El 70 % de los servicios cloud en España están alojados en una infraestructura de un gran hiperescalar. Una realidad que tratan de cambiar empresas como Aire, con una propuesta de nube soberana, segura y absolutamente cumplidora de las exigentes normativas europeas. Consciente de la dificultad, el proveedor cloud español ha llevado a cabo, por segunda vez, un estudio que refleje la realidad española en el consumo del cloud: ser conscientes de la misma es el mejor camino para empezar a cambiarla. Un estudio no exento de datos sorprendentes: a pesar de que España es la vigésima primera compañía en el conjunto de la Unión Europea en el uso de servicios de la nube (un 44 % de adopción, lo que supone 10 puntos por debajo de la media europea), nuestro país exhibe músculo cuando se trata de apostar por la utilización de soluciones críticas como el software de gestión (ERP y CRM), la potencia del cómputo o las plataformas para desarrollo de aplicaciones.
“España tiene margen de mejora”, reconoció Santi Magazù, director general de cloud y ciberseguridad de Aire; sin embargo, en el uso de aplicaciones más críticas, que se identifican con el corazón de la actividad de una empresa, “España demuestra una mayor madurez que sus vecinos europeos”. Concretamente, la adopción de las aplicaciones ERP alcanza el 47 %, frente al 30 % de media de la UE; y en el caso del CRM se trata de un 41,7% (frente a un 28 %). En contratación de potencia de cómputo para software propio, las empresas españolas alcanzan un 33 % (la media en Europa es del 25 %), y en plataformas para el desarrollo de aplicaciones el dato español es del 31% frente al 26 % de media europea. “Por encima de la relación entre la calidad y el precio, las empresas españolas se fijan más en la flexibilidad, en la oferta de servicios y en la presencia de los proveedores en el territorio; lo que señala un usuario más sofisticado”, detalló Magazú.
La adopción de las aplicaciones ERP alcanza el 47 %, frente al 30 % de media de la UE
En el análisis de las brechas en el consumo del cloud, la situación es muy diferente dependiendo del sector, el tamaño o la ubicación de las empresas. En el primer ámbito, lógicamente, las empresas del mundo TIC están más familiarizadas con las nuevas tecnologías (76,48 %). Un análisis que detalla, por ejemplo, las grandes diferencias en la adopción de un sector como el de la construcción (35,38 %) o la industria (40,35 %)
También el territorio marca diferencias: mientras que Cataluña (58 %) y la Comunidad de Madrid (54,15%) exhiben una penetración superior a la media europea; una gran parte del resto de las regiones pelean por salir de la franja de adopción de entre el 30 % y el 40 %. Además de una mayor concentración empresarial en estas regiones, Magazú señaló el papel que tiene la socialización de las nuevas tecnologías, mayor también en estas zonas.
Por último, el tamaño. A pesar de que en la adopción de la nube, la delantera, n un primer momento, la llevaron las startups muy pequeñas, nativas de este modelo; el salto posterior fue a la gran empresa. Para Magazú, la sorpresa no es que las empresas más grandes tengan una adopción más alta sino la brecha de más de 50 puntos: se pasa de una adopción del 83,9 % en empresas de más de 250 empleados al 34,4 % de compañías entre 10 y 49 empleados. “El gran motor de crecimiento de servicios cloud va a ser en las pymes, donde aún hay mucha instalación onpremise”, analizó. Una parte de la responsabilidad, a su juicio, es de los proveedores cloud, “que tienen que pensar en la pyme y en lo que necesita y cómo darle una oferta más adaptada a sus necesidades”.
En contratación de potencia de cómputo para software propio, las empresas españolas alcanzan un 33 % (la media en Europa es del 25 %)
En el caso de estas empresas, la primera barrera de entrada es la falta de conocimientos. Zígor Gaubeca, CIO de Aire, sumó también la seguridad y la complejidad y los costes asociados, relacionados, a su juicio, con el conocimiento. “Los costes de adopción son muy altos al estar vinculados con tecnologías que exigen contar con personal muy cualificado que sea capaz de migrar esas aplicaciones, monolíticas, ubicadas en entornos tradicionales, a la nube. Es complejo”.
También se refirió a la relación entre el cloud y la inteligencia artificial. “Hay dos caminos de adopción: el uso de aplicaciones SaaS ubicadas en la nube o de entornos de orquestación, con agentes, para trabajar en casos de uso concretos; o bien, optar por entornos híbridos”. La IA, a su juicio, viene a potenciar el cloud.
Otro punto importante es el protagonismo de los partners tecnológicos para asesorar y acompañar a las empresas en este camino: el 33,5 % de las compañías reconocen que están en su búsqueda.
Por último, se refirió a la importancia, capital, del concepto de soberanía que “va más allá de la que apela a los datos”. Ante la “lucha” de fuerzas geopolíticas, la Unión Europea está diseñando un entorno con normativas férreas. “No solo se trata de los datos estén en Europa, sino de que las plataformas que están operando el cloud de las empresas europeas más críticas estén bajo el paraguas de un marco regulatorio europeo”. Con la evolución de la inteligencia artificial, el control y la protección del dato es mucho más complejo. “Ya estamos viendo un movimiento, constante, de los datos, que cruzan las fronteras de los países e, incluso, hiperescalares que en sus contratos están incluyendo cláusulas que les permiten moverlos, en ciertos momentos, de cargas puntuales”. Gaubeca reiteró que la mayor preocupación es la seguridad de los datos. “Es la base de toda regulación”.
Mesa redonda
El acto de presentación del estudio contó con la celebración de una mesa redonda en la que participaron María Teresa Mallada de Castro, senadora de la Cámara Alta de las Cortes Generales de España; José María Baños, socio fundador de Letslaw; Sor Arteaga, socia directora de Easy Telecom Law Firm; Miguel Hidalgo, director de sistemas y soluciones en Konika Minolta Business Solutions; y Antonija Tadić, account director en WAM Global.
Uno de los temas centrales del debate fue la importancia, creciente, de la soberanía del dato. José María Baños se refirió a que esta no debe quedarse circunscrita a una mera demarcación territorial. “Las empresas deben tener un control de la información”, insistió. Con la adopción de la IA, esta gestión se complica. “Es crucial saber qué IA se va a utilizar y tener un control de la información que va a usar”.
Un control del dato y una soberanía que ha entrado en la agenda pública. María Teresa Mallada de Castro habló del papel que tienen las instituciones no solo en facilitar el despliegue de infraestructuras digitales sólidas, sino también en ofrecer seguridad jurídica, talento e inversiones. “Es esencial fomentar la colaboración público-privada para acompañar a las empresas”.
La presión regulatoria es un factor que pesa cada vez más en las decisiones de las compañías; en concreto, la legislación europea sobre inteligencia artificial añade nuevas exigencias para las organizaciones que quieren desplegar estas tecnologías con ciertas garantías. Según el estudio de Aire, de las empresas que sienten la necesidad de ejecutar su infraestructura en un solo país, casi 6 de cada 10 lo hacen por preocupaciones sobre seguridad o protección de los datos.
Sor Arteaga aseguró que la regulación, tanto la referida a temas de seguridad (NIS2 o DORA) como la vinculada con la soberanía del dato, está impulsando la inversión de las empresas. La Unión Europea, a través del marco de regulación de cloud, establece 8 objetivos que tienen que cumplir las empresas para garantizar la soberanía del dato. “Tienen que dejar claro dónde están y qué jurisdicción se aplica a los datos”. Una regulación que pone el acento en la infraestructura que presta esos servicios. “La Unión Europea está apostando para que esté dentro de su territorio, lo que le otorga un mayor control, y no dejar en manos de terceras empresas, en especial de las hiperescalares, que tienen el dominio de los datos en la nube”. Arteaga recordó que, por razones de comodidad y de costes, las empresas españolas contratan servicios de estos grandes hiperescalares. “No apuestan por operadores locales, más cercanos, con centros de datos propios, sin ningún tipo de ayuda”.
La presión regulatoria es un factor que pesa cada vez más en las decisiones de las compañías
Se insistió en la divulgación. Por ejemplo, a pesar del auge que vive la ciberseguridad en España (6.000 millones de facturación con un 14 % de crecimiento en el último año), según un informe conjunto de INCIBE y CONETIC, el sector empresarial todavía desconocía su importancia y las normativas.
José María Baños habló de los riesgos legales de no cumplir con estas regulaciones. “Hay un aluvión”, reconoció. Ante ello, aconsejó a las empresas rodearse de proveedores que ayuden a este cumplimiento. “Muchas compañías se ven sobrepasadas: y no solo porque se refiere a un tema de costes, también de desconocimiento acerca de lo que va a implicar en el día a día”.
Papel de la Administración
En este complejo panorama, también se abordó el tema del papel que España puede jugar dentro de Europa. “Tenemos muchas condiciones favorables: la posición geográfica, la conectividad, nuestra capacidad renovable y el talento”, detalló María Teresa Mallada de Castro. “Las administraciones tienen que invertir para permitir que España se convierta en un hub para Europa”. En esta línea de responsabilidad pública, alertó de un grave problema: el acceso a la red eléctrica. “El 90 % de los nodos está saturado; lo que se ha convertido en un problema cuello de botella para el avance tecnológico”. Aunque hay una planificación eléctrica, para el periodo entre 2025 y 2030, la senadora alertó que una gran parte de las posiciones incluidas en ella, son heredadas de planes anteriores. “Son deberes pendientes”, calificó. “Es un problema que tiene que abordarse, con una coordinación entre el Gobierno Central, las comunidades autónomas y las asociaciones”.
Independencia
En lo que concierne a los despliegues de la nube, Miguel Hidalgo recordó que ha habido un cambio en los decisores en las empresas. “Antes se partía de los departamentos de TI, por motivos de ahorros o buscando cierta eficiencia o flexibilidad en la nube; y, ahora, es una decisión estratégica y consensuada entre todos los equipos de la organización, con un peso mayor de los modelos híbridos, que aúnan lo mejor de los dos entornos, el cloud y onpremise”.
“El 90 % de los nodos de la red eléctrica está saturado; lo que se ha convertido en un problema cuello de botella para el avance tecnológico”
Unos proyectos en los que la urgencia manda. “El cliente siempre tiene prisa; por lo que no hay margen para equivocarse”, alertó Antonija Tadić. Se impone, por tanto, un buen análisis. “Hay que dibujar bien la arquitectura bien y analizar de manera correcta lo que se quiere”.
Talento, ciberseguridad e IA
Se abordó también el problema de la falta de talento como una de las grandes barreras de entrada para muchas compañías, sobre todo las pequeñas y medianas empresas. Antonija Tadić defendió el desarrollo interno de ese talento, lo que unió a la ventaja de contar con un buen partner tecnológico. Por su parte, Miguel Hidalgo alertó de la falta de formación tecnológica en los profesionales que deciden en las compañías y recomendó a las empresas, antes de optar por un partner, analizar de manera adecuada su situación. “Y, posteriormente, acudir a ese asesor”.
En relación a la IA, en la mesa se mencionó el reglamento de inteligencia artificial de la Unión Europea, que entró en 2024, y que en España aún está en un periodo de adaptación (algunas disposiciones ya aplicaban el año pasado, otras entrarán en vigor este año y en 2027, y el próximo 2 de agosto dará comienzo el régimen sancionador). Incluso con la Ley Omnibus se ha planteado ampliar los plazos un año más para dar más tiempo a las empresas a adaptarse a la IA.
“Las sanciones por incumplir con el reglamento de IA son altas”, alertaba Sor Arteaga. En España ya se ha aprobado, por parte del Consejo de Ministros, el proyecto de Ley Orgánica que se encargará de trasponer la directiva europea que detalla el régimen sancionador y establece como entidad competente a la Agencia Española de Ciberseguridad, que colaborará con la Agencia Española de Protección de Datos y con la CNMV. Las sanciones van desde los 35 millones de euros o un 7 % de la facturación, hasta más reducidas, con multas desde los 7.000 hasta 500.000 euros. “Hay distintos tipos de IA y, por tanto, distintos niveles de criticidad”, recordó. Una tecnología que, recordó, “siempre exige la supervisión humana”.
El debate concluyó con una loa común hacia la figura de los partners que ayuden a las empresas en esta transición hacia la nube; insistiendo también en la formación interna y en la imprescindible planificación estratégica que tienen que diseñar las empresas.
