América Latina vive una aceleración digital sin precedentes: trámites gubernamentales, comercio electrónico, educación en línea y operaciones financieras se desarrollan a través de plataformas digitales que, en su mayoría, no están bajo control regional. La información viaja, se procesa y se almacena en servidores de gigantes tecnológicos como Amazon Web Services, Google o Microsoft, cuyos centros de datos están ubicados o regulados desde el exterior.
El resultado es claro: la soberanía digital de los países latinoamericanos está gravemente debilitada. Las leyes de protección de datos ya no se aplican de forma exclusiva a nivel nacional, mientras que la seguridad y privacidad de la información dependen cada vez más de jurisdicciones foráneas, a menudo sin el conocimiento o consentimiento de los ciudadanos.
EL CLOUD ACT: DATOS EN LATINOAMÉRICA, CONTROL EN EE.UU.
Uno de los ejemplos más ilustrativos de esta situación es el Cloud Act, una ley estadounidense que autoriza al gobierno de EE.UU. a acceder a datos almacenados por empresas norteamericanas, sin importar en qué país se encuentren físicamente los servidores. Según el Departamento de Justicia, esta norma aplica a cualquier dato “bajo posesión, custodia o control” de una empresa de origen estadounidense.
Esto significa que, aun si un gobierno latinoamericano contrata un servicio en la nube que opera en su territorio, la información puede ser legalmente requerida por agencias extranjeras sin intervención de las autoridades locales, debilitando así cualquier intento de ejercer soberanía sobre la infraestructura crítica de datos.
LOS DATOS NO TIENEN FRONTERAS, PERO LAS LEYES SÍ
La arquitectura técnica de la nube multiplica los riesgos: los datos se fragmentan y replican automáticamente en múltiples ubicaciones, lo que genera una “dispersión jurisdiccional”, según el Instituto de las Naciones Unidas para la Investigación sobre el Desarme (Unidir). Esta fragmentación hace casi imposible ejercer un control real sobre dónde están los datos, quién los gestiona y bajo qué normativas.
La situación se agrava por la debilidad institucional generalizada en la región: escasez de personal técnico especializado, ausencia de marcos regulatorios sólidos, falta de financiamiento y una dependencia tecnológica crónica frente a corporaciones del norte global.
BRASIL MARCA LA DIFERENCIA EN LA REGIÓN
Frente a este panorama, Brasil es el único país latinoamericano que ha tomado medidas concretas y sostenidas para fortalecer su soberanía digital. Con la aprobación del Marco Civil de la Internet (2014) y la Ley General de Protección de Datos (LGPD, 2018), estableció principios clave como la neutralidad de la red, la localización de datos sensibles y restricciones a la transferencia internacional de información.
En los últimos años, el país ha lanzado una nube pública soberana, firmado acuerdos con China para la gobernanza digital y puesto en marcha un ambicioso Plan Estatal de Inteligencia Artificial, con una inversión de más de 4.000 millones de dólares.
AVANCES AISLADOS, PERO SIN POLÍTICA REGIONAL
Otros países han dado pasos iniciales: México creó en 2024 la Agencia de Transformación Digital y Telecomunicaciones (ATDT) para desarrollar tecnología pública e infraestructura estatal; Colombia lanzó “BioNube”, un proyecto estratégico de centros de datos soberanos; y Chile coordina el proyecto Latam GPT, el primer modelo de inteligencia artificial entrenado con datos, expresiones e idiomas propios de la región.
Latam GPT —una iniciativa multinacional sin fines de lucro— busca democratizar la IA en América Latina, ofrecer herramientas de procesamiento de lenguaje culturalmente relevantes y preservar lenguas originarias. No obstante, el proyecto es todavía experimental y se enfrenta a la brecha digital estructural de muchos países.
UNA TAREA PENDIENTE: RECUPERAR EL CONTROL TECNOLÓGICO
Pese a estos esfuerzos, América Latina sigue sin una estrategia regional coordinada que garantice la soberanía digital. La falta de normas que obliguen al almacenamiento local de datos, la escasa inversión estatal en infraestructura, la debilidad legal para frenar la captura externa de información y la ausencia de un debate público serio sobre el tema, mantienen a la región vulnerable.
En un mundo donde la inteligencia artificial, los algoritmos y los datos deciden políticas, economías y relaciones sociales, perder el control sobre la infraestructura digital es renunciar a una parte fundamental de la soberanía política y económica.
MÉXICO: UNA POLÍTICA INCIPIENTE Y DESARTICULADA
En México, la soberanía digital aún no se traduce en una estrategia integral, aunque en 2024 se dio un paso inicial con la creación de la Agencia de Transformación Digital y Telecomunicaciones (ATDT). Esta entidad busca centralizar el desarrollo de soluciones tecnológicas públicas, promover una ciudadanía digital segura y garantizar acceso equitativo a servicios digitales.
Entre sus iniciativas destaca el Centro Nacional de Tecnología Pública, cuyo propósito es impulsar el uso de software gubernamental propio y fortalecer la infraestructura estatal de datos, con énfasis en seguridad, autonomía y cobertura nacional. Sin embargo, estos avances siguen siendo limitados y fragmentados, y no están acompañados por una legislación robusta que limite el uso de servicios extranjeros o establezca criterios claros sobre localización de datos críticos.
México carece de una norma actualizada que responda a los desafíos del entorno digital contemporáneo, como la regulación de la nube, la protección ante leyes extraterritoriales como el Cloud Act, o la supervisión efectiva de plataformas digitales que manejan información pública. La dependencia tecnológica del exterior persiste, mientras las capacidades estatales siguen rezagadas, tanto en términos técnicos como regulatorios.
