IA soberana no significa necesariamente ejecutar todo en un servidor propio ni utilizar exclusivamente proveedores europeos. Significa conservar control demostrable sobre datos, identidades, modelos, claves, operación y capacidad de salida. Para una pyme, la arquitectura adecuada suele ser híbrida: mantener bajo mayor control los datos y procesos sensibles y utilizar servicios externos para cargas donde su escala y madurez aportan valor.
Qué dimensiones componen la soberanía
- Datos: ubicación, acceso, cifrado, reutilización y borrado.
- Tecnología: modelos, formatos, APIs y portabilidad.
- Operación: capacidad para monitorizar, detener y recuperar.
- Jurisdicción: leyes, contratos y solicitudes de terceros países.
- Proveedor: concentración, subencargados y plan de salida.
- Conocimiento: personal capaz de operar o migrar.
Residencia en la UE no garantiza por sí sola soberanía, y alojar localmente no garantiza seguridad.
Modelos de despliegue
| Modelo | Ventaja | Riesgo |
|---|---|---|
| API pública | Rapidez, escala y modelos avanzados | Dependencia y menor control |
| Nube privada | Aislamiento y servicios gestionados | Coste y dependencia de plataforma |
| Local/on-premise | Control de infraestructura y datos | Operación, hardware y talento |
| Híbrido | Control proporcional al riesgo | Integración y gobierno más complejos |
La decisión se toma por caso de uso, no con una política única para toda la empresa.
Clasificar datos y acciones
Antes de elegir proveedor, se inventarían entradas, salidas, logs, embeddings, memoria y herramientas. Se clasifican por sensibilidad y consecuencia.
Ejemplo:
| Carga | Datos | Impacto | Opción inicial |
|---|---|---|---|
| Redacción pública | No sensibles | Bajo | API controlada |
| Búsqueda interna | Confidenciales | Medio | RAG con permisos y región definida |
| Historia clínica | Salud | Alto | Entorno segregado y evaluación reforzada |
| Agente con pagos | Financieros y acción | Crítico | Control local de permisos y aprobación humana |
Nunca se decide solo por el texto del prompt: herramientas y acciones pueden ser más sensibles que el contenido.
Residencia, acceso y transferencias
Hay que distinguir dónde se almacena, desde dónde se administra y qué entidades pueden acceder. Soporte remoto, telemetría, copias o subprocesadores pueden implicar otros países.
El análisis contractual cubre:
- regiones de procesamiento y respaldo;
- subencargados;
- transferencias y garantías;
- uso para entrenamiento;
- retención de prompts y salidas;
- claves y acceso privilegiado;
- notificación de cambios;
- devolución y supresión.
Control criptográfico
El cifrado es útil si se gobiernan claves, identidades y registros. Debe definirse quién puede descifrar, cómo se rotan claves, qué ocurre al terminar y si el proveedor mantiene accesos técnicos.
Para cargas críticas pueden valorarse claves gestionadas por cliente, separación de funciones, HSM y cifrado de copias. Estas medidas deben probarse y no convertirse en una etiqueta comercial.
Modelos abiertos y propietarios
Un modelo abierto permite inspección y despliegue propio, pero exige validar licencia, procedencia, seguridad, pesos, actualizaciones y capacidad. Un modelo propietario puede aportar calidad y soporte, pero requiere contrato, portabilidad y estrategia de sustitución.
La matriz debe comparar:
- calidad en tareas reales;
- coste total;
- requisitos de hardware;
- licencia;
- idiomas;
- contexto y herramientas;
- seguridad y soporte;
- exportación y reemplazo.
No debe confundirse «open weights» con software completamente abierto.
Dependencia y Data Act
El Reglamento de Datos de la UE establece un marco para facilitar el cambio entre proveedores de servicios de tratamiento de datos y la interoperabilidad. Esto refuerza la necesidad de contratos y arquitecturas que permitan portar datos y activos digitales.
La pyme debe probar la salida:
- exportar datos, configuraciones y logs;
- reconstruir índices y embeddings;
- cambiar endpoints y credenciales;
- validar resultados en proveedor alternativo;
- confirmar borrado del anterior.
Un derecho contractual sin prueba técnica no garantiza reversibilidad.
Arquitectura híbrida práctica
Una opción habitual:
- datos maestros y permisos permanecen en sistemas corporativos;
- RAG recupera solo fragmentos autorizados;
- un gateway elimina o seudonimiza datos;
- se selecciona modelo según sensibilidad;
- las herramientas se ejecutan en infraestructura controlada;
- las acciones críticas requieren aprobación;
- logs y métricas quedan bajo gobierno de la organización.
El modelo externo recibe el mínimo contexto y nunca credenciales directas.
Coste total
Local no es gratis. Incluye GPU, energía, disponibilidad, actualizaciones, seguridad, observabilidad y personal. La nube incluye consumo, salida de datos, servicios, soporte y dependencia.
La unidad adecuada es coste por tarea válida, incluyendo revisión humana e incidentes. Se calculan escenarios de crecimiento y sustitución.
Seguridad y operación
- identidad propia por servicio;
- permisos mínimos;
- segmentación de red;
- gestión de secretos;
- pruebas de inyección y extracción;
- monitorización de accesos y coste;
- copias y restauración;
- parcheado de modelos y componentes;
- mecanismo de parada;
- runbook de incidente.
Un modelo local desactualizado puede ser menos soberano en la práctica si nadie puede mantenerlo.
Plan de decisión
Fase 1: inventario
Casos, datos, acciones, proveedores y obligaciones.
Fase 2: clasificación
Impacto, reversibilidad, residencia, rendimiento y continuidad.
Fase 3: prueba comparativa
Mismo conjunto de evaluación en API, privada y local. Medir calidad, coste, latencia y operación.
Fase 4: salida
Ejecutar portabilidad y borrado antes de comprometerse.
Fase 5: aprobación
Registrar arquitectura, riesgos, condiciones y revisión.
Errores frecuentes
- Equiparar soberanía con ubicación.
- Comprar hardware sin equipo operativo.
- Ignorar telemetría y soporte.
- No controlar embeddings y logs.
- Elegir por benchmark general.
- Confiar en un único modelo.
- No probar exportación.
- Dar credenciales al modelo.
- Mantener todo local aunque el riesgo sea bajo.
- No calcular coste de continuidad.
Checklist
- Casos, datos y acciones clasificados.
- Regiones, subencargados y transferencias revisados.
- Claves e identidades gobernadas.
- Calidad evaluada con tareas reales.
- Portabilidad contractual y técnica.
- Herramientas separadas del modelo.
- Coste total y capacidad operativa.
- Proveedor alternativo o contingencia.
- Restauración, salida y borrado probados.
Preguntas frecuentes
¿IA soberana exige nube europea?
No necesariamente, aunque jurisdicción y control importan. Debe evaluarse el conjunto de datos, tecnología, contrato y operación.
¿Local es más seguro?
Solo si la organización puede configurar, parchear, monitorizar y recuperar correctamente.
¿Puede una pyme usar una arquitectura híbrida?
Sí. Suele ser la opción más proporcionada: reserva mayor control a cargas sensibles y usa servicios externos para el resto.
¿Cómo reducir dependencia?
Con interfaces propias, formatos exportables, datos separados, evaluación reproducible y pruebas periódicas de cambio.
Summum IA puede acompañar clasificación, pruebas, arquitectura híbrida y plan de salida.