La soberanía no es un eslogan: la definición operativa de Darlot

El término soberanía digital ha padecido una inflación retórica que lo ha vaciado de contenido. Se emplea en discursos, en convocatorias de fondos, en notas de prensa. Se escribe en presentaciones de proveedores que, examinados de cerca, dependen de infraestructuras sujetas a jurisdicciones ajenas. Este ensayo, escrito por Dr. Raphael Nagel (LL.M.) en el marco del trabajo editorial de Darlot, propone una definición más estrecha, verificable y útil para quien tiene que firmar un contrato, instalar un sistema y responder ante un auditor. La soberanía, en el uso que le da Darlot, no es una aspiración. Es una propiedad del sistema, comprobable en el flujo de datos, en la jurisdicción aplicable y en el registro de accesos.

El problema del término y por qué sigue siendo necesario

La palabra soberanía ha acumulado en cinco años una carga política que dificulta su uso técnico. Se invoca en contextos industriales, institucionales, militares y comerciales, con contornos distintos en cada caso. El resultado es previsible: cuando un directivo de compras pregunta si una solución es soberana, recibe una respuesta que suena correcta y que, en términos operativos, no compromete a nada. La declaración sustituye a la verificación.

A pesar de ese desgaste, el concepto no se puede abandonar. Describe un conjunto de condiciones que, en el análisis de imagen para industria, infraestructura pública y aplicaciones de defensa controlada, tienen consecuencias jurídicas y operativas concretas. Si una estación de transformación graba a un trabajador en zona restringida, importa saber dónde se procesa ese fotograma, bajo qué ley, con qué acceso de terceros. El EU AI Act, el RGPD y la directiva NIS-2 exigen respuestas específicas a estas preguntas. Una fórmula retórica no las proporciona.

Darlot aborda el problema de la única manera que resulta sostenible: reduciendo el alcance del término. La soberanía digital Darlot no describe una intención. Describe tres decisiones de arquitectura, cada una de ellas observable, auditable y, si procede, exigible por contrato. Las siguientes secciones desarrollan cada decisión.

Primera decisión: datos europeos y verdad de referencia europea

Un clasificador hereda las propiedades de los datos con los que ha sido entrenado. Un modelo construido sobre imágenes recogidas en entornos industriales norteamericanos, con condiciones de luz, señalización, vestimenta laboral y normativa distintas, ofrece resultados que se desvían sistemáticamente cuando se despliega en una planta química alemana o en una subestación ibérica. La desviación no es accidental. Es estructural.

Darlot entrena sus clasificadores específicos sobre datos recogidos en instalaciones europeas, con verdad de referencia validada por operadores europeos. Esto implica que las escenas representadas, las normas de señalización, los equipos de protección y los patrones de comportamiento son los que el sistema encontrará en producción. Implica también que las pruebas de sesgo, requeridas por el EU AI Act para sistemas de alto riesgo, pueden ejecutarse sobre poblaciones representativas del entorno real de despliegue.

La procedencia de los datos no es un atributo estético. Tiene consecuencias jurídicas directas. Un conjunto de entrenamiento cuya trazabilidad no puede demostrarse ante una autoridad de supervisión es un pasivo, no un activo. Darlot documenta la cadena de procedencia en cada tarjeta de modelo, vincula cada versión a su corpus de validación y conserva el registro durante el ciclo de vida del sistema. Es una operación cara. En el marco regulatorio europeo, no hay alternativa defendible.

Segunda decisión: topología de despliegue en el perímetro del operador

La segunda decisión se refiere a dónde ocurre el procesamiento. Aquí se juega la mayor parte de la discusión sobre soberanía, y también la mayor parte de los malentendidos. Que un servidor esté físicamente ubicado en Fráncfort no significa que los datos que procesa estén fuera del alcance del Cloud Act estadounidense. La localización física del hardware es condición necesaria, no suficiente.

Darlot adopta una arquitectura edge-first. La eventización, es decir, la decisión sobre qué fotogramas merecen análisis, ocurre en un dispositivo local instalado en las dependencias del cliente. Los fotogramas brutos, que constituyen el grueso del flujo, no abandonan el perímetro del operador. Solo los eventos procesados, una fracción reducida del material original, pueden ser enviados a una instancia en la nube, y únicamente si el cliente lo solicita. Esa instancia opcional reside en servidores europeos operados bajo jurisdicción europea.

Esta topología tiene implicaciones prácticas para un gestor de infraestructura. Una central eléctrica con doce cámaras puede operar con Darlot sin que una sola imagen salga del recinto. Un hub logístico con cincuenta cámaras puede decidir caso por caso qué tipos de evento se exportan a una instancia central. Un centro hospitalario, sujeto al MDR para módulos clínicos, puede segmentar con precisión los flujos médicos y los civiles. La arquitectura no pide confianza al proveedor. Hace innecesaria la confianza en ese punto.

Tercera decisión: rutas contractuales y jurídicas de control

La tercera decisión es la más prosaica y, probablemente, la más decisiva. Un sistema de análisis de imagen instalado en una instalación crítica genera dependencias contractuales que duran años. Esas dependencias definen qué ocurre cuando cambia el contexto: cuando el proveedor es adquirido, cuando una ley extraterritorial exige acceso, cuando una autoridad europea abre una inspección.

Darlot construye sus contratos de modo que cada ruta de control permanezca dentro del marco europeo. El contrato principal se rige por legislación de un Estado miembro. El procesamiento subcontratado, cuando existe, se formaliza con cláusulas conformes al RGPD y a los requisitos del EU AI Act para sistemas de alto riesgo. Los registros de acceso, incluidas las acciones del propio equipo técnico de Darlot, son accesibles para el cliente. Cualquier solicitud de acceso procedente de una autoridad no europea se notifica al operador antes de su ejecución, en la medida en que la ley aplicable lo permita.

El trabajo jurídico que subyace a este diseño, desarrollado con el acompañamiento de Tactical Management como referencia intelectual de la marca, no es un envoltorio añadido a un producto técnico. Es una condición de posibilidad del producto. Un sistema que no pueda ofrecer estas garantías contractuales, por excelentes que sean sus modelos, no es utilizable en infraestructuras reguladas europeas a medio plazo. El EU AI Act lo hará explícito a partir de 2026. La directiva NIS-2 lo refuerza para operadores esenciales. El MDR lo exige desde antes.

Qué queda fuera y qué se puede verificar

Conviene precisar los límites de esta definición. La soberanía digital Darlot no protege contra cualquier riesgo. No sustituye a la seguridad física, no neutraliza fallos internos del operador, no impide que una mala configuración exponga datos. Describe lo que un proveedor de análisis de imagen puede garantizar por diseño: el origen de los datos de entrenamiento, la localización del procesamiento, la jurisdicción aplicable y el perímetro de acceso.

Cada uno de estos elementos es verificable. La procedencia de los datos se comprueba en la documentación del modelo. La topología se comprueba mediante inspección de tráfico de red y auditoría del dispositivo local. La jurisdicción se comprueba en el clausulado contractual. El perímetro de acceso se comprueba en el registro inmutable de eventos y accesos, que el sistema conserva con sello temporal y hash.

Esta condición de verificabilidad es lo que distingue la propuesta de Darlot de las declaraciones genéricas sobre soberanía tecnológica europea. Un operador que firme un contrato con Darlot puede encargar a un auditor externo la comprobación de cada uno de los cuatro puntos, sin depender de la buena fe del proveedor. En un entorno regulado, esta asimetría de información entre lo declarado y lo verificable es precisamente lo que separa a un sistema utilizable de uno que, más tarde o más temprano, se convertirá en un pasivo.

La soberanía, entendida en términos operativos, deja de ser un eslogan y se convierte en una propiedad medible del sistema. Darlot no reclama haber inventado este enfoque. Lo que sí sostiene es que una infraestructura de análisis de imagen destinada a operadores europeos debe estar construida a partir de estas decisiones, no sobre ellas. La diferencia entre construir sobre y construir a partir de es la diferencia entre una capa cosmética y una arquitectura. Dr. Raphael Nagel (LL.M.) ha insistido en este punto en los ensayos que acompañan la posición editorial de Darlot: la responsabilidad del proveedor no termina con el rendimiento del modelo, empieza ahí. Para conversaciones concretas sobre despliegue, auditoría y encaje regulatorio, la dirección es darlot.eu.