Resumen ejecutivo: soberanía digital en riesgo en el sector público

Las agencias gubernamentales y las instituciones educativas se encuentran en una encrucijada digital, lidiando con un panorama de TI en rápida evolución lleno de proveedores de tecnología, soluciones de nube y capacidades emergentes de IA. El informe Nutanix Enterprise Cloud Index para el sector público del 2025 revela avances significativos en el uso de IA y contenedores, pero también pone de manifiesto preocupaciones sobre vulnerabilidades críticas que pueden amenazar las operaciones de TI del sector público y el cumplimiento de misiones.

Fragmentación y dependencia de un solo proveedor

El estado actual de TI del sector público se caracteriza por la fragmentación interna y la dependencia de una gama cada vez mayor de proveedores externos. Los silos organizativos históricos siguen afectando a las agencias gubernamentales y las instituciones educativas, con equipos de sistemas, grupos de aplicaciones y divisiones comerciales que operan de forma aislada. 

La búsqueda de la modernización mediante servicios de nube, soluciones SaaS y soluciones de IA ha creado una paradoja: la misma tecnología destinada a mejorar la eficiencia y la experiencia de los constituyentes está reemplazando las capacidades internas, creando dependencias con proveedores y aumentando las vulnerabilidades de seguridad. 

En general, la compartimentación ha creado políticas de gobernanza inconsistentes y repositorios de datos aislados que socavan fundamentalmente la capacidad de extraer información significativa de las cargas de trabajo de IA que, de otro modo, podrían ayudar a tomar mejores decisiones sobre políticas y asignación más eficaz de los recursos limitados.

Adopción y seguridad de IA generativa en el sector público

La revolución de la IA generativa (GenAI) ha llegado al sector público, y el Informe ECI del sector público demuestra que el 94% de las empresas ya están aprovechando las aplicaciones de IA generativa. 

Sin embargo, esta adopción ha expuesto preocupaciones sobre vulnerabilidades de seguridad y privacidad. Un porcentaje asombroso de los encuestados del sector público (92%) reconoce que podría estar haciendo más para proteger sus modelos y aplicaciones de IA, mientras que el 67% considera que la privacidad de los datos es un desafío, a pesar de que el 98% está de acuerdo en que la privacidad de los datos es una prioridad a la hora de implementar IA generativa. 

Esta contradicción pone de manifiesto una desconexión fundamental entre la intención y la capacidad que puede poner en riesgo los datos sensibles del gobierno y de los ciudadanos.

Escasez de personal cualificado, brechas de infraestructura y prioridades de inversión

La escasez de personal de TI cualificado tal vez represente la amenaza más crítica para la soberanía digital del sector público. El informe confirma que tan solo el 51% de las empresas del sector público creen que poseen el personal necesario para apoyar las iniciativas de IA generativa. 

Cuando se les preguntó sobre los principales desafíos que enfrentan con IA generativa, los encuestados del sector público señalaron de manera abrumadora como su principal desafío las preocupaciones de privacidad y seguridad del uso de grandes modelos de lenguaje con datos confidenciales, citado por el 38% en comparación con la siguiente preocupación más alta con un 26%. 

Esto no es simplemente una brecha de competencias, sino un abismo cada vez mayor entre las necesidades de las empresas y las capacidades internas.

La insuficiencia de infraestructura agrava estos desafíos, ya que el 81% de las empresas del sector público informan que su infraestructura de TI actual requiere al menos una mejora moderada para garantizar completamente la seguridad de los datos. 

El hecho de que la infraestructura de TI, la capacitación en TI y la ciberseguridad sean las tres principales prioridades de inversión para apoyar la IA generativa indica que los sistemas fundamentales no parecen estar preparados para las oportunidades actuales, y mucho menos para las exigencias del futuro.

Complejidad y Kubernetes 

La carga de complejidad sigue aumentando, a medida que el informe revela que el 83% de las empresas del sector público ahora gestionan múltiples entornos de Kubernetes®. Si le añadimos las aplicaciones subcontratadas (cada una de las cuales requiere protocolos de seguridad distintos, requisitos de cumplimiento, desafíos de integración, modelos de precios y gestión de relaciones con proveedores), lo que empieza como una solución para reducir la complejidad podría convertirse en una pesadilla de gestión que aumenta las vulnerabilidades de seguridad. 

Los equipos de TI pasan de ser creadores e innovadores a ser coordinadores de proveedores y administradores de contratos, mientras que los costes aumentan debido a modelos de precios controlados por proveedores diseñados para maximizar los beneficios en lugar del valor público.

Esta erosión de la capacidad interna representa una amenaza fundamental para la soberanía digital, que abarca la independencia de la infraestructura, el control de datos, la autoridad reguladora, el control económico y la autonomía en materia de seguridad. Para las empresas del sector público, la soberanía digital significa: 

• Mantener la continuidad operativa sin depender de proveedores externos 
• Conservar la confianza pública mediante la protección de datos 
• Garantizar la seguridad nacional evitando accesos indeseados a los sistemas críticos 
• Mantener la capacidad de innovación para las necesidades únicas del sector público 
• Lograr el control de costes eliminando la dependencia de un solo proveedor

Una estrategia híbrida para la soberanía digital + Un estudio de caso del Reino Unido

El camino a seguir requiere una reconsideración estratégica de la arquitectura de TI que priorice la soberanía y adopte la modernización. Trabajando con nuestros clientes del sector gubernamental y educativo, hemos visto que el enfoque más efectivo para la soberanía digital no es la autosuficiencia completa ni la subcontratación total, sino un pensamiento híbrido estratégico que mantiene las capacidades internas centrales a la vez que aprovecha adecuadamente la experiencia externa. Esto implica desarrollar sólidas capacidades internas de gestión, gobernanza y supervisión de TI que nunca deben subcontratarse, a la vez que se mantiene la arquitectura técnica y la experiencia en integración para evitar la dependencia de un solo proveedor y garantizar la interoperabilidad del sistema. 

El Departamento de Trabajo y Pensiones del Reino Unido es un ejemplo claro de éxito, después de haber revertido más de 20 años de subcontratación que los había dejado con una infraestructura de TI fragmentada. Al implementar un enfoque de plataforma de nube unificada de Nutanix, volvieron a gestionar directamente las aplicaciones subcontratadas, lograron una escalabilidad parecida a la de la nube a partir de soluciones locales seguras y capacitaron al personal mediante capacidades de autoservicio asistidas por IA, a la vez que mantenían un control total sobre su destino digital.

Los casos realres demuestran que las agencias con bases internas sólidas pueden aprovechar de manera efectiva a los partners externos, a la vez que mantienen la continuidad del servicio y se adaptan a las necesidades cambiantes. Por el contrario, la dependencia excesiva de la subcontratación crea vulnerabilidades costosas, que en última instancia pueden socavar la confianza pública y la prestación de servicios.  

Cómo reclamar la soberanía digital

Ahora es el momento de actuar. Las recomendaciones incluyen: 

• Realizar una auditoría de dependencias actuales de proveedores.
• Identificar aplicaciones críticas en las que el fallo del proveedor comprometería el rendimiento.
• Evaluar las carencias de competencias internas.
• Implementar plataformas de nube híbrida que restauren el control organizativo.

La estrategia a medio plazo debería centrarse en programas intensivos de capacitación y externalización selectiva de aplicaciones de alto riesgo, mientras que los objetivos a largo plazo deberían incluir el desarrollo de fábricas de aplicaciones internas y centros de excelencia que posicionen a estas empresas como destinos preferidos para el mejor talento de TI.

No podría haber más en juego. La soberanía digital no es una mera cuestión de infraestructura tecnológica; se trata de preservar la capacidad del sector público para servir a los ciudadanos de manera efectiva, proteger datos sensibles, mantener la seguridad nacional e innovar en respuesta a las necesidades únicas de la comunidad. 

©2025 Nutanix, Inc. Todos los derechos reservados. Nutanix, el logotipo de Nutanix y todos los nombres de productos, características y servicios de Nutanix mencionados son marcas registradas o marcas comerciales de Nutanix, Inc. en los Estados Unidos y otros países. Kubernetes es una marca registrada de The Linux Foundation en Estados Unidos y otros países. Todas las demás marcas mencionadas lo son solo para fines de identificación y pueden ser marcas registradas de sus respectivos titulares. Cierta información contenida en este texto puede relacionarse o basarse en estudios, publicaciones, encuestas y otros datos obtenidos de fuentes de terceros y de nuestras propias estimaciones e investigaciones internas. Si bien creemos que estos estudios, publicaciones, encuestas y otros datos de terceros son fiables a la fecha de esta publicación, no han sido verificados de forma independiente a menos que se especifique, y no realizamos manifestación alguna sobre la adecuación, equidad, exactitud o integridad de cualquier información obtenida de terceros. Nuestra decisión de publicar, vincular o hacer referencia a datos de terceros no debe considerarse una aprobación de dicho contenido. Las afirmaciones de los clientes sobre resultados, ventajas, ahorros u otras consecuencias dependen de distintos factores, como cada caso de uso, las necesidades individuales y cada entorno operativo, y no deben interpretarse como la promesa u obligación de obtener resultados concretos