En abril de 2026, la conversación sobre soberanía agéntica dejó de ser un debate y pasó a ser un mercado con propuestas comerciales formales. Tres tipos distintos de propuesta — todas legítimas, todas vendiéndose ahora — están mezclándose en el discurso castellano y europeo bajo la misma etiqueta. Para un CIO leyendo RFPs no es trivial separarlas, y la consecuencia operativa de no hacerlo se mide en años de lock-in.
Lo que sigue es un marco operativo: un split de control en ocho ejes que cualquier CTO puede pasar por encima del próximo proyecto agéntico la semana que viene.
Por qué la pregunta sobre sovereign AI cambió en abril de 2026
Hasta marzo, «sovereign AI» era una conversación incómoda. La defensa europea de la última década había producido tres argumentos correctos pero abstractos — residencia de datos, hardware soberano, modelos abiertos — sin que ninguno terminara de cristalizar en oferta comprable. En abril cristalizó. Un grupo industrial español lanzó comercialmente su filial de IA y ciberdefensa con cifras públicas en el orden de los 300 millones de euros y más de cinco implantaciones cliente declaradas. Un integrador europeo presentó en simultáneo una oferta combinada de sovereign agentic studios e integrated digital sovereignty, dirigida a Administración Pública y sectores regulados. Y el primer día de mayo, Microsoft anunció la disponibilidad general de Agent 365 dentro de un nuevo nivel de licencia Microsoft 365 E7, con un precio bundle de $99 por usuario y mes.
La consecuencia es que cualquier comprador IBEX o mid-cap que esté abriendo un RFP agéntico en mayo o junio va a recibir tres tipos de respuesta que se autodenominan soberanas. Las tres lo son, en sentidos distintos. Y exactamente porque las tres usan la misma palabra, la pregunta correcta no es cuál de las tres es más soberana — es cuál de las tres responde a tu definición operativa de soberanía. Para responder a eso hay que separar primero los tres conceptos.
Tres conceptos que se mezclan: infraestructura, governance de stack y operación
Soberanía de infraestructura
¿Dónde están los bytes? Residencia, jurisdicción, hardware, modelos.
La lectura clásica europea. Tracción real en banca regulada, defensa, sanidad, AAPP. Esa pregunta no la resuelve onext.
Governance de stack vendor
La capa agéntica integrada con identidad, datos y seguridad ya contratados.
Sólido si vives en M365 (Entra · Purview · Defender · Copilot Studio). El precio de la coherencia es la frontera del walled garden.
La soberanía de infraestructura se ocupa de dónde están los bytes: residencia geográfica, jurisdicción del proveedor de cloud, hardware de fabricación europea cuando aplica, modelos entrenados en territorios determinados. La oferta del sovereign AI brand industrial español y la del integrador europeo viven en este eje. Son propuestas serias, articuladas, con clientes en producción. Si tu requisito es residencia de datos en suelo español o europeo bajo control de un grupo con capacidad de despliegue probada, esa pregunta tiene respuesta clara.
La governance de stack vendor es lo que articula Microsoft Agent 365: la capa agéntica (descubrimiento de agentes, autorización, auditoría, cumplimiento de políticas, prevención de pérdida de datos) integrada con el plano de identidad, datos y seguridad que ya tienes contratado. Es una propuesta sólida si el stack del cliente es predominantemente Microsoft. Lo que ocurre dentro del walled garden está bien gobernado; lo que ocurre fuera — un agente Claude, un modelo open-source local, un pipeline sobre Bedrock, una integración con SAP no-Microsoft — vive con otra lógica de control y otra superficie de auditoría.
El tercer concepto es lo que en onext llamamos soberanía operativa, y es el que la mayoría de los RFPs todavía no nombra explícitamente. La pregunta no es dónde están los bytes ni qué hyperscaler los aloja. Es quién decide qué puede leerlos, en qué momento, bajo qué reglas, y a quién se notifica el resultado. La diferencia es operativa, no geográfica: dos clientes con datos en el mismo data center europeo pueden tener niveles de control radicalmente distintos sobre lo que un agente puede hacer con ellos. La soberanía operativa se materializa o no se materializa en ocho ejes concretos.
El resto del stack se cerró en 30 días: cinco coaliciones FDE-embed con los siete mayores integradores
La decisión que firmamos en abril asumía que la consolidación del stack agéntico tardaría dos o tres trimestres en cuajar. Tardó cinco semanas. Entre el 25 de abril y el 21 de mayo, las seis mayores plataformas agentic — Microsoft, ServiceNow, Anthropic, Salesforce, OpenAI y Google — han firmado coaliciones FDE-embed estructurales con los siete mayores integradores globales. Salesforce lanzó su FDE Network el 25-abr. ServiceNow y Accenture lanzaron su Forward Deployed Engineering Program el 6-may. OpenAI formalizó su Deployment Company el 11-may, integrando Tomoro como práctica embebida y tomando equity en Capgemini, Bain y McKinsey. KPMG y Anthropic firmaron el 19-may. Y el 21 de mayo, EY y Microsoft anunciaron la inversión conjunta de mil millones de dólares en cinco años para embeber Microsoft AI-native Hypervelocity Engineering FDEs dentro de la práctica EY consulting, presentando a EY como "Client Zero" con 150.000 usuarios Copilot y un incremento del 15% en productividad reportado.
Lo importante de esta secuencia no es ninguna de las firmas individuales — es el patrón. En 30 días, la consolidación operativa enterprise queda completa para empresas IBEX. Cualquier compañía del IBEX que abra un RFP agéntico en junio o julio va a recibir propuestas donde el equipo que decide su arquitectura agentic responde a una matriz vendor — Seattle, Bangalore, Dublín o Madrid central — distinta de su Consejo. Eso es legítimo y para muchas organizaciones es exactamente lo que necesitan. Pero la consecuencia operativa para una empresa española de 100 a 1.000 empleados es distinta de la consecuencia para Iberdrola o Banco Santander, y conviene nombrarla: ninguna de las cinco coaliciones FDE-embed está construida para el mid-market. El FDE program de Accenture no parachuta en una mediana española. El de KPMG-Anthropic tampoco. Esa es la categoría de cliente para la que la decisión arquitectónica del split en ocho ejes pesa más, no menos.
Los ocho ejes operativos del split de control
La soberanía operativa no es una abstracción: se materializa o no en ocho ejes concretos, cada uno con una pregunta canónica que un CTO puede formular sin ambigüedad y un vendor puede responder sin escapatoria.
1. Identidad: cómo se federan agentes, usuarios y servicios
Quién es el agente que ejecuta la acción, quién es el usuario humano que la dispara, quién es el servicio de origen, qué proveedor de identidad federa todo eso, y qué pasa cuando el agente tiene que hablar con un sistema cuyo IdP es distinto del tuyo. La pregunta canónica es: si mañana cambio de IdP, ¿cuántas semanas tardan mis agentes en seguir funcionando?
2. Datos: residencia, ACL, retención y borrado
Residencia, listas de control de acceso, política de retención, política de borrado. Lo importante operativamente no es dónde están — eso es el primer concepto, el de infraestructura — sino quién decide qué retención aplica a un dato concreto cuando un agente lo lee, y quién firma la operación de exportación cuando hace falta sacarlo de su sitio.
3. Modelo: ¿cambiar de LLM es una decisión semanal o un proyecto de migración?
Qué LLM o SLM ejecuta cada caso de uso, en qué proveedor, con qué fallback. La pregunta operativa es si cambiar el modelo es una decisión semanal — porque sale uno mejor, más barato, más alineado con un caso particular — o un proyecto de migración de tres meses. Cuando un agente vive enganchado a un único proveedor de modelo, la soberanía sobre el modelo está cedida.
4. Contexto: la capa que define tu ventaja competitiva
El más importante para el discurso onext. Es la capa de datos curados específica del cliente — relaciones documentadas entre conceptos del dominio, instrucciones operativas que codifican cómo decide la organización, políticas de retrieval, contratos de coste por petición. El contexto es lo que hace que un agente de soporte de banca corporativa que vendes a un banco no sea intercambiable con el que vendes a otro. Es propiedad del cliente por definición — o debería serlo. En las propuestas que tratan el contexto como capa difusa integrada con la cognitiva, o como propiedad del vendor, este eje queda cedido sin que el comprador se entere.
5. Agente: ¿runtime abierto o cautivo del Marketplace?
El runtime, el protocolo de comunicación entre agentes, la capacidad de orquestar piezas que viven en stacks distintos. La pregunta operativa es si tu plano agéntico habla MCP, A2A o algún equivalente abierto, o si vive cautivo en el catálogo de un Marketplace concreto.
"Agent orchestration — context management, error handling, and the actual agent loop — stays on Anthropic's infrastructure. A fully on-premise deployment of the agents isn't possible."
— Anthropic, Code with Claude London, 19 de mayo de 2026.
Esta cita no es opinión nuestra: es declaración pública del vendor que mejor gobierna el contexto en el mercado en 2026. Si Anthropic — el más honesto del tier-1 — necesita reconocer que la orquestación del agente queda en su infraestructura, conviene preguntarse qué prometen los demás vendors cuando hablan de "soberanía total" sin matizar el alcance. El quinto eje, leído en mayo de 2026, no es una hipótesis onext sobre cómo se reparte el control runtime: es una restricción documentada por el propio vendor con la propuesta agentic más madura del trimestre. Para los siete ejes restantes, la asimetría documental con la competencia es del mismo orden.
6. Logging: ¿consume las trazas tu SIEM o el del vendor?
Trazas, auditabilidad, exportabilidad. Quién consume las trazas — tu SIEM o el del vendor — determina si tu equipo de seguridad puede investigar incidentes con sus herramientas o si depende de la ventana de soporte que el vendor te ofrezca.
7. Gates de revisión humana: human-on-the-loop por procedimiento
La conocida arquitectura human-on-the-loop es operativa o decorativa según quién decide en qué procedimiento concreto se para el agente y espera firma. En propuestas con gates genéricos, el cliente acaba aceptando la matriz por defecto del vendor; en propuestas con gates por procedimiento, el cliente codifica la suya.
8. Exit: el día 1.001, ¿qué te llevas?
Si el día 1.001 decides cambiar de proveedor, ¿qué te llevas? Tus datos, sí — eso lo da hasta el más cautivo de los stacks. Pero ¿te llevas las reglas, las políticas, los contratos de coste, los agentes que has construido encima, las memorias episódicas que han aprendido sobre tu dominio, los índices del retrieval que han indexado tu corpus? Si no, el lock-in es real aunque la palabra «sovereign» aparezca en el contrato.
Dos lecturas de "soberanía": infraestructura nacional y operativa portable
Entre las firmas FDE-embed de mayo, hay una que afecta directamente al frame castellano y conviene aislarla. El 20 de mayo, durante la visita oficial del Rey Felipe VI a Canadá, Indra Group firmó un MoU con Cohere para desarrollo conjunto de soluciones sovereign AI España-Canadá, implementado a través de IndraMind. La propuesta incluye desarrollo nativo multi-lengua — castellano, catalán, valenciano, vasco y gallego — una plataforma agentic dirigida a PYMEs, y un caso de uso explícito en defensa. Sumado a la adquisición previa de Aleph Alpha por Cohere el 24 de abril y a la compra de Reliant AI el 19 de mayo, el sovereign Western tiene en mayo de 2026 cinco capas declaradas — Cohere, Aleph Alpha, IndraMind, Atos Sovereign Agentic Studios, Eviden ELIT AI — con bandera bilateral institucional explícita.
La consecuencia editorial obliga a separar dos lecturas que en abril se podían dejar agrupadas. Hay una soberanía de infraestructura nacional — ¿el modelo y el hardware se quedan en mi país? ¿hablan mi idioma de forma nativa? ¿el vendor responde a una jurisdicción aliada de la mía? — que en mayo de 2026 quedó definida en castellano por IndraMind + Cohere con apoyo gubernamental bilateral. Para AAPP, defensa, banca regulada con requisito explícito ENS Alto y sectores con pliegos sovereignty vendor-stack, esa pregunta tiene respuesta clara y onext no la resuelve. Y hay una soberanía operativa portable — ¿quién opera la lógica de negocio el día que cambien el modelo, el proveedor o la jurisdicción? ¿qué decisión arquitectónica sobrevive al rebrand del vendor, al cambio de pricing o a la renegociación del contrato consultora? — que sigue siendo terreno onext en mayo y previsiblemente en los próximos cuatro trimestres. Las dos lecturas son compatibles. La mayoría de las organizaciones IBEX van a necesitar las dos a la vez, en proporciones distintas según sector. Lo que no son es equivalentes ni intercambiables.
Lectura de la matriz: cada uno es campeón en algo, ninguno cubre los ocho
Aplicado a las cuatro propuestas activas en el mercado castellano y europeo en mayo de 2026 — onext y los tres arquetipos descritos — el split de control queda así:
La lectura que se desprende de la matriz es la más útil del artículo: cada propuesta es campeona en al menos un eje y ninguna de las tres alternativas cubre los ocho simultáneamente. El sovereign AI brand industrial es campeón en el eje de datos cuando el requisito es residencia ES bajo control de un grupo con capacidad de despliegue. El integrador europeo es campeón si necesitas un stack EU sovereignty completo bajo un único contrato. Microsoft Agent 365 es campeón si tu organización vive predominantemente en M365 y la coherencia con Entra, Purview y Defender es lo que más pesa en tu evaluación.
Lo que ofrece onext es la cobertura completa de los ocho ejes con un principio operativo común: el control queda en manos del cliente en cada uno de ellos. No es una propuesta superior eje a eje — en datos, el sovereign AI brand industrial puede ser equivalente o superior si tu prioridad es residencia ES; en logging dentro de M365, Defender es referencia; en agentes Microsoft, Agent 365 está mejor integrado. Es una propuesta superior cuando los ocho ejes se evalúan juntos.
El mapa del stack agentic enterprise en mayo de 2026
Conviene cerrar el contexto de mercado con una vista de conjunto, porque la decisión sobre los ocho ejes se entiende mejor cuando se sitúa frente al stack vendor que se ha estabilizado en el trimestre. En mayo de 2026, el plano control plane queda formalizado por las cinco capas que Google Cloud Next 2026 cristalizó — runtime, identidad, datos, payments, observability — y que el análisis de Bain & Company del 13 de mayo refrendó como categoría tier-1 estable. La capa studio se ha cerrado en cinco propuestas — SAP Joule, IBM Context Studio, Databricks Agent Bricks, NTT SDI/WinWire, Microsoft Agent 365 con Salesforce Agentforce como variante CRM-céntrica — y ningún sexto studio relevante ha aparecido en los últimos sesenta días. La capa data plane se ha unificado en un único árbitro neutro tras el lanzamiento del 20 de mayo de Informatica MCP cross-vendor, que ofrece headless data management nativo simultáneamente sobre Salesforce, Snowflake, Databricks, AWS y Microsoft Foundry. La capa sovereign Western tiene cinco vendors declarados — Cohere, Aleph Alpha, IndraMind, Atos Sovereign, Eviden ELIT AI — con bandera institucional bilateral España-Canadá. Y la capa de cyber clustering defensivo agentic se ha articulado en dos coaliciones — CrowdStrike Project QuiltWorks y Zscaler AI-Guardian — en catorce días.
Cuatro capas, doce vendors, cinco coaliciones FDE-embed. Lo que falta en este mapa es la sexta capa: la lógica de negocio operativa cliente-retenida. No la cubre Google con su control plane, porque Google es vendor de runtime. No la cubre ningún studio, porque cada studio está optimizado para extender el contexto del propio vendor. No la cubre el data plane Informatica, porque Informatica es árbitro neutro de datos en bruto, no de las reglas que tu organización aplica encima. No la cubre el sovereign Western, porque sovereign Western es residencia de modelo y soberanía vendor — no operación cliente-retenida. Y no la cubren las coaliciones FDE-embed porque su modelo de negocio es exactamente el contrario: el FDE vive en el cliente pero responde a la matriz vendor. La sexta capa — la que protege la decisión arquitectónica del comprador el día después del cambio de vendor — es precisamente la que define onext en los ocho ejes anteriores.
Cuándo necesitas cada una — y cuándo necesitas onext
| Si tu RFP responde a… | La opción más eficiente es… |
|---|---|
| Mandato regulatorio de residencia ES, otros ejes resolubles en segunda capa | Sovereign AI brand industrial · más rápido de aprobar |
| Programa AAPP europeo con sovereignty stack EU completo en pliego | EU sovereignty integrator · un único contrato |
| Base predominantemente Microsoft, coherencia Entra-Purview-Defender pesa más que apertura cross-vendor | Microsoft Agent 365 · más eficiente de procurement |
| Los ocho ejes pesan a la vez — SAP + Microsoft + Salesforce + Oracle, cloud + on-prem, modelos cerrados + open-source, agentes propios + de terceros | onext · split de control completo |
onext entra cuando los ocho ejes pesan a la vez. Cuando tu organización tiene SAP además de Microsoft, Salesforce además de SAP, Oracle además de los anteriores, datos en cloud público y datos on-prem, modelos cerrados y modelos open-source, agentes propios y agentes de terceros. En esa heterogeneidad — que es la situación real de la mayoría del IBEX y del mid-cap europeo — el split de control en ocho ejes deja de ser una elaboración teórica y se convierte en el único marco viable para mantener gobierno operativo sin renunciar a interoperabilidad.
Sovereign Operating Firm: la categoría onext
Hay un frame nuevo en circulación entre Big4 y plataformas tier-1 que conviene nombrar. El 21 de mayo, Microsoft y EY presentaron su iniciativa de mil millones de dólares y cinco años bajo la etiqueta Frontier Firm: la empresa que opera con IA embebida end-to-end vía Copilot, con FDEs Microsoft integrados en la práctica EY que despliegan capacidad agentic dentro del cliente. EY se autopostula como "Client Zero" del propio modelo. Es una propuesta legítima, ambiciosa y ejecutable. Su nombre describe con precisión lo que es: la frontera operativa de la empresa queda definida por la combinación vendor + Big4 + FDE.
La pregunta que cualquier CIO mid-market o gran cuenta IBEX debería hacerse antes de firmar es complementaria, no contraria, y exige nombrarla con la misma claridad. Hay una segunda categoría — la que define onext y que llamamos Sovereign Operating Firm — que se construye sobre el mismo principio agentic end-to-end pero con la lógica de negocio operativa retenida del lado del cliente. La diferencia es operativa, no ideológica, y se mide en tres ejes concretos.
El primer eje es la portabilidad vendor. Una Frontier Firm Microsoft + EY está optimizada para el stack Microsoft y para la metodología EY; cambiar de stack o de Big4 es una decisión arquitectónica que cuesta entre dieciocho y treinta meses de migración. Una Sovereign Operating Firm onext está construida sobre los ocho ejes y diseñada explícitamente para que el cambio de modelo, vendor o jurisdicción se ejecute en semanas y no en años. El segundo eje es la lógica de negocio. En la Frontier Firm, la lógica que dispara qué hace el agente vive en la práctica EY y en los FDEs Microsoft. En la Sovereign Operating Firm, esa lógica está codificada como ingeniería de contexto cliente-específica, vive en el equipo del cliente y se documenta en artefactos que el cliente posee — no en horas-consultor recurrentes. El tercer eje es el coste real del agente. En la Frontier Firm el coste agentic se diluye en la facturación bundle vendor + Big4. En la Sovereign Operating Firm el coste por agente es visible mensual, gobernable por línea de negocio y comparable entre stacks. Anthropic acaba de inaugurar la primera tarifa metered del tier-1 con su modelo de créditos separados para Agent SDK, GitHub Actions y frameworks third-party, efectivo el 15 de junio: la economía agentic empieza a ser visible, y la Sovereign Operating Firm es el marco que permite gobernarla sin diluir el control en facturación enterprise.
La pregunta que un Comité de Dirección puede llevar a su próxima reunión es, por tanto, una sola y se formula en una línea: «¿queremos una empresa que opere mejor con nuestro vendor actual (Frontier Firm), o una empresa que sea operativamente soberana del vendor que decidamos mañana (Sovereign Operating Firm)?» Las dos respuestas son legítimas y para muchas organizaciones la respuesta correcta es la primera. Pero llamar a las dos por el mismo nombre — como ha estado ocurriendo durante todo abril y mayo bajo la etiqueta genérica "sovereign AI" — confunde la decisión y oculta sus consecuencias operativas a tres años vista. La pieza pilar de los ocho ejes está construida para que esa decisión se tome con criterio.
Cómo aplicar el split de control en tu próximo RFP agéntico
Si esta lectura te resuena y estás dentro de un proceso de evaluación, el ejercicio práctico que recomendamos es leer la matriz al revés. Coge tu próximo RFP agéntico y, antes de pedir respuestas a vendors, escribe en una página de qué color quieres que sean las celdas — eje a eje — para cada uno de los ocho ejes. La conversación con cualquier proveedor, incluido onext, mejora un orden de magnitud cuando el cliente trae los ocho colores predefinidos en lugar de pedirle al vendor que se autoclasifique.
Si quieres una segunda opinión sobre cómo se aplica el split a tu caso concreto — qué ejes pesan más en tu sector, qué celdas son no-negociables y cuáles puedes permitirte en ámbar, o si la decisión Frontier Firm o Sovereign Operating Firm es la correcta para tu organización — los primeros cuarenta y cinco minutos son por nuestra cuenta, las decisiones son tuyas. En los doce equipos de desarrollo que hemos transformado bajo este marco, la velocidad de salida a producción se multiplica por siete, el time-to-production cae a la mitad y ningún sprint se ha perdido durante la transformación. Pero esa es otra conversación. La de hoy es más simple: que tu próximo RFP agéntico no salga sin los ocho ejes trazados — y sin nombrar qué tipo de empresa quieres ser cuando todos estén operativos.
Firma dual: CEO de onext con Head of AI Engineering · pieza original 2026-05-05 · refresh 2026-05-25 incorporando frame Sovereign Operating Firm y contexto de mercado posterior.
Fuentes y referencias: análisis del mercado sovereign AI castellano y europeo en abril-mayo 2026; lanzamiento comercial de la filial de IA y ciberdefensa de un grupo industrial español (~300M€ ingresos, >5 sites cliente); oferta combinada de sovereign agentic studios + integrated digital sovereignty de un integrador europeo (lanzada 28-abril-2026); GA de Microsoft Agent 365 dentro del bundle Microsoft 365 E7 ($99/usuario/mes, anuncio del 1-mayo-2026); experiencia onext en arquitectura agéntica multi-vendor con doce equipos transformados.
Lectura complementaria: Ingeniería de contexto vs Marketplace de agentes | 7 preguntas para tu RFP de IA | Make/buy y coste de exit en plataformas de agentes | Cinco criterios para elegir IA partner | Tres claims canónicos IA dev · fuente de verdad. Y la pieza anterior articula las métricas headline que sostienen la Sovereign Operating Firm.
Metodología onext: onext AI Engine es la metodología con la que acompañamos a empresas medianas y grandes a trazar el split de control en los ocho ejes desde el día uno — con propiedad y portabilidad del contexto, identidad y agentes garantizadas en contrato.