América Latina vive una explosión digital: trámites públicos, comercio electrónico, formación en línea y operaciones bancarias ahora dependen de plataformas y centros de datos. La mayoría de esos espacios virtuales no están bajo control local, sino en servidores de corporaciones como Amazon Web Services (AWS), Google o Microsoft, que replican información en múltiples países, muchas veces sin transparencia ni supervisión regional.
Este modelo presenta un problema central: la soberanía digital se debilita cuando los datos están alojados o regulados en el extranjero. Es decir, las leyes que los protegen no necesariamente son nacionales, y la seguridad, privacidad y derechos ciudadanos quedan sujetos a jurisdicciones externas.
Uno de los casos más claros es el del Cloud Act, una ley estadounidense que permite al gobierno exigir acceso a datos alojados en servidores de empresas norteamericanas, incluso si están físicamente en otro país. Según el Departamento de Justicia, esto aplica a cualquier información "bajo posesión, custodia o control" de un proveedor estadounidense. Así, aunque un gobierno o empresa latinoamericana aloje su información en un centro de datos local de AWS o Microsoft, esa información podría estar legalmente disponible para autoridades extranjeras sin orden judicial local.
Además, como explica el Instituto de las Naciones Unidas para la Investigación sobre el Desarme (Unidir), la arquitectura técnica de la nube hace que los datos se fragmenten y repliquen automáticamente en múltiples ubicaciones. Esto genera una "dispersión jurisdiccional" que complica cualquier intento de ejercer control soberano real sobre la información.
Aunque algunos países han intentado instalar centros de datos regionales como alternativa, los contratos y marcos legales que rigen esos servicios siguen respondiendo a lógicas externas. El problema no es solo físico o técnico: es normativo y geopolítico, y tiene consecuencias directas sobre la privacidad y la soberanía. Los datos sensibles de ciudadanos, empresas o gobiernos latinoamericanos pueden quedar accesibles para autoridades extranjeras sin control local ni transparencia.
En buena parte de la región existe una alarmante pobreza institucional en lo que respecta a soberanía y privacidad de la información: escasez de perfiles técnicos, falta de financiación, ausencia de regulaciones propias y dependencia tecnológica dejan a América Latina sin herramientas efectivas de protección. Los datos viajan, se procesan y se almacenan sin supervisión local, sin capacitación profesional ni respaldo legal, y con escaso debate público sobre los riesgos que plantea la concentración de poder tecnológico en manos externas, especialmente ante el avance de tecnologías como la inteligencia artificial (IA).
Algunos avances
En América Latina, Brasil encabeza los esfuerzos por fortalecer la soberanía digital con una política estatal activa. Desde la aprobación del Marco Civil de la Internet en 2014 y la Ley General de Protección de Datos (LGPD) en 2018, el país estableció principios de neutralidad de la red, localización de datos sensibles y limitaciones a la transferencia internacional de información.
Más recientemente, el gobierno de Luiz Inácio Lula da Silva avanzó con la creación de una nube pública soberana a través de Serpro, la empresa pública de tecnología, y acaba de firmar un convenio con la Academia China de Tecnologías de la Información y las Comunicaciones (Caict) para la definición de estándares de gobernanza digital.
Por otra parte, impulsó regulaciones mediante el Plan Estatal de Inteligencia Artificial, lanzado en 2024 con una inversión de 23.000 millones de reales (unos 4.000 millones de dólares) hasta 2028, orientado a fomentar desarrollos locales y asegurar el procesamiento de datos en servidores propios.
El caso brasileño fue citado por la Internet Society como modelo de resistencia, mientras el país "lidia con cuestiones de infraestructura digital, protección de datos y regulación de plataformas".
Argentina, en cambio, carece de una estrategia integral. Aunque cuenta con normas vigentes —como la Ley de Protección de Datos Personales (25.326, del año 2000) y la Ley Argentina Digital (27.078, de 2014)—, ninguna de ellas contempla de manera explícita el control estatal sobre la infraestructura crítica ni impone límites a la extranjerización de los datos públicos.
En 2024, México creó la Agencia de Transformación Digital y Telecomunicaciones (ATDT) como parte de una política incipiente de soberanía tecnológica. Su objetivo es centralizar el desarrollo de soluciones digitales públicas, promover una ciudadanía digital segura y garantizar el acceso equitativo a servicios digitales. Entre sus iniciativas se encuentra el Centro Nacional de Tecnología Pública, encargado de impulsar software gubernamental propio y coordinar la infraestructura estatal de datos, con énfasis en seguridad, autonomía y cobertura nacional.
En febrero de 2025, el gobierno de Colombia lanzó BioNube, una iniciativa estratégica para consolidar la soberanía digital. El plan prevé la instalación de tres centros de datos estratégicos en Santa Marta, en asociación con Emiratos Árabes Unidos, con una capacidad energética de aproximadamente 30 MW y conectividad de alto nivel. El objetivo: centralizar la información estatal en infraestructura propia, optimizada para usos en IA y seguridad informática, reduciendo la dependencia de servicios extranjeros.
Hacia una Inteligencia Artificial latinoamericana
Una de las iniciativas más ambiciosas en el terreno de la IA soberana en América Latina es Latam GPT, el primer modelo de lenguaje de gran tamaño desarrollado en y para la región. Coordinado por el Centro Nacional de Inteligencia Artificial (Cenia) de Chile, con apoyo del Ministerio de Ciencia y más de 30 instituciones de 12 países, el proyecto busca construir un sistema de IA entrenado con expresiones locales, referencias históricas regionales y lenguas originarias. La primera versión experimental, de código abierto, será presentada en agosto y estará disponible para universidades, gobiernos y organizaciones sin fines de lucro, sin costos de licencia comercial, informó Prensa Latina.
A diferencia de los modelos generativos dominados por corporaciones del norte global, Latam GPT se propone como una herramienta soberana, inclusiva y culturalmente representativa. Entre sus objetivos centrales está la preservación de idiomas originarios, con avances ya logrados en Rapa Nui y Mapudungun, y la posibilidad de desarrollar asistentes virtuales públicos, traductores o aplicaciones educativas adaptadas a realidades locales. El proyecto ya cuenta con alianzas en Argentina, Brasil, Colombia, México, Uruguay y otros países, y busca incorporar a naciones del Caribe a medida que se superen las brechas de infraestructura digital.
Pese a los avances aislados, América Latina aún carece de una política regional coordinada que garantice la soberanía digital frente a la concentración tecnológica global. La región enfrenta desafíos urgentes: establecer normas que obliguen al almacenamiento local de datos públicos, fortalecer capacidades técnicas estatales, crear infraestructuras propias y limitar legalmente la captura de datos por parte de actores externos. En un escenario dominado por corporaciones transnacionales y potencias extrarregionales, el control sobre los datos —y sobre las plataformas que los procesan— resulta hoy un componente ineludible de la autonomía política y económica.
