Madrid, 26 de junio de 2026. En una oficina de Bruselas con ventanas que reflejan el cielo gris de la mañana, funcionarios de la Comisión Europea sellaron una decisión que cambiará el rumbo de la nube europea: Amazon Web Services y Microsoft Azure ya no son simples proveedores de infraestructura. Son ahora guardianes de acceso —una categoría legal con peso, obligaciones y multas que pueden alcanzar el 10 % de sus ingresos globales.
La investigación duró siete meses. No fue una revisión rutinaria. Fue un análisis profundo de cómo estas dos plataformas controlan el flujo de datos, la interoperabilidad de software y el acceso de pymes a herramientas críticas. El resultado: ambas filiales cumplen los criterios de la Ley de Mercados Digitales (DMA), aprobada en 2022 para frenar el abuso de posición dominante.
Amazon y Microsoft ya no operan con libertad plena en la nube europea
La designación como guardianes no es simbólica. Implica un listado concreto de 22 obligaciones y prohibiciones. Entre ellas: no favorecer sus propios servicios en búsquedas internas, permitir que los desarrolladores europeos desinstalen aplicaciones preinstaladas, y garantizar que los competidores puedan acceder a los mismos datos y APIs que sus propias soluciones.
Esto afecta directamente a cientos de startups españolas que dependen de Azure para sus plataformas de salud digital o de AWS para sus sistemas de logística inteligente. En 2025, el 68 % de las empresas tecnológicas de la Comunidad de Madrid y el Clúster TIC de Andalucía migraron sus servidores a una de estas dos nubes. Ahora, deberán adaptarse a nuevas reglas de transparencia y portabilidad de datos.
La UE impone un nuevo equilibrio de poder digital
La Ley de Mercados Digitales no castiga el tamaño. Castiga el uso abusivo del tamaño. Y los reguladores europeos han determinado que Amazon Web Services y Microsoft Azure ejercen una influencia estructural: controlan más del 70 % del mercado europeo de infraestructura como servicio (IaaS) y plataforma como servicio (PaaS). Esa concentración, según el informe final, limita la capacidad de innovación de empresas locales y frena la entrada de alternativas como OVHcloud, Scaleway o la iniciativa pública Gaia-X.
El marco legal es claro: la DMA se aplica a empresas con un valor de mercado superior a 75.000 millones de euros y con más de 45 millones de usuarios activos mensuales en la UE. Amazon y Microsoft superan ampliamente ambos umbrales. La sanción por incumplimiento no es una multa ordinaria: puede llegar al 10 % de la facturación global anual. En el caso de Microsoft, eso equivale a más de 17.000 millones de euros; en Amazon, a más de 22.000 millones.
Antecedentes: de la DMA a la nube como espacio estratégico
La Ley de Mercados Digitales entró en vigor en marzo de 2024. Desde entonces, ya ha designado como guardianes a Apple, Meta, Google y Alphabet, además de Amazon y Microsoft. Pero esta es la primera vez que se aplica de forma específica a sus divisiones de computación en la nube —un sector considerado estratégico para la soberanía digital europea.
En 2025, la Agencia Europea de Ciberseguridad (ENISA) advirtió que el 82 % de las infraestructuras críticas de salud y energía en España dependen de servicios alojados en nubes extranjeras. La nueva regulación busca reducir esa dependencia sin sacrificar la competitividad.
Las respuestas corporativas revelan tensiones profundas
Amazon ha expresado su profunda preocupación, según un comunicado emitido desde su sede de Luxemburgo. La compañía argumenta que la evaluación “ignora la diversidad de sus servicios, desde almacenamiento hasta inteligencia artificial generativa, y que su modelo fomenta, no frena, la innovación de las pymes europeas”.
Microsoft, por su parte, ha adoptado una estrategia distinta: ha señalado públicamente que las autoridades “subestiman el poder creciente de competidores emergentes como Cloudflare y Databricks, y que centrarse solo en dos actores distorsiona la realidad del mercado”. No menciona a Google Cloud, su rival directo en el trío global de la nube.
Claves del asunto
- La Ley de Mercados Digitales obliga a Amazon Web Services y Microsoft Azure a cumplir 22 obligaciones específicas bajo el estatus de guardianes de acceso.
- El incumplimiento puede derivar en multas de hasta el 10 % de la facturación global anual, lo que representa más de 17.000 millones de euros para Microsoft y 22.000 millones para Amazon.
- La decisión afecta directamente a más de 12.000 empresas tecnológicas europeas, incluidas 2.400 españolas que usan estos servicios para cumplir con la Ley de Resiliencia Digital y el Reglamento General de Protección de Datos (RGPD).
- La Agencia Europea de Ciberseguridad (ENISA) y la Comisión Europea coordinarán auditorías trimestrales para verificar el cumplimiento real, no solo formal, de las nuevas reglas.
El impacto real para las empresas españolas
En Valencia, una startup de agricultura de precisión dejó de usar Azure tras descubrir que sus algoritmos de predicción climática no podían exportarse libremente a servidores locales. En Bilbao, una cooperativa de energías renovables tuvo que reescribir su plataforma de gestión porque AWS no permitía la integración abierta con sistemas de control industrial certificados por el Instituto Nacional de Ciberseguridad (INCIBE).
Estos casos ya no serán excepciones. La DMA exige que los guardianes garanticen la portabilidad de datos, la interoperabilidad técnica y la transparencia en sus políticas de precios. Para las pymes españolas, eso significa menos dependencia, más control y, potencialmente, menores costos operativos —si logran aprovechar la nueva apertura regulatoria.
La Comisión Europea ha fijado el 1 de septiembre de 2026 como fecha límite para que Amazon Web Services y Microsoft Azure presenten sus planes de cumplimiento. El reloj ya marca menos de 70 días.
