🌍 ¿Por qué importa la ubicación de los servidores?

La adopción de la Inteligencia Artificial (IA) en el sector público se ha convertido en una realidad, con modelos de lenguaje grande (LLM) ayudando en procesos administrativos, atención ciudadana y análisis de datos. Sin embargo, uno de los grandes retos que enfrentan las administraciones públicas (AAPP) es saber dónde se alojan estos modelos. La ubicación de los servidores no es una simple cuestión técnica, sino que afecta aspectos críticos como la soberanía digital, la seguridad de los datos y el cumplimiento normativo europeo.

🇪🇺 Servidores en la Unión Europea: Protección y soberanía digital

Los marcos normativos, como el Reglamento General de Protección de Datos (RGPD) y el reciente Reglamento Europeo de Inteligencia Artificial (UE 2024/1689), garantizan un alto nivel de protección de datos y transparencia en los procesos de IA, por lo que, para las AAPP, siempre es una buena recomendación usar LLMs alojados en territorio comunitario.

✅ Ventajas:

• Cumplimiento estricto del RGPD.
• Mayor control y soberanía sobre los datos.
• Infraestructura creciente con iniciativas como Gaia-X, que busca ofrecer alternativas soberanas a la nube europea.
• Menor riesgo de intervención por parte de gobiernos extranjeros.

❌ Desventajas:

• Infraestructura menos madura en comparación con los EE. UU.
• Dependencia de proveedores como Microsoft Azure, AWS y Google Cloud, que tienen la sede fuera de la UE.

Recomendación: Las administraciones públicas deberían priorizar servidores alojados en la UE para garantizar la seguridad y la protección de datos.

Ejemplos: Mistral AI o Aleph Alpha. Otros LLMs como Copilot, Gemini y Claude de Anthropic, desarrollados en EE. UU., también cumplen parcialmente con este criterio con socios locales, y OpenAI también ha anunciado que lo hará en breve.

🇺🇸 Servidores en los Estados Unidos: Potencia tecnológica, pero con riesgos legales

EE. UU. lidera el desarrollo de IA con empresas como OpenAI, Google y Meta. Sus infraestructuras de servidores son robustas y permiten acceder a los modelos más potentes y actualizados. Sin embargo, hay implicaciones jurídico-políticas que pueden ser un problema para las AAPP europeas.

✅ Ventajas:

• Infraestructura de cómputo muy potente y escalable.
• Acceso a los modelos más avanzados, como GPT-4 o Claude.
• Interoperabilidad con herramientas populares de IA generativa.

❌ Desventajas:

• Cloud Act y Patriot Act: estas leyes permiten al gobierno de EE. UU. acceder a datos alojados en servidores norteamericanos.
• Dependencia tecnológica de empresas privadas como Microsoft, Google y Amazon.
• Menor control sobre las actualizaciones y modificaciones de los modelos de IA.

Recomendación: Las administraciones públicas que necesiten acceder a los modelos de IA más avanzados pueden considerar el uso de servidores en EE. UU., pero deben aplicar medidas de protección adicionales para garantizar la seguridad y privacidad de los datos, así como evaluar el riesgo de exposición a normativas externas.

Ejemplos: Modelos como OpenAI GPT-4, Claude de Anthropic y Google Gemini operan en infraestructuras en EE. UU., ofreciendo acceso a tecnología puntera.

🇨🇳 Servidores en China: Transparencia con dudas sobre gobernanza

China ha desarrollado modelos de IA propios como DeepSeek y Qwen, y dispone de una infraestructura de alojamiento potente. Sin embargo, su normativa sobre datos y gobernanza digital hace que sea una opción arriesgada para las AAPP europeas.

✅ Ventajas:

• Infraestructura de servidores muy potente y en expansión.
• Costos de alojamiento potencialmente más bajos.
• Modelos más transparentes en la justificación de sus decisiones, explicando mejor sus procesos de razonamiento (deep thinking).

❌ Desventajas:

• Riesgos de seguridad y control estatal sobre los datos.
• No compatible con el RGPD europeo.
• Regulaciones estrictas sobre contenido y acceso a tecnologías extranjeras.

Recomendación: Actualmente es un riesgo la adopción de estos modelos por parte de las AAPP europeas debido a los riesgos asociados con la gobernanza de datos y la seguridad.

Ejemplos: Modelos como DeepSeek y Qwen ofrecen una infraestructura potente y transparencia en la justificación de sus decisiones (deep thinking), pero presentan desafíos en materia de privacidad y compatibilidad con el RGPD europeo, aunque es previsible que se adapten a medio plazo a las necesidades europeas.

🔍 Conclusión: ¿Cuál es la mejor opción para las AAPP?

Si las administraciones públicas quieren implementar IA de manera responsable y cumpliendo con la normativa, la mejor opción ahora mismo es usar modelos alojados dentro de la Unión Europea. Aunque la infraestructura aún no es tan potente como la de los EE. UU., algunos proyectos están trabajando para mejorar esta situación.

Para las administraciones que necesiten modelos de IA más potentes, puede tener sentido utilizar servidores en EE. UU. con medidas adicionales de protección de datos. Sin embargo, debe ser consciente de los riesgos legales asociados.