La soberanía digital tiene una acepción defensiva, que los Estados reclaman, y una ofensiva, que algunos ejercen. Las recientes medidas de Estados Unidos sobre inteligencia artificial, computación cuántica y semiconductores ilustran la segunda: la proyección de autoridad regulatoria sobre la circulación global de tecnología, más allá de las propias fronteras y con independencia de lo que dispongan los ordenamientos de terceros países.

El debate sobre soberanía digital se ha conducido casi exclusivamente en términos defensivos. Los Estados reclaman el derecho a proteger su infraestructura crítica, a blindar sus datos, a preservar autonomía regulatoria frente a actores externos. Esa acepción -legítima, pero parcial- ha dominado tanto el debate académico como el político, hasta el punto de oscurecer una segunda dimensión que los hechos recientes vuelven imposible ignorar: la soberanía digital también puede ejercerse de manera ofensiva. No como defensa de un espacio propio sino como proyección de autoridad regulatoria sobre la circulación de tecnología más allá de las fronteras propias. Esa capacidad existe, se ejerce sistemáticamente y está respaldada por normas. Lo que falta es nombrarla.

El concepto ausente

Farrell y Newman nombraron el mecanismo en 2019: interdependencia armada (weaponized interdependence). Las redes económicas globales no son neutras ni simétricas sino que tienen una topología con nodos centrales -el sistema financiero SWIFT, los cables submarinos, los grandes proveedores de nube, los modelos de inteligencia artificial de frontera- y periferias dependientes de ellos. Los Estados con autoridad política sobre esos nodos pueden explotarla para ejercer coerción sobre el resto. El concepto nació observando cómo el uso de SWIFT en las sanciones contra Irán demostró que la interdependencia económica, lejos de garantizar cooperación, puede convertirse en palanca de dominación unilateral.

Lo que ese marco describe con precisión es un mecanismo de poder. Lo que no nombra es la categoría política y jurídica que ese mecanismo constituye cuando se ejerce de manera sistemática y con respaldo normativo: una forma de soberanía. No soberanía en el sentido westfaliano -el monopolio de la decisión última dentro de un territorio delimitado- sino soberanía sobre flujos: la capacidad de un Estado de regular, interrumpir o condicionar la circulación de tecnología más allá de sus propias fronteras. Esta distinción entre soberanía digital defensiva -que protege un espacio propio- y soberanía digital ofensiva -que proyecta autoridad regulatoria hacia afuera- no figura en el debate habitual, en parte porque el actor que practica la segunda tiene interés en que se la llame de otro modo: seguridad nacional, control de exportaciones, protección de infraestructura crítica. El efecto acumulado de ese renombramiento es la invisibilización de una forma de autoridad sin precedente en el derecho internacional clásico.

Esa soberanía ofensiva opera en dos planos. El plano de facto es el del control sobre el acceso a tecnologías estratégicas: quien controla el diseño de los semiconductores más avanzados, los modelos de IA de frontera o los equipos de litografía sin los cuales ningún chip de última generación puede fabricarse, determina quién accede a esas tecnologías y en qué condiciones, con independencia de lo que dispongan los ordenamientos de terceros países. El plano de jure es el de la extensión normativa de la jurisdicción: el CLOUD Act (Clarifying Lawful Overseas Use of Data Act), aprobado en 2018 como División V de la Consolidated Appropriations Act, Public Law 115-141, definió que las autoridades pueden requerir datos a proveedores sujetos a jurisdicción estadounidense cuando esos datos se encuentran en su "custodia, control o posesión", con independencia de dónde estén físicamente los servidores. Leerlo como una clarificación procesal -como se lo presentó- es subestimar lo que contiene: una afirmación de autoridad extraterritorial sobre la información que circula a través de infraestructura bajo jurisdicción estadounidense.

Esa afirmación choca frontalmente con el Reglamento General de Protección de Datos (GDPR) europeo, que prohíbe la transferencia de datos personales a terceros países sin un nivel de protección adecuado. El conflicto no es meramente técnico: es de principios. Mientras el GDPR consagra la soberanía del dato en origen, el CLOUD Act reclama la soberanía del dato en tránsito o en custodia del proveedor. La respuesta europea han sido los llamados blocking statutes -normas que prohíben a las empresas europeas cumplir con requerimientos extranjeros de datos-, pero su efectividad es limitada frente a la capacidad sancionatoria real de Washington. Algunos países han optado por vías bilaterales, como el acuerdo EU-U.S. Data Privacy Framework, pero su fragilidad jurídica -ya cuestionada ante el Tribunal de Justicia de la UE- revela la asimetría de fondo: quien controla el nodo dicta las reglas de acceso.

El caso Anthropic

Los hechos recientes ofrecen una ilustración precisa de cómo opera el plano de facto. El Departamento de Comercio de Estados Unidos, a través de una carta del secretario Howard Lutnick al director ejecutivo de Anthropic, Dario Amodei, sometió a control de exportación los modelos Fable 5 y Mythos 5, impidiendo su acceso a cualquier persona extranjera, tanto dentro como fuera de ese país. La orden no distinguió entre gobiernos aliados, empresas privadas o ciudadanos particulares: alcanzó incluso a empleados de la propia compañía con nacionalidad extranjera. Para garantizar el cumplimiento, Anthropic no tuvo otra alternativa que desactivar ambos modelos para todos sus usuarios.

El detonante declarado fue una vulnerabilidad de seguridad: otra compañía afirmó haber logrado penetrar los mecanismos de protección de Mythos 5. Anthropic discutió esa caracterización; sostuvo que su análisis solo había hallado fallas menores y limitadas, y admitió que una protección absoluta contra este tipo de técnicas probablemente no es alcanzable hoy para ningún desarrollador. El dato más revelador, sin embargo, no es técnico sino político: la alarma la encendió el director ejecutivo de Amazon, Andy Jassy, quien advirtió a funcionarios de la administración que investigadores de su compañía habían logrado que el modelo entregara información restringida sobre ciberataques. Amazon no es un competidor externo de Anthropic sino uno de sus principales inversores, con miles de millones de dólares comprometidos en la compañía y una alianza estructural en infraestructura de nube a través de AWS. Que haya sido un socio estratégico quien disparara el mecanismo que terminó en un control de exportación estatal revela algo más inquietante que una maniobra competitiva: ningún vínculo de capital protege a una empresa de tecnología de frontera de quedar del lado equivocado cuando el Estado que ejerce soberanía sobre ese flujo decide intervenir.

El contexto institucional de Anthropic agrava el cuadro. La empresa ya cargaba, desde meses antes, una designación del Pentágono como riesgo de cadena de suministro para los contratistas de Defensa, después de negarse a aceptar condiciones contractuales que permitieran usar sus modelos para "todo propósito lícito", una cláusula que interpretó como una puerta abierta a armamento autónomo y vigilancia masiva doméstica, y que está disputando judicialmente. El director de información del Pentágono no disimuló su satisfacción: "algunas cosas son simplemente más importantes que los ciclos de ingresos, el clickbait y la valuación previa a una oferta pública", escribió. La frase confirma que la soberanía ofensiva sobre flujos tecnológicos y el disciplinamiento del actor privado son, en la práctica, indistinguibles: el Estado no solo regula el acceso externo sino que determina las condiciones bajo las cuales las empresas de su jurisdicción pueden operar.

Tres frentes, una arquitectura

El caso Anthropic no es el origen de esta política sino su expresión más reciente. Los controles sobre semiconductores avanzados impuestos a China desde 2022 -incluida la prohibición a la empresa neerlandesa ASML de exportar sus equipos de litografía extrema ultravioleta, sin los cuales es imposible fabricar chips de última generación- fueron la primera aplicación masiva de la doctrina en el ámbito digital. Le siguieron las restricciones sobre infraestructuras de telecomunicaciones 5G. La cadena revela una política de Estado con continuidad bipartidista y arquitectura deliberada. Lo que comenzó en las finanzas con SWIFT migró a los semiconductores, luego a las telecomunicaciones, ahora a los modelos de IA. Cada eslabón amplía el perímetro de la soberanía ofensiva.

Los controles sobre computación cuántica publicados en septiembre de 2024 bajo la administración Biden permiten ver la maduración de esa arquitectura. La norma restringe el acceso a equipos, materiales y software para computadoras cuánticas que superen determinados umbrales de rendimiento, y extiende esos controles a la divulgación de información tecnológica a nacionales extranjeros dentro del propio territorio estadounidense -el mismo mecanismo que luego se aplicó a los empleados de Anthropic. La administración Trump no revirtió esa doctrina sino que la mantuvo como política activa.

La diferencia estructural entre ambos regímenes es la que más importa. Los controles sobre IA fueron unilaterales y alcanzaron también a aliados. Los controles cuánticos son plurilaterales e incluyen una excepción para los países que implementen controles equivalentes. Responden a la misma lógica de soberanía ofensiva pero con instrumentos distintos: uno ejerce la autoridad sobre flujos cortándolos directamente; el otro la ejerce condicionando el acceso a la alineación normativa del receptor. Esta segunda variante convierte la soberanía ofensiva en un mecanismo de exportación regulatoria: el Estado no solo determina quién accede sino qué marco normativo deben adoptar quienes quieren acceder. La puerta tiene candado, y la llave es adoptar las reglas del fundador.

El tercer vértice: China

Un análisis completo de la soberanía ofensiva no puede omitir a China. Pekín no solo es el principal objetivo de los controles estadounidenses, sino que ha desarrollado su propia versión de soberanía sobre flujos tecnológicos, aunque con instrumentos distintos. La iniciativa de la Franja y la Ruta Digital, el despliegue de estándares 5G propios (a través de Huawei y ZTE), el control sobre tierras raras -esenciales para la fabricación de semiconductores y equipos de defensa- y el modelo de gobernanza de datos basado en la Ley de Seguridad de Datos de 2021 conforman un arsenal de soberanía ofensiva sui generis. No se proyecta mediante controles de exportación como los de EE.UU., sino mediante el control de la cadena de suministro en origen, la inversión en infraestructura en países en desarrollo y la construcción de un ecosistema tecnológico cerrado (desde apps hasta sistemas operativos) que reduce la dependencia de nodos occidentales.

China ejerce además una soberanía digital interna extrema -el llamado ciberespacio soberano- que filtra y bloquea flujos de información entrantes, pero también proyecta hacia el exterior su modelo a través de acuerdos bilaterales de cooperación digital y la exportación de tecnologías de vigilancia. A diferencia de EE.UU., su soberanía ofensiva no se articula como extensión de la jurisdicción doméstica, sino como creación de una esfera tecnológica paralela con reglas propias. Esta asimetría de enfoques -EE.UU. regula flujos desde sus nodos; China construye nodos alternativos- sugiere que el siglo XXI será testigo de una competencia entre dos gramáticas de soberanía digital, no de una hegemonía unipolar.

La respuesta europea y sus límites

La Comisión Europea presentó, días antes del episodio Anthropic, su paquete de soberanía tecnológica, con la Ley de Desarrollo de la Nube y la IA como pieza central. La norma define cuatro niveles de garantía de soberanía para la contratación pública y reserva los más exigentes a infraestructuras de propiedad europea sin posibilidad de injerencia extrajurisdiccional. La vicepresidenta ejecutiva Henna Virkkunen fue directa: la Comisión quiere asegurarse de que ningún proveedor tenga un "botón de apagado" sobre los servicios que sostienen administraciones públicas europeas, y reconoció que las empresas estadounidenses difícilmente alcanzarán los niveles más altos mientras siga vigente el CLOUD Act. La medida es la respuesta defensiva más articulada que Europa ha producido hasta ahora. No es suficiente.

La razón de esa insuficiencia no es técnica sino conceptual. La soberanía defensiva -marcos de garantía, cláusulas de no injerencia, niveles de certificación- responde a la pregunta de cómo proteger el espacio propio. La soberanía ofensiva responde a una pregunta distinta: cómo proyectar autoridad regulatoria sobre flujos que trascienden ese espacio. Frente a un actor que ejerce el segundo tipo de soberanía, la respuesta defensiva es categorialmente asimétrica: protege el interior sin construir capacidad de regulación sobre los flujos globales. Para ser eficaz, la soberanía defensiva necesita o bien capacidad ofensiva equivalente -posición estructural en los nodos de las tecnologías críticas- o bien una interdependencia reconocida por ambas partes que habilite la negociación. Ninguna de las dos condiciones está hoy cumplida en Europa.

Los datos son elocuentes. Según la Comisión Europea, más del 70 % del mercado europeo de servicios de nube está controlado por tres proveedores estadounidenses (AWS, Microsoft Azure y Google Cloud). En semiconductores, la cuota de producción europea no llega al 10 % del total mundial, frente al 45 % de Asia oriental y el 35 % de EE.UU. La inversión en I+D digital de la UE representa aproximadamente la mitad de la estadounidense en términos relativos al PIB. El paquete de soberanía, ambicioso en lo declarativo, es todavía modesto en lo presupuestario: la Ley de Chips 2.0 destina unos 6.000 millones de euros adicionales, una cifra muy inferior a los 52.000 millones de la CHIPS and Science Act estadounidense o a los miles de millones que Pekín inyecta anualmente en su programa Made in China 2025. Construir capacidades propias en cómputo de frontera, semiconductores avanzados y modelos fundacionales no se logra con marcos regulatorios sino con inversión sostenida durante años.

El riesgo de que la soberanía digital degenere en coartada para el proteccionismo industrial sigue siendo real, y conviene no perderlo de vista. Pero la evidencia acumulada obliga a una conclusión que el consenso liberal tardó en admitir: la dependencia tecnológica no es un dato neutro de eficiencia económica sino una relación de poder latente que se activa, sin previo aviso ni debate público, cuando quien ejerce soberanía sobre ese flujo decide hacerlo.

Conclusión: hacia una geopolítica de los flujos

Lo que está en juego no es solo qué país fabrica los chips más avanzados o entrena los modelos de IA más potentes. Es algo más profundo: la definición de quién tiene autoridad para regular los flujos que estructuran la vida económica, social y política del siglo XXI. La soberanía ofensiva es un hecho consumado, no una posibilidad especulativa. Su visibilidad creciente -desde SWIFT hasta Anthropic, pasando por los controles cuánticos y la competencia chino-estadounidense- exige que los Estados que hoy ocupan la periferia de esos nodos abandonen la ilusión de que la interdependencia es simétrica por definición.

Europa, por su peso económico y su capacidad regulatoria, está en mejor posición que la mayoría para transitar hacia una posición más activa. Pero para ello necesita no solo más presupuesto, sino también un cambio de mentalidad estratégica: pasar de la lógica del "mercado único" a la lógica de la "posición de nodo". Eso implica invertir en tecnologías críticas, sí, pero también forjar alianzas con otros actores que comparten la misma vulnerabilidad -Japón, Corea del Sur, India, Brasil- y desarrollar una doctrina propia de soberanía ofensiva defensiva: no para dominar flujos, sino para disuadir su uso coercitivo. La alternativa es seguir siendo el territorio donde se deciden las reglas de otros.

La soberanía digital no es una retórica ideológica: es la descripción de una asimetría ya instalada. Y como toda asimetría, o se gestiona activamente o se padece pasivamente.

Notas bibliográficas (ampliación sobre el original):

· Farrell, H., & Newman, A. L. (2019). Weaponized Interdependence: How Global Economic Networks Shape State Coercion. International Security, 44(1), 42-79.

· Cohen, J. E. (2019). Between Truth and Power: The Legal Constructions of Informational Capitalism. Oxford University Press.

· Zuboff, S. (2019). The Age of Surveillance Capitalism. PublicAffairs.

· UNCTAD (2024). Digital Economy Report 2024: Shaping the Future of Digital Dependence. Naciones Unidas.

· Comisión Europea (2025). Comunicación sobre la Soberanía Digital Europea: un enfoque integrado. COM(2025) 112 final.

* Abogado, Profesor de Derecho de la Integración (UBA)