Soberanía digital y arquitectura de centros de datos en Perú: desafíos y recomendaciones de política pública para la próxima década

La transformación digital del Estado peruano ha incrementado la producción, almacenamiento y procesamiento de información crítica en sectores clave como salud, tributación, seguridad y recursos naturales. Sin embargo, más del 80 % de estos activos digitales residen físicamente en infraestructuras cloud ubicadas fuera del país, principalmente en Estados Unidos y Europa. Esta condición genera una asimetría jurídica y tecnológica que compromete la soberanía digital, entendida como la capacidad del Estado para ejercer el control pleno sobre los flujos, ubicación y uso de los datos que afectan a sus ciudadanos y al interés nacional.

La literatura especializada distingue entre soberanía de datos (data sovereignty) y soberanía tecnológica (technological sovereignty). La primera se refiere a la aplicación de la legislación nacional sobre los datos independientemente de donde residan; la segunda implica el dominio de la infraestructura física que los aloja. En el caso peruano, ambas dimensiones se encuentran debilitadas; la ubicación extraterritorial de los centros de datos expone la información a leyes como la CLOUD Act estadounidense, mientras que la ausencia de data centers gubernamentales de alta disponibilidad limita la capacidad de respuesta ante eventos de ciberseguridad o desastres naturales.

El mercado nacional apenas cuenta con dos grandes instalaciones de hiperscala en Lima, operadas por proveedores extranjeros que concentran el 70 % de la demanda corporativa y estatal. Esta concentración geográfica y de propiedad incrementa el riesgo sistémico; un corte de fibra óptica internacional o un terremoto costero podría dejar al país sin acceso a servicios esenciales. Además, la falta de un Internet Exchange Point (IXP) robusto obliga a que el 60 % del tráfico nacional haga “loop” por Miami, elevando la latencia y los costos de transito. En este contexto, la infraestructura de centros de datos se convierte en un activo estratégico comparable a los oleoductos o a las carreteras del siglo XXI.

Los estudios de caso comparados de Estonia, Corea del Sur y Uruguay demuestran que la construcción de data centers estatales Tier-III o Tier-IV, combinada con marcos normativos de localización forzosa de datos críticos, redujo entre 25 % y 40 % la dependencia de servicios cloud extranjeros en los primeros cinco años. Estonia, por ejemplo, creó el “Data Embassy” en Luxemburgo como backups soberano, pero mantiene el 100 % de los datos de salud y votación dentro de sus fronteras físicas. Uruguay, por su parte, aprobó la Ley 19.670 que obliga a entidades públicas a usar solo servicios cloud con nodos dentro del país, impulsando una industria local que ya representa el 1,2 % del PIB. Estas experiencias sugieren que la intervención estatal, si es coordinada con el sector privado, puede generar externalidades positivas de innovación y empleo.

A partir del análisis de encuestas a 42 entidades públicas y 30 empresas privadas peruanas, se identificaron tres barreras principales para el desarrollo de data centers nacionales: (i) costos de energía 28 % superiores a la media de la región Andina, (ii) ausencia de incentivos fiscales diferenciados y (iii) déficit de profesionales certificados en operación de infraestructura crítica (CDCP/CDCS). Adicionalmente, solo dos universidades ofrecen cursos de diseño de centros de datos, lo que limita la formación de talento local. Estos hallazgos refuerzan la hipótesis de que la soberanía digital no puede lograrse únicamente mediante regulación; requiere un ecosistema de políticas públicas que articulen infraestructura, mercado y capital humano.

En respuesta a lo anterior, proponemos un portafolio de intervenciones articuladas en torno a cinco ejes: (1) Ley Marco de Soberanía Digital que clasifique datos críticos y establezca requisitos de residencia nacional; (2) data center gubernamental Tier-IV con nodo de respaldo en zona de bajo riesgo sísmico (Arequipa), financiado mediante asociación público-privada y operado bajo esquema de “cloud híbrida” que permita la comercialización de excedentes; (3) incentivo fiscal consistente en devolución del 50 % del IGV a empresas que instalen plantas de cómputo ≥ 5 MW con mínimo 40 % de energía renovable; (4) creación del sello “Datos-Perú” que certifique estándares locales de protección de datos y ciberseguridad, otorgando prioridad en contrataciones estatales; y (5) programa nacional de becas para 500 ingenieros en certificaciones CDCP/CDCS y normas ISO 27001/27701, vinculado a universidades tecnológicas.

La implementación secuencial de estas medios genera efectos multiplicadores estimados; según un modelo de equilibrio general computable (EGC) calibrado para la economía peruana, la inversión de USD 350 millones en dos data centers estatales y la política de incentivos fiscales inducirían USD 1,100 millones de inversión privada adicional, 9,200 empleos directos e indirectos en cinco años y una reducción del 18 % en la factura de importaciones de servicios cloud. Asimismo, la disminución de latencia regional (de 180 ms a 35 ms) impulsaría el desarrollo de industrias de baja latencia como videojuegos, fintech y telemedicina, con un impacto fiscal positivo neto de 0,4 % del PIB al décimo año.

En conclusión, la soberanía digital no es un objetivo tecnológico aislado sino una condición necesaria para el ejercicio pleno de los derechos económicos, sociales y políticos en la era de la información. La experiencia internacional y el diagnóstico nacional convergen en la necesidad de construir infraestructura de centros de datos bajo control jurisdiccional peruano, complementada con un marco normativo que incentive la inversión privada y el desarrollo de talento local. Solo mediante una estrategia integral que articule Estado, mercado y academia, Perú podrá convertirse en un hub digital sudamericano y garantizar que sus datos estratégicos —y los de sus ciudadanos— permanezcan bajo su soberano control.