Esta mañana he leído el informe reservado del CIFAS que publica The Objective y, sinceramente, no me sorprende el diagnóstico: Palantir supone una «alta vulnerabilidad» para España. Lo que me sorprende es que llevemos años sabiéndolo y la respuesta oficial siga siendo un gesto a medias que no resuelve nada.
Moncloa ha dado orden de que las empresas de la SEPI —Indra, Telefónica, Correos, Navantia— no firmen nuevos contratos con la firma de Peter Thiel. Sin comunicado, sin nota oficial, sin rueda de prensa. Solo indicaciones internas que ya han tumbado acuerdos con la Guardia Civil y la naviera, según recoge El Confidencial. El mensaje es claro: no queremos que datos sensibles españoles acaben en servidores gestionados por una empresa con raíces en la CIA y vínculos estrechos con la Casa Blanca de Trump.
Pero aquí viene la parte que no te cuentan en el titular. Mientras España desliza el veto por los pasillos de La Moncloa, la OTAN ha anunciado que el Maven Smart System de Palantir se convierte en su sistema operativo para la gestión de datos militares. España es aliada, ha votado que sí en Bruselas y, al mismo tiempo, dice que la empresa es un riesgo para la seguridad nacional. No es contradicción puntual: es la política tecnológica europea en versión resumida.
El contrato que nadie se atreve a tocar
El veto no afecta a lo que de verdad importa. En 2023, Defensa firmó con Palantir un acuerdo de 16,5 millones de euros para el Centro de Inteligencia de las Fuerzas Armadas. Contrato negociado sin publicidad, adjudicado a dedo, con la excusa de «exclusividad técnica». El propio informe del CIFAS recuerda que la normativa exige solicitar ofertas a al menos tres empresas capacitadas, y que varios expertos en contratación pública cuestionan la legalidad de la operación.
Ese contrato caduca en noviembre. Los jefes del Estado Mayor han presionado a Margarita Robles para renovarlo porque, según fuentes del sector militar citadas por Xataka, no existe alternativa comparable. O Palantir o nadie. Léelo otra vez: la misma administración que veta la empresa reconoce, a través de sus propios militares, que no puede prescindir de ella.
El informe del CIFAS va más allá del mero riesgo geopolítico. Señala que Palantir puede hacer uso de la información que gestiona aunque la empresa jure que no vende datos a terceros. En la práctica, «no hay forma de saber exactamente qué ocurre con esos datos». Y eso en un contexto donde el 50% de los ingresos de la compañía proceden de organismos como el FBI, la OTAN, el ejército británico y las fuerzas ucranianas. No estamos hablando de un SaaS cualquiera: estamos hablando de la llave maestra que organiza la inteligencia militar de media Europa.
Lo que esto significa si tienes una pyme o una web
Seguro que piensas que esto va de defensa y geopolítica, lejos de tu día a día. Pero no es así. Lo que está pasando con Palantir es el caso extremo de un debate que ya te afecta: ¿dónde viven tus datos, quién puede acceder a ellos y qué pasa cuando el proveedor cambia las condiciones o cae del lado equivocado de una guerra comercial?
España se suma a Francia, Alemania, Dinamarca y Países Bajos en la desconfianza hacia Palantir. Francia ya sustituye sus herramientas en la DGSI. Alemania ha relegado a la estadounidense en favor de ChaosVisión. El movimiento es claro: reducir la dependencia estratégica de proveedores extranjeros en IA y análisis de datos. Pero el gesto solo funciona si tienes alternativa. Y en inteligencia militar, hoy no la hay.
En el sector privado pasa algo parecido, aunque con menos dramatismo. Cada vez más empresas españolas usan IA para analizar datos de clientes, automatizar procesos o tomar decisiones operativas. El 61% de las compañías ya ha adoptado alguna herramienta de IA, por encima de la media europea. Pero pocas preguntan dónde se procesan esos datos, si el proveedor tiene acceso a ellos o qué ocurre si mañana ese proveedor queda vetado en tu sector.
La lección del caso Palantir no es «no uses IA». Es que la soberanía digital no se declara en un comunicado: se construye con alternativas reales, con contratos que cumplan la ley de contratación y con la valentía de cortar dependencias aunque duela. Veto las negociaciones futuras con Navantia pero renueva el contrato del CIFAS es exactamente lo contrario: postureo sin consecuencias.
Noviembre, la fecha que lo dirá todo
En noviembre sabremos si esto era señalización diplomática o convicción real. Si el contrato del CIFAS se renueva sin ruido, el veto habrá sido un gesto para Washington. Si se deja caer sin sustituto, España se queda sin la herramienta que sus propios militares consideran insustituible. Y si buscan una vía europea o nacional, tendrán que admitir que esa vía no existe todavía.
Mientras tanto, el Gobierno invierte 115 millones en Openchip y 5.000 millones en una gigafactoría de chips como apuesta por la soberanía tecnológica. El relato encaja. Lo que no encaja es que ese mismo relato conviva con un contrato militar que nadie cancela y con un voto favorable en la OTAN para que Palantir gestione los datos de toda la alianza.
Yo no tengo acceso al informe completo del CIFAS ni a las actas del consejo de administración de Indra. Pero sí tengo ojos para leer la contradicción: España dice que Palantir es un riesgo, la OTAN dice que es imprescindible, y el ejército español dice que no hay plan B. Alguien miente o, peor aún, nadie ha tomado una decisión y estamos a la deriva.
Si tu proveedor de hosting te dijera que tus datos están seguros pero reconociera en privado que no puede garantizar quién accede a ellos, ¿seguirías pagando la renovación anual sin exigir una alternativa en Europa?
Fuentes
- Un informe de la inteligencia militar alerta de la «alta vulnerabilidad de España» por usar Palantir
- Moncloa veta al gigante estadounidense Palantir en contratos y empresas públicas
- El Gobierno dice que Palantir es un riesgo para la seguridad nacional. La OTAN, de la que España es socia, la ha puesto al mando de la suya
