Incluye las operaciones de centros de datos en 16 países y Compromiso de Resiliencia Digital
Por Brad Smith, presidente de Microsoft
Hace 42 años, Microsoft lanzó la primera versión de Microsoft Word. Fue un hito importante en la trayectoria de la compañía para mejorar la productividad de las personas a través de la innovación. También supuso el primer gran paso de la joven y creciente Microsoft en Europa, con el primer producto de la compañía traducido a varios idiomas comunitarios, comenzando por el alemán y el francés.
Desde entonces, nuestra dependencia económica de Europa siempre ha sido profunda. Reconocemos que nuestro negocio depende de forma crítica de mantener la confianza de clientes, países y gobiernos de toda Europa. Respetamos los valores europeos, cumplimos las leyes europeas y defendemos activamente la ciberseguridad de Europa. Nuestro apoyo a Europa siempre ha sido -y siempre será- firme.
En tiempos de volatilidad geopolítica, nos comprometemos a proporcionar estabilidad digital. Por eso Microsoft anuncia hoy cinco compromisos digitales con Europa. Estos comienzan con una expansión de nuestra infraestructura de nube e IA en Europa, destinada a permitir que cada país utilice plenamente estas tecnologías para fortalecer su competitividad económica. E incluyen la promesa de mantener la resiliencia digital de Europa independientemente de la volatilidad geopolítica y comercial.
Como empresa multinacional, creemos en los lazos transatlánticos que promueven el crecimiento económico y la prosperidad mutuos. Nos complace que la administración Trump y la Unión Europea hayan acordado recientemente suspender la escalada arancelaria mientras intentan negociar un acuerdo comercial recíproco. Esperamos que el éxito de las conversaciones permita resolver las cuestiones arancelarias y reducir las barreras no arancelarias, en consonancia con las recomendaciones del reciente Informe Draghi.
Siempre nos dedicaremos a crear empleo, fomentar las oportunidades económicas y reforzar la ciberseguridad a ambos lados del Atlántico. Los cinco compromisos que figuran a continuación, al igual que lo fue la primera versión europea de Microsoft Word, suponen un paso más en nuestro apoyo a Europa.
1 – Ayudaremos a construir un amplio ecosistema de IA y nube en toda Europa
Reconocemos que las naciones europeas quieren y necesitan un ecosistema de IA y nube amplio y de primera categoría. Hoy anunciamos planes para aumentar la capacidad de nuestros centros de datos en Europa en un 40% en los próximos dos años. Vamos a ampliar las operaciones de los centros de datos en 16 países europeos. Combinados con nuestras recientes construcciones, los planes que anunciamos hoy duplicarán con creces la capacidad de nuestros centros de datos europeos entre 2023 y 2027. El resultado serán operaciones en la nube en más de 200 centros de datos en todo el continente.
Esta expansión desempeñará un papel importante en el impulso del crecimiento económico y la competitividad de Europa. Creemos que la expansión de la IA será uno de los motores más importantes de la innovación y el crecimiento de la productividad en la próxima década. Al igual que la electricidad y otras tecnologías de uso general en el pasado, la IA y los centros de datos en la nube representan la siguiente etapa de la industrialización. Estas tecnologías están creando capacidades en el mundo real para impulsar la innovación empresarial y la producción, gestionar los sistemas públicos de salud, habilitar servicios gubernamentales seguros y respaldar las herramientas digitales en la educación, todo ello manteniendo los datos y las operaciones cerca de casa, sujetos a las leyes y regulaciones europeas.
Centros de datos de nube pública. Nuestros centros de datos de nube pública son la base del ecosistema de nube diversificada que nos comprometemos a promover en toda Europa. Esto incluye Microsoft Cloud for Sovereignty, un paquete conjunto de tecnologías y configuraciones para ayudar a los gobiernos y otros clientes a ejecutar en Azure en nuestros centros de datos de nube pública con un mayor control sobre la ubicación de los datos, el cifrado y el acceso administrativo.
Centros de datos de nube soberana. Un segundo aspecto de nuestro enfoque diversificado son los centros de datos de nube soberana. En Francia, Microsoft se ha asociado con Capgemini y Orange, que han formado una empresa conjunta denominada Bleu. Diseñada como una plataforma «cloud de confiance» (nube de confianza), Bleu ofrece una amplia gama de servicios en la nube Microsoft Azure y herramientas de productividad Microsoft 365 operadas bajo control francés. En Alemania, una iniciativa similar de nube soberana está en marcha a través de una asociación entre Microsoft, SAP y Arvato Systems (una filial de TI de Bertelsmann). Este esfuerzo, a través de la filial de SAP, Delos Cloud GmbH, está creando una plataforma de nube soberana para el sector público alemán, alojada en centros de datos alemanes y operada por personal alemán.
Apoyo a los proveedores de nube europeos: Un tercer aspecto de nuestro trabajo implica nuestra colaboración con proveedores cloud europeos para ofrecer aplicaciones y servicios de Microsoft en su infraestructura de nube local. Esta asociación ofrece a estos proveedores europeos la oportunidad de ejecutar aplicaciones de Microsoft en condiciones más favorables que las que ponemos a disposición de Amazon y Google. Además, estamos desarrollando nuevas soluciones tecnológicas y licencias adaptadas a estos proveedores europeos y a los mercados en los que operan.
Opciones emergentes: Dada la reciente volatilidad geopolítica, reconocemos que los gobiernos europeos probablemente considerarán opciones adicionales. Algunas de ellas pueden implicar la financiación pública para apoyar las ofertas de origen europeo. Reconocemos la importancia de un ecosistema tecnológico diversificado y nos comprometemos a colaborar con los participantes europeos de todo el ecosistema tecnológico.
Respeto de las leyes europeas: Microsoft invierte anualmente decenas de miles de millones de dólares en ampliar sus centros de datos por toda Europa. Estas inversiones no tienen ruedas. Son estructuras permanentes y están sujetas a las leyes, normativas y gobiernos locales. Como todos los ciudadanos y empresas, no siempre estamos de acuerdo con todas las políticas de todos los gobiernos. Pero, incluso cuando hemos perdido casos en los tribunales europeos, en Microsoft llevamos mucho tiempo respetando y cumpliendo las leyes europeas.
Entendemos que las leyes europeas se aplican a nuestras prácticas empresariales en Europa, al igual que las normativas locales se aplican a las prácticas locales en Estados Unidos y otras leyes similares se aplican en otros lugares del mundo. Esto incluye la legislación europea sobre competencia y la Ley de Mercados Digitales, entre otras. Nos comprometemos, no sólo a construir infraestructuras digitales para Europa, sino también a respetar el papel que desempeñan las leyes europeas en la regulación de nuestros productos y servicios.
2 – Mantendremos la resiliencia digital de Europa incluso cuando haya volatilidad geopolítica
Al construir una nube europea para Europa, Microsoft se compromete a ayudar a Europa a navegar por el incierto entorno geopolítico y comercial y a gestionar mejor el riesgo reforzando la resiliencia digital del continente. Siempre nos esforzaremos por ser una voz de la razón que promueva oportunidades mutuas y lazos estables a través del Atlántico. De hecho, creemos que incluso en medio de las actuales disputas comerciales y arancelarias, existe un fuerte consenso en Washington que apoya el flujo sostenido de servicios digitales de Estados Unidos a Europa.
También estamos escuchando atentamente las opiniones de los gobiernos y líderes europeos. Reconocemos que los países europeos, como todas las naciones, necesitan tener una sólida confianza en la infraestructura digital de la que dependen. Para garantizar esta confianza, tomaremos las siguientes tres medidas:
Una nube europea para Europa. Microsoft tiene su sede en Estados Unidos, pero proporcionamos servicios en la nube a Europa a través de entidades corporativas con sede en el continente europeo. Para consolidar aún más el nexo entre Microsoft y Europa, a partir de ahora nuestras operaciones de centros de datos europeos y sus consejos de administración serán supervisados por un consejo de administración europeo formado exclusivamente por ciudadanos europeos y que opera bajo la legislación europea.
Un Compromiso de Resiliencia Digital. En el improbable caso de que algún gobierno de cualquier parte del mundo nos ordene suspender o cesar las operaciones en la nube en Europa, nos comprometemos a que Microsoft impugnará rápida y enérgicamente dicha medida utilizando todas las vías legales disponibles, incluyendo la vía judicial. Al incluir un nuevo Compromiso Europeo de Resiliencia Digital en todos nuestros contratos con los gobiernos nacionales europeos y la Comisión Europea, haremos que este compromiso sea legalmente vinculante para Microsoft Corporation y todas sus subsidiarias.
Microsoft cuenta con un historial a la hora de emprender litigios cuando ha sido necesario para proteger los derechos de nuestros clientes y otras partes interesadas. Esto incluye cuatro demandas que presentamos contra el poder ejecutivo estadounidense durante el mandato del presidente Obama, entre otras cosas, para proteger la privacidad de los datos de nuestros clientes en Estados Unidos y Europa. También, durante el primer mandato del presidente Trump, una decisión exitosa ante el Tribunal Supremo de Estados Unidos para defender los derechos de los empleados inmigrantes. Cuando es necesario, estamos preparados para acudir a los tribunales.
Confiamos en nuestros derechos legales para garantizar el funcionamiento continuo de nuestros centros de datos en Europa. Y estamos preparados para respaldar esta confianza con nuestros compromisos contractuales con los gobiernos europeos.
Alianzas para la continuidad del negocio. Por último, designaremos y confiaremos en socios europeos con acuerdos de contingencia para la continuidad operativa en el improbable caso de que Microsoft fuera requerida por un tribunal para suspender sus servicios. Ya permitimos a nuestros partners en Francia y Alemania hacer esto para los centros de datos de Bleu y Delos, y buscaremos acuerdos para nuestros centros de datos de nube pública en Europa. Almacenaremos copias de seguridad de nuestro código en un depósito seguro en Suiza, y proporcionaremos a nuestros partners europeos los derechos legales necesarios para acceder y utilizar este código si fuera necesario para este fin.
3 – Seguiremos protegiendo la privacidad de los datos europeos
En Microsoft llevamos mucho tiempo liderando el diseño e implementación de soluciones tecnológicas para proteger los datos de nuestros clientes. Les damos control sobre dónde se almacenan y procesan sus datos, cómo se cifran y protegen, y en qué casos puede acceder Microsoft a ellos. Ofrecemos capacidades robustas a lo largo de toda la cadena de la nube, desde la infraestructura hasta la plataforma y el software como servicio, incluyendo Azure, Microsoft 365 y Dynamics 365. Respaldamos nuestras soluciones técnicas con compromisos contractuales firmes y, como mencionábamos anteriormente, con un historial demostrado de defensa judicial en nombre de nuestros clientes.
Iniciativa EU Data Boundary. Como muestra de nuestro compromiso constante con la innovación, hemos finalizado recientemente la implementación de la iniciativa EU Data Boundary. Este proyecto ofrece a los clientes europeos la posibilidad de almacenar y procesar sus datos en Europa. Desde enero de 2024, nuestros clientes comerciales y del sector público en Europa pueden almacenar y procesar sus datos e identificadores personales de los principales servicios de nube de Microsoft —incluidos Microsoft 365, Dynamics 365, Power Platform y servicios de Azure— dentro de las regiones de la UE y de la AELC (Asociación Europea de Libre Comercio). Hace tres meses, Microsoft completó el proyecto ampliando el EU Data Boundary para incluir también los datos procedentes de interacciones de soporte técnico de servicios profesionales. Y, lo que es clave, ponemos estas soluciones a disposición en todas nuestras regiones de nube europeas y en todo nuestro stack tecnológico, desde IaaS hasta PaaS y SaaS, incluyendo M365 Copilot.
Opciones adicionales de seguridad y cifrado. Además del EU Data Boundary, proporcionamos a los clientes europeos múltiples opciones para proteger y cifrar sus datos. Nuestras soluciones de Informática Confidencial de Azure eliminan la posibilidad de que terceros —incluido Microsoft— accedan a los datos de los clientes, al garantizar que los datos se procesen en un entorno de confianza controlado únicamente por el propio cliente. Ofrecemos a los clientes la posibilidad de crear una “caja fuerte” para sus datos en Azure, Dynamics 365 y Microsoft 365, dándoles la capacidad de revisar y aprobar previamente cualquier acceso de Microsoft a sus datos para operaciones de soporte técnico y servicio al cliente. También habilitamos a los clientes para proteger sus datos con claves de cifrado controladas por ellos —no por Microsoft— mediante Azure Key Vault y Microsoft Purview Customer Key. Nuestra solución Microsoft Cloud for Sovereignty proporciona a los clientes una serie de herramientas adicionales para proteger los datos, evitar accesos no autorizados y cumplir con requisitos legales.
Un historial legal sólido. Además de las medidas técnicas, continuaremos defendiendo los derechos de nuestros clientes europeos. Microsoft tiene un historial sólido de acudir a los tribunales en los pocos casos en que ha sido necesario proteger datos europeos frente a accesos no autorizados. Hemos impugnado sistemáticamente solicitudes legales que entran en conflicto con la legislación europea, y hemos llevado nuestros argumentos hasta el Tribunal Supremo de los Estados Unidos. En 2018, como resultado directo de un litigio iniciado por Microsoft en nombre de nuestros clientes europeos, el Congreso de EE.UU. aprobó una legislación que garantiza nuestro derecho a oponernos a solicitudes de acceso por parte de autoridades estadounidenses a datos europeos cuando entren en conflicto con la legislación de la UE.
Formalizamos nuestra promesa de proteger los datos de nuestros clientes europeos mediante nuestro compromiso Defending Your Data, en el que acordamos impugnar cualquier solicitud gubernamental de datos de clientes empresariales o del sector público de la UE cuando tengamos base legal para hacerlo. Hemos incluido este compromiso en nuestros contratos con clientes y lo respaldamos con la promesa de compensarles si divulgamos sus datos en violación de la legislación de la UE.
Nuevas oportunidades para la innovación. Hoy renovamos nuestro compromiso de seguir reforzando y ampliando las soluciones que permiten a los clientes europeos controlar y proteger sus datos. Estamos dando nuevos pasos para escuchar y colaborar con nuestros clientes en Europa, con el objetivo de seguir construyendo sobre lo que ya es la gama más completa y amplia de soluciones de privacidad, seguridad y soberanía que cualquier proveedor de servicios en la nube ofrece actualmente en Europa. En los próximos meses compartiremos las conclusiones que surjan y los nuevos pasos que decidamos dar.
Para más información sobre los programas de protección de datos y cumplimiento de Microsoft, visita el Microsoft Trust Center.
4 – Siempre ayudaremos a proteger y defender la ciberseguridad de Europa
Cuando estalló la guerra en 2022, Microsoft actuó de inmediato para ayudar a evacuar los datos y servicios tecnológicos críticos de Ucrania a nuestros centros de datos distribuidos por toda Europa. Esta medida garantizó la continuidad de las operaciones digitales del país fuera del alcance de ataques con misiles de crucero y bombardeos aéreos. En muchos sentidos, esto ilustra el papel que desempeña una red amplia de centros de datos no solo en la resiliencia digital, sino también en la resiliencia general de un país y de un continente.
Protección continua con los máximos estándares en ciberseguridad. Además de salvaguardar los datos del país, actuamos de inmediato para ayudar a las autoridades y a la ciudadanía ucraniana a defenderse de los ciberataques rusos. Desde el inicio de la guerra, Microsoft ha proporcionado más de 500 millones de dólares en tecnología y asistencia financiera gratuita a Ucrania, y ha mantenido ese apoyo hasta hoy. De forma ininterrumpida, hemos ofrecido respaldo en ciberseguridad a la OTAN, a Ucrania y a otros gobiernos europeos, compartiendo inteligencia sobre amenazas, ayudando a proteger procesos electorales y frenando ataques dirigidos contra gobiernos, empresas y ciudadanos europeos.
Nuevas medidas frente a nuevas amenazas. Más de tres años después del inicio del conflicto en Ucrania, los gobiernos europeos siguen enfrentándose a ciberataques procedentes de Rusia, China, Irán y Corea del Norte. A medida que estas amenazas aumentan en volumen y sofisticación, la protección y coordinación en materia de ciberseguridad resultan más importantes que nunca, al igual que la capacidad de responder con rapidez a las necesidades regionales. Por eso, hoy anunciamos nuevas medidas de ciberseguridad, a las que se sumarán otros anuncios en las próximas semanas.
Un nuevo CISO Adjunto para Europa. Hoy, nuestro Chief Information Security Officer (CISO), Igor Tsyganskiy, ha anunciado el nombramiento de un nuevo CISO Adjunto para Europa como parte del Microsoft Cybersecurity Governance Council. Este ejecutivo de alto nivel será el responsable de seguridad de Microsoft en Europa. El año pasado creamos este Consejo, formado por nuestro CISO Global y los CISOs Adjuntos que representan a cada uno de nuestros servicios tecnológicos. Este Consejo supervisa los riesgos cibernéticos, las medidas de protección y el cumplimiento normativo de la compañía en todas las regiones y ámbitos
El nombramiento de un CISO Adjunto para Europa refleja la importancia y la influencia que tienen las normativas de ciberseguridad de la UE, en todo el mundo, y el compromiso de la empresa por cumplir y superar esas expectativas para dar prioridad a la ciberseguridad en toda la región. Este nuevo puesto dependerá directamente del CISO de Microsoft. El CISO Adjunto para Europa será responsable del cumplimiento de las normativas de ciberseguridad actuales y las que estén por venir en Europa, incluido el Reglamento DORA, la Directiva NIS 2 y la Ley de Ciberresiliencia (Cyber Resilience Act – CRA). Estas leyes resultarán transformadoras no sólo en los mercados de la UE, sino en todo el mundo. Por ello, Microsoft ya está siendo proactivo para estar preparado para el futuro.
Nuevas medidas de seguridad en virtud de la la Ley de Ciberresiliencia. Creemos que la CRA redefinirá el panorama normativo como un nuevo modelo de referencia para la ciberseguridad, al igual que hizo el RGPD para la privacidad. En Microsoft, nos basaremos en el trabajo realizado con nuestra Iniciativa Futuro Seguro y dedicaremos los recursos necesarios para cumplir con la CRA. A medida que se acercan los plazos, esperamos mantener nuestros años de compromiso con la Comisión Europea, los partners de la industria y los clientes en los esfuerzos de implementación de la CRA. Estamos comprometidos con nuestro papel como miembros del European Commission’s Expert Group on Cybersecurity of Products with Digital Elements (Grupo de expertos de la Ley de Ciberresiliencia).
Para ello, Microsoft seguirá colaborando con los diferentes actores en los temas relacionados con la CRA. Entre ellos se incluyen: la notificación de incidentes y vulnerabilidades, la seguridad por diseño y por defecto, las mejores prácticas de ciberseguridad, así como la mejora de la seguridad y la certificación de código abierto. Compartiremos nuestras innovaciones, que apoyan la aplicación de los requisitos esenciales de seguridad de la CRA, para ayudar a los operadores económicos europeos a prepararse también para el cumplimiento de esta ley.
La seguridad es la base de la confianza. Para mantener esa confianza, contrataremos a un auditor independiente que verifique y valide nuestros compromisos con Europa. Sabemos que la gente sólo utilizará tecnología en la que confíe, por eso estamos dedicando recursos a acelerar nuestro cumplimiento de la CRA y comprometiéndonos a contar con una auditoría independiente.
5 – Ayudaremos a reforzar la competitividad económica de Europa, incluido el código abierto
Nuestros principios de acceso a la IA. Reconocemos la importancia de garantizar el acceso público a nuestra plataforma e infraestructura de IA y nube en toda Europa, incluso para el desarrollo de código open source. Por eso, anunciamos el año pasado un conjunto de Principios de Acceso a la IA e introduciremos nuevas mejoras a estos compromisos en los próximos meses.
Acceso público en toda Europa. Estos principios han garantizado que nuestra plataforma e infraestructura Azure AI esté abierta a una gran variedad de modelos de negocio, tanto de código abierto como privados. Actualmente albergamos más de 1.800 modelos de IA. La mayoría de estos modelos son de código abierto, como los de los desarrolladores europeos de Mistral AI y Hugging Face. Todos están disponibles a través de APIs públicas para facilitar la interoperabilidad. Esto significa que los clientes pueden elegir qué modelos utilizar y dónde crear sus soluciones basadas en IA, que puede ser en Azure, en otra nube pública o en su propio centro de datos. Por último, permitimos a los clientes exportar y transferir sus datos. El año pasado eliminamos las tasas por transferencia de datos cuando los clientes deciden cambiar de proveedor cloud.
Una base para la competitividad europea. A lo largo del año pasado, hemos visto cómo empresas emergentes europeas, empresas establecidas y otras organizaciones aprovechaban el acceso público a los modelos y herramientas que proporcionamos para innovar, crecer y competir en la nueva economía de la IA. Esto incluye a startups tecnológicas, como Factorial en España, que ha desarrollado una automatización impulsada por IA para profesionales de RRHH; iGenius en Italia, que desarrolla soluciones de IA para industrias reguladas; o Visma en Noruega, que proporciona soluciones de IA para empresas en contabilidad, nóminas, facturación y otros aspectos. Además, incluye otras grandes organizaciones como el Instituto Curie de Francia, dedicado a la investigación de nuevas terapias contra el cáncer; el UBS en Suiza, que busca crear el futuro de la banca; y Heineken de los Países Bajos, que ha conseguido aumentar la productividad de los empleados.
Construyendo una infraestructura europea para el futuro
Reconocemos que Microsoft debe centrarse en todo momento en obtener y mantener su «licencia para operar» en cada país de Europa. En el caso de los centros de datos y la tecnología digital, esto empieza con las comunidades locales y continúa en cada país, lo cual incluye a los funcionarios que tienen responsabilidades en todo el continente.
Desde que trajimos la primera versión de Microsoft Word a Europa hace 42 años, la tecnología digital ha transformado muchas veces la forma de trabajar de las personas. Sin embargo, al mirar hacia el futuro, creemos que el segundo cuarto del siglo XXI puede traer cambios aún mayores. La Inteligencia Artificial puede convertirse en la herramienta más poderosa que hayan usado las personas en la historia de la humanidad y, como todas las herramientas, habrá quien intente convertirla en un arma.
Más que nunca, será fundamental que ayudemos a Europa a aprovechar el poder de esta nueva tecnología para reforzar su competitividad. Tendremos que asociarnos con empresas grandes y pequeñas por igual. Tendremos que apoyar a gobiernos, organizaciones sin ánimo de lucro y desarrolladores de código abierto de todo el continente. Y tendremos que escuchar atentamente a los líderes europeos, respetar los valores y cumplir las leyes europeas. Nos comprometemos a hacer todas estas cosas de la manera correcta.
Cuando celebramos el 50 aniversario de Microsoft a principios de este mes, reconocimos que nuestra larga presencia en Europa ha sido uno de los pilares del éxito de la compañía. Europa nos ha tratado bien. Nuestro apoyo a Europa siempre ha sido -y siempre será- firme.