Microsoft promete impugnar cualquier intromisión de Estados Unidos en sus servicios 'cloud' localizados en Europa

Brad Smith, presidente global de Microsoft y su rostro político por excelencia, ha comparecido hoy en el Atlantic Council para presentar su plan de compromisos digitales con Europa. Una serie de promesas blindadas por la palabra favorita de Bruselas, cumplimiento, y que viene a responder a muchas de las críticas que se le han asociado a esta firma en los últimos meses, tanto desde una perspectiva geopolítica como de competencia en los mercados de la nube y la inteligencia artificial.

“Reconocemos que nuestro negocio depende críticamente de la confianza de clientes, países y gobiernos en Europa”, afirma con tono casi eclesiástico Smith.Una pulida puesta en escena de Smith que viene acompañada de un menú de cinco compromisos clave.

El primero: construir un ecosistema de inteligencia artificial y nube “de clase mundial” en Europa. Y para que no parezca una promesa al viento, el ejecutivo detalla el músculo financiero que están desplegando para ello. En total, más de 200 centros de datos operarán en suelo europeo antes de que acabe esta década. “Estas inversiones no están sobre ruedas. Son estructuras permanentes, sujetas a las leyes, regulaciones y gobiernos locales”, añade el ejecutivo.

Laura Mateo

Brad Smith, presidente de Microsoft: "Si despedimos a 10.000, pero creamos 100.000 empleos, será algo positivo"

En ese sentido, Microsoft ya ha desplegado nuevos centros de datos en más de 16 países europeos, promete un crecimiento del 40% de su capacidad en dos años y asegura que duplicará su infraestructura entre 2023 y 2027.

Recordemos que, tan sólo en España, su apuesta es mayúscula: según su presidente, Paco Salcedo, la futura región cloud que levantarán en Aragón colocará al país en “un lugar totalmente privilegiado dentro del mapa tecnológico europeo”. Lo decía en su primera entrevista en el cargo con DISRUPTORES - EL ESPAÑOL, en la que presumía del rol de España como nuevo nodo neurálgico de la infraestructura digital del continente.

Soberanía y resiliencia digital

Microsoft quiere erigirse también como garante de la soberanía digital europea. Quiere hacerlo a través de iniciativas como Bleu, en Francia, una alianza con Capgemini y Orange para ofrecer servicios cloud operados bajo control francés, o Delos Cloud, en Alemania, junto a SAP y Arvato.

Nubes “de confianza”, cuidadosamente etiquetadas para agradar a los funcionarios más celosos de la independencia digital. Y si eso no basta, ofrecen incluso condiciones de licencia más favorables a los proveedores europeos que a Amazon o Google. Un movimiento astuto que, más allá de la cortesía, busca atajar los crecientes reproches de competencia desleal que llegan desde empresas como OVHcloud o Deutsche Telekom.

Esto tan sólo en el primer aspecto de sus compromisos. El segundo de ellos atañe a una suerte de “Compromiso de Resiliencia Digital Europea”, algo así como una cláusula antibloqueo geopolítico. En otras palabras: si algún día cualquier gobierno (pongamos que estadounidense) ordenara suspender o intervenir servicios cloud en Europa, Microsoft se compromete a batallar judicialmente para evitarlo.

Brad Smith, presidente de Microsoft, en los exteriores de la redacción de DISRUPTORES - EL ESPAÑOL. Laura Mateo

“Estamos navegando por un escenario convulso geopolíticamente. Pero queremos que Europa confíe en nosotros, por eso nos comprometemos a impugnar enérgicamente cualquier medida de este tipo utilizando todas las vías legales disponibles, incluidos los tribunales”, decía Brad Smith. 

Una pugna legal que viene acompañada de otras medidas concretas, como que los centros de datos europeos estarán bajo el paraguas de filiales europeas y gobernados por una junta directiva formada exclusivamente por nacionales europeos, el diseño de planes de continuidad con socios locales o el recurso a repositorios de código en Suiza.

Esta predominancia europea en el control de sus operaciones cloud en Europa se produce tras una creciente presión en esa dirección por los reguladores europeos y algunos competidores locales como OVH en Francia, que piden incluso que la mayoría de los accionistas de estos operadores sean del Viejo Continente.

Ante ello, Brad Smith responde a DISRUPTORES - EL ESPAÑOL que "el mundo está mejor servido cuando las multinacionales pueden colaborar con actores locales. Cambiar la estructura de propiedad de las empresas no va a hacer que el ritmo de innovación sea mejor. No veo necesario que una empresa estadounidense tenga que vender parte de ella para poder competir en Europa. Veremos cómo evoluciona la normativa, pero hablaremos alto y claro para defender las reglas que tengan más sentido para nosotros".

En cualquier caso, todo lo anterior estará incluido por contrato tanto con los clientes privados, como con gobiernos nacionales o la Comisión Europea: "Sabemos que, en este momento, debemos empezar con palabras, pero la gente quiere compromisos reales. Por eso incluiremos todas estas premisas contractualmente", defiende el presidente de la multinacional.

No se trata de una medida al azar: Europa lleva años inquieta con la Cloud Act de Estados Unidos, que autoriza al Gobierno a pedir datos incluso si están almacenados fuera de su territorio. Microsoft no está exenta de este cumplimiento, por lo que las iniciativas de Brad Smith van encaminadas a romper con cualquier preocupación o cautela al respecto. La empresa quiere ser, afirma, “una voz de la razón que promueve oportunidades mutuas y lazos estables a través del Atlántico”.

Privacidad y ciberseguridad

El resto de los compromisos siguen la misma línea. Por ejemplo, en lo relacionado con la privacidad, donde Microsoft completó el pasado año la implementación del EU Data Boundary, que permite a clientes comerciales y del sector público almacenar y procesar sus datos íntegramente dentro de la UE y la EFTA.

“Ofrecemos estas soluciones en todas nuestras regiones cloud europeas y a través de toda nuestra pila tecnológica, incluyendo Copilot de Microsoft 365”, asegura Smith. Es decir, el compromiso abarca desde infraestructura como servicio (IaaS). Añade, como quien recita el catecismo regulatorio, herramientas como Azure Key Vault, Purview Customer Key o entornos de Confidential Compute que impiden que terceros —incluida la propia Microsoft— accedan a los datos del cliente.

La promesa no es nueva, pero la insistencia tiene explicación: los fantasmas del Cloud Act aún flotan en el imaginario europeo. Para tranquilizar, recuerdan sus batallas judiciales anteriores, incluso contra el propio gobierno de Obama, cuando se negaron a entregar datos almacenados fuera de EE.UU. En 2018, gracias a esa presión, el Congreso acabó modificando la ley. Y por si fuera poco, Microsoft promete compensar a sus clientes si alguna vez revelan datos en contra del RGPD.

En este apartado, la compañía también destaca su Microsoft Trust Center, una suerte de oráculo corporativo donde uno puede consultar todas las políticas, certificaciones y compromisos sobre seguridad, privacidad y cumplimiento normativo. Un ejercicio de transparencia dirigida, milimétricamente diseñada para calmar a los reguladores sin exponer una coma más de lo necesario.

El cuarto compromiso gira en torno a la ciberseguridad, y aquí Smith tira de relato heroico: cuando comenzó la guerra en Ucrania, Microsoft evacuó los datos críticos del país a sus centros europeos para que la administración pudiera seguir operando. En paralelo, han compartido inteligencia con la OTAN y han ayudado a frustrar ciberataques rusos, chinos, iraníes y norcoreanos.

Brad Smith, presidente de Microsoft, durante una entrevista reciente con Alberto Iglesias Fraga, subdirector de DISRUPTORES. Laura Mateo

Y como muestra de su voluntad de encajar en la Europa reguladora, Brad Smith ha anunciado el nombramiento de un Deputy CISO para Europa, que reportará directamente al CISO global y será responsable de cumplir con normativas como DORA, NIS 2 y la Cyber Resilience Act.

El último compromiso sale de los rígidos guardaraíles de la normativa, pero no es menos estratégico: la competitividad y el apoyo al open source. Microsoft presume de alojar en su Azure más de 800 modelos de inteligencia artificial, la mayoría de código abierto, incluyendo los de los europeos Mistral y Hugging Face. El directivo cita además ejemplos como Factorial en España o el Institut Curie en Francia para demostrar que su plataforma es una incubadora para la innovación continental.

Brad Smith asegura que los clientes pueden elegir libremente qué modelos usar y en qué infraestructura ejecutarlos, ya sea en Azure, en otro proveedor cloud o en sus propios servidores. Incluso han eliminado las tarifas de salida cuando alguien quiere migrar su servicio en la nube de Microsoft a otro proveedor. 

Sobre este último elemento, recordemos que la enseña está inmersa en varios litigios por competencia desleal por sus políticas anticompetitivas, desde esas tasas de salida a los privilegios de licenciamiento que tienen sus clientes al migrar sus soluciones a la nube de la propia Microsoft frente a sus rivales.

"A menudo es complicado saber cuáles van a ser las normas de competencia en un sector tan cambiante como el tecnológico. Estos procesos siempre llevan mucho tiempo, y siempre ha sido así", afirmaba al respecto el directivo. "Los negocios pueden adaptarse a la normativa, incluso puede ser positiva porque nos permite centrarnos en la tecnología, pero es fundamental tener un marco que nos ofrezca claridad, como hace la Digital Markets Act".