En abril de 2026, la conversación sobre soberanía agéntica dejó de ser un debate y pasó a ser un mercado con propuestas comerciales formales. Tres tipos distintos de propuesta — todas legítimas, todas vendiéndose ahora — están mezclándose en el discurso castellano y europeo bajo la misma etiqueta. Para un CIO leyendo RFPs no es trivial separarlas, y la consecuencia operativa de no hacerlo se mide en años de lock-in.
Lo que sigue es un marco operativo: un split de control en ocho ejes que cualquier CTO puede pasar por encima del próximo proyecto agéntico la semana que viene.
Por qué la pregunta sobre sovereign AI cambió en abril de 2026
Hasta marzo, «sovereign AI» era una conversación incómoda. La defensa europea de la última década había producido tres argumentos correctos pero abstractos — residencia de datos, hardware soberano, modelos abiertos — sin que ninguno terminara de cristalizar en oferta comprable. En abril cristalizó. Un grupo industrial español lanzó comercialmente su filial de IA y ciberdefensa con cifras públicas en el orden de los 300 millones de euros y más de cinco implantaciones cliente declaradas. Un integrador europeo presentó en simultáneo una oferta combinada de sovereign agentic studios e integrated digital sovereignty, dirigida a Administración Pública y sectores regulados. Y el primer día de mayo, Microsoft anunció la disponibilidad general de Agent 365 dentro de un nuevo nivel de licencia Microsoft 365 E7, con un precio bundle de $99 por usuario y mes.
La consecuencia es que cualquier comprador IBEX o mid-cap que esté abriendo un RFP agéntico en mayo o junio va a recibir tres tipos de respuesta que se autodenominan soberanas. Las tres lo son, en sentidos distintos. Y exactamente porque las tres usan la misma palabra, la pregunta correcta no es cuál de las tres es más soberana — es cuál de las tres responde a tu definición operativa de soberanía. Para responder a eso hay que separar primero los tres conceptos.
Tres conceptos que se mezclan: infraestructura, governance de stack y operación
Soberanía de infraestructura
¿Dónde están los bytes? Residencia, jurisdicción, hardware, modelos.
La lectura clásica europea. Tracción real en banca regulada, defensa, sanidad, AAPP. Esa pregunta no la resuelve onext.
Governance de stack vendor
La capa agéntica integrada con identidad, datos y seguridad ya contratados.
Sólido si vives en M365 (Entra · Purview · Defender · Copilot Studio). El precio de la coherencia es la frontera del walled garden.
La soberanía de infraestructura se ocupa de dónde están los bytes: residencia geográfica, jurisdicción del proveedor de cloud, hardware de fabricación europea cuando aplica, modelos entrenados en territorios determinados. La oferta del sovereign AI brand industrial español y la del integrador europeo viven en este eje. Son propuestas serias, articuladas, con clientes en producción. Si tu requisito es residencia de datos en suelo español o europeo bajo control de un grupo con capacidad de despliegue probada, esa pregunta tiene respuesta clara.
La governance de stack vendor es lo que articula Microsoft Agent 365: la capa agéntica (descubrimiento de agentes, autorización, auditoría, cumplimiento de políticas, prevención de pérdida de datos) integrada con el plano de identidad, datos y seguridad que ya tienes contratado. Es una propuesta sólida si el stack del cliente es predominantemente Microsoft. Lo que ocurre dentro del walled garden está bien gobernado; lo que ocurre fuera — un agente Claude, un modelo open-source local, un pipeline sobre Bedrock, una integración con SAP no-Microsoft — vive con otra lógica de control y otra superficie de auditoría.
El tercer concepto es lo que en onext llamamos soberanía operativa, y es el que la mayoría de los RFPs todavía no nombra explícitamente. La pregunta no es dónde están los bytes ni qué hyperscaler los aloja. Es quién decide qué puede leerlos, en qué momento, bajo qué reglas, y a quién se notifica el resultado. La diferencia es operativa, no geográfica: dos clientes con datos en el mismo data center europeo pueden tener niveles de control radicalmente distintos sobre lo que un agente puede hacer con ellos. La soberanía operativa se materializa o no se materializa en ocho ejes concretos.
Los ocho ejes operativos del split de control
La soberanía operativa no es una abstracción: se materializa o no en ocho ejes concretos, cada uno con una pregunta canónica que un CTO puede formular sin ambigüedad y un vendor puede responder sin escapatoria.
1. Identidad: cómo se federan agentes, usuarios y servicios
Quién es el agente que ejecuta la acción, quién es el usuario humano que la dispara, quién es el servicio de origen, qué proveedor de identidad federa todo eso, y qué pasa cuando el agente tiene que hablar con un sistema cuyo IdP es distinto del tuyo. La pregunta canónica es: si mañana cambio de IdP, ¿cuántas semanas tardan mis agentes en seguir funcionando?
2. Datos: residencia, ACL, retención y borrado
Residencia, listas de control de acceso, política de retención, política de borrado. Lo importante operativamente no es dónde están — eso es el primer concepto, el de infraestructura — sino quién decide qué retención aplica a un dato concreto cuando un agente lo lee, y quién firma la operación de exportación cuando hace falta sacarlo de su sitio.
3. Modelo: ¿cambiar de LLM es una decisión semanal o un proyecto de migración?
Qué LLM o SLM ejecuta cada caso de uso, en qué proveedor, con qué fallback. La pregunta operativa es si cambiar el modelo es una decisión semanal — porque sale uno mejor, más barato, más alineado con un caso particular — o un proyecto de migración de tres meses. Cuando un agente vive enganchado a un único proveedor de modelo, la soberanía sobre el modelo está cedida.
4. Contexto: la capa que define tu ventaja competitiva
El más importante para el discurso onext. Es la capa de datos curados específica del cliente — relaciones documentadas entre conceptos del dominio, instrucciones operativas que codifican cómo decide la organización, políticas de retrieval, contratos de coste por petición. El contexto es lo que hace que un agente de soporte de banca corporativa que vendes a un banco no sea intercambiable con el que vendes a otro. Es propiedad del cliente por definición — o debería serlo. En las propuestas que tratan el contexto como capa difusa integrada con la cognitiva, o como propiedad del vendor, este eje queda cedido sin que el comprador se entere.
5. Agente: ¿runtime abierto o cautivo del Marketplace?
El runtime, el protocolo de comunicación entre agentes, la capacidad de orquestar piezas que viven en stacks distintos. La pregunta operativa es si tu plano agéntico habla MCP, A2A o algún equivalente abierto, o si vive cautivo en el catálogo de un Marketplace concreto.
6. Logging: ¿consume las trazas tu SIEM o el del vendor?
Trazas, auditabilidad, exportabilidad. Quién consume las trazas — tu SIEM o el del vendor — determina si tu equipo de seguridad puede investigar incidentes con sus herramientas o si depende de la ventana de soporte que el vendor te ofrezca.
7. Gates de revisión humana: human-on-the-loop por procedimiento
La conocida arquitectura human-on-the-loop es operativa o decorativa según quién decide en qué procedimiento concreto se para el agente y espera firma. En propuestas con gates genéricos, el cliente acaba aceptando la matriz por defecto del vendor; en propuestas con gates por procedimiento, el cliente codifica la suya.
8. Exit: el día 1.001, ¿qué te llevas?
Si el día 1.001 decides cambiar de proveedor, ¿qué te llevas? Tus datos, sí — eso lo da hasta el más cautivo de los stacks. Pero ¿te llevas las reglas, las políticas, los contratos de coste, los agentes que has construido encima, las memorias episódicas que han aprendido sobre tu dominio, los índices del retrieval que han indexado tu corpus? Si no, el lock-in es real aunque la palabra «sovereign» aparezca en el contrato.
Lectura de la matriz: cada uno es campeón en algo, ninguno cubre los ocho
Aplicado a las cuatro propuestas activas en el mercado castellano y europeo en mayo de 2026 — onext y los tres arquetipos descritos — el split de control queda así:
La lectura que se desprende de la matriz es la más útil del artículo: cada propuesta es campeona en al menos un eje y ninguna de las tres alternativas cubre los ocho simultáneamente. El sovereign AI brand industrial es campeón en el eje de datos cuando el requisito es residencia ES bajo control de un grupo con capacidad de despliegue. El integrador europeo es campeón si necesitas un stack EU sovereignty completo bajo un único contrato. Microsoft Agent 365 es campeón si tu organización vive predominantemente en M365 y la coherencia con Entra, Purview y Defender es lo que más pesa en tu evaluación.
Lo que ofrece onext es la cobertura completa de los ocho ejes con un principio operativo común: el control queda en manos del cliente en cada uno de ellos. No es una propuesta superior eje a eje — en datos, el sovereign AI brand industrial puede ser equivalente o superior si tu prioridad es residencia ES; en logging dentro de M365, Defender es referencia; en agentes Microsoft, Agent 365 está mejor integrado. Es una propuesta superior cuando los ocho ejes se evalúan juntos.
Cuándo necesitas cada una — y cuándo necesitas onext
| Si tu RFP responde a… | La opción más eficiente es… |
|---|---|
| Mandato regulatorio de residencia ES, otros ejes resolubles en segunda capa | Sovereign AI brand industrial · más rápido de aprobar |
| Programa AAPP europeo con sovereignty stack EU completo en pliego | EU sovereignty integrator · un único contrato |
| Base predominantemente Microsoft, coherencia Entra-Purview-Defender pesa más que apertura cross-vendor | Microsoft Agent 365 · más eficiente de procurement |
| Los ocho ejes pesan a la vez — SAP + Microsoft + Salesforce + Oracle, cloud + on-prem, modelos cerrados + open-source, agentes propios + de terceros | onext · split de control completo |
onext entra cuando los ocho ejes pesan a la vez. Cuando tu organización tiene SAP además de Microsoft, Salesforce además de SAP, Oracle además de los anteriores, datos en cloud público y datos on-prem, modelos cerrados y modelos open-source, agentes propios y agentes de terceros. En esa heterogeneidad — que es la situación real de la mayoría del IBEX y del mid-cap europeo — el split de control en ocho ejes deja de ser una elaboración teórica y se convierte en el único marco viable para mantener gobierno operativo sin renunciar a interoperabilidad.
Cómo aplicar el split de control en tu próximo RFP agéntico
Si esta lectura te resuena y estás dentro de un proceso de evaluación, el ejercicio práctico que recomendamos es leer la matriz al revés. Coge tu próximo RFP agéntico y, antes de pedir respuestas a vendors, escribe en una página de qué color quieres que sean las celdas — eje a eje — para cada uno de los ocho ejes. La conversación con cualquier proveedor, incluido onext, mejora un orden de magnitud cuando el cliente trae los ocho colores predefinidos en lugar de pedirle al vendor que se autoclasifique.
Si quieres una segunda opinión sobre cómo se aplica el split a tu caso concreto — qué ejes pesan más en tu sector, qué celdas son no-negociables y cuáles puedes permitirte en ámbar — los primeros 45 minutos son por nuestra cuenta, las decisiones son tuyas. En los doce equipos de desarrollo que hemos transformado bajo este marco, la velocidad de salida a producción se multiplica por siete, el time-to-production cae a la mitad y ningún sprint se ha perdido durante la transformación. Pero esa es otra conversación. La de hoy es más simple: que tu próximo RFP agéntico no salga sin los ocho ejes trazados.
Fuentes y referencias: análisis del mercado sovereign AI castellano y europeo en abril-mayo 2026; lanzamiento comercial de la filial de IA y ciberdefensa de un grupo industrial español (~300M€ ingresos, >5 sites cliente); oferta combinada de sovereign agentic studios + integrated digital sovereignty de un integrador europeo (lanzada 28-abril-2026); GA de Microsoft Agent 365 dentro del bundle Microsoft 365 E7 ($99/usuario/mes, anuncio del 1-mayo-2026); experiencia onext en arquitectura agéntica multi-vendor con doce equipos transformados.
Lectura complementaria: Ingeniería de contexto vs Marketplace de agentes | 7 preguntas para tu RFP de IA | Make/buy y coste de exit en plataformas de agentes | Cinco criterios para elegir IA partner
Metodología onext: onext AI Engine es la metodología con la que acompañamos a empresas medianas y grandes a trazar el split de control en los ocho ejes desde el día uno — con propiedad y portabilidad del contexto, identidad y agentes garantizadas en contrato.