Introducción
El RIPE NCC, el organismo responsable de asignar direcciones IP y números de sistemas autónomos para Europa, Oriente Medio y Asia Central, acaba de tomar una decisión que trasciende el ámbito técnico: abandona su estrategia cloud-first y reconstruirá su propia infraestructura antes de 2028.
La razón es directa. El aumento de las tensiones geopolíticas —y en particular la incertidumbre generada por la postura de la administración estadounidense hacia sus aliados— llevó al RIPE NCC a reevaluar el riesgo que implica depender de proveedores cloud sujetos a la legislación estadounidense para servicios de carácter crítico.
Un plan de infraestructura de 5 millones de euros
El proyecto moviliza 5 millones de euros adicionales en un período de tres años, entre 2026 y 2028. No se trata de una migración convencional: el RIPE NCC habla de un despliegue greenfield —partir de cero en lugar de parchear una infraestructura que acumula veinte años de deuda técnica.
Los ejes del plan son claros: sustitución de hardware al final de su vida útil, redundancia geográfica del almacenamiento, reducción de interdependencias entre centros de datos y adopción de plataformas de virtualización diseñadas para limitar el vendor lock-in. En la práctica, esto significa reducir drásticamente la presencia en AWS, Google Cloud y Cloudflare —que el RIPE NCC utiliza actualmente para servicios perimetrales con residencia de datos en Europa— en favor de sistemas gestionados internamente para las funciones críticas.
La geopolítica entra en la ecuación de infraestructura
Lo que hace notable esta decisión no es tanto la tecnología como la motivación. Durante años, la lógica cloud-first se impuso como un reflejo de modernización casi universal: elasticidad, reducción del gasto de capital, velocidad de despliegue. El propio RIPE NCC había seguido esa trayectoria a partir de 2020.
Lo que ha cambiado es el marco en el que se inscribe la dependencia de los hyperscalers estadounidenses. La Cloud Act —que autoriza a las autoridades de Estados Unidos a acceder a datos alojados por empresas americanas, incluso fuera de su territorio— es un riesgo conocido pero durante mucho tiempo subestimado. La directiva NIS2, ya en vigor en la Unión Europea, refuerza las exigencias de resiliencia y continuidad para los operadores de infraestructuras críticas. Para un organismo cuya disponibilidad condiciona parte del funcionamiento de internet en Europa, el argumento geopolítico terminó pesando más que la comodidad del cloud público.
Una señal concreta para los directores de TI
El RIPE NCC no es una pyme industrial eligiendo entre dos proveedores de hosting para sus aplicaciones de negocio. Es infraestructura crítica. Pero su decisión ilustra un movimiento de mayor alcance.
En abril de 2026, la Comisión Europea adjudicó un contrato marco de 180 millones de euros a consorcios de cloud europeo para sus propios sistemas, poniendo fin a la dominación casi exclusiva de Amazon, Microsoft y Google sobre sus contratos. Estos tres actores siguen representando aproximadamente el 70 % del mercado cloud en Europa, pero la lógica de diversificación se acelera —ya no solo por razones de coste, sino por soberanía y continuidad operativa ante posibles crisis.
Para los departamentos de TI de empresas B2B, el mensaje es concreto: una estrategia cloud debe integrar ahora un mapa claro de las dependencias extraterritoriales y un plan de salida realista para los servicios críticos. La pregunta ya no es «¿por qué considerar el on-premises?», sino «¿qué servicios no pueden permanecer en un hyperscaler fuera del alcance jurídico europeo?».
La determinación del RIPE NCC al plantear públicamente esta pregunta —con presupuesto, calendario y arquitectura objetivo— debería inspirar una revisión similar en los departamentos de TI que han adoptado el cloud-first como dogma, sin plan de contingencia.