Este artículo examina la compleja relación entre la soberanía digital, los servicios e infraestructura en la nube y el derecho internacional, enfatizando cómo los Estados buscan mantener la autonomía y el control regulatorio en un entorno digital globalmente interconectado. La soberanía digital se conceptualiza como aquella que abarca la autoridad legal, la independencia tecnológica y la gobernanza estratégica sobre los datos y la infraestructura. Dentro de este marco, la infraestructura digital en la nube surge como un motor esencial de la transformación numérica y, a la vez, como un vector de vulnerabilidad, ya que la dependencia de los Proveedores Globales de Servicios en la Nube redistribuye el control jurisdiccional y operativo. El estudio analiza el modelo de responsabilidad compartida que rige la seguridad en la nube, destacando la responsabilidad diferenciada entre proveedores y usuarios bajo las arquitecturas IaaS, PaaS y SaaS. Se explora cómo los entornos híbridos y multi-nube aumentan la exposición a riesgos cibernéticos, incluyendo el cibercrimen, el espionaje y el hacktivismo, al tiempo que desafían las nociones tradicionales de atribución y responsabilidad legal. Se presta especial atención a la naturaleza de doble uso de la infraestructura en la nube, ya que los servicios comerciales son explotados cada vez más para operaciones cibernéticas ofensivas, exfiltración de datos y actividades de comando y control, tanto por actores no estatales como patrocinados por estados. Estas prácticas complican la aplicación de los principios legales internacionales de soberanía, debida diligencia y responsabilidad estatal. Finalmente, el artículo sitúa estas dinámicas dentro del debate más amplio sobre la soberanía en la nube, contrastando el alcance extraterritorial de instrumentos como la Ley CLOUD de EE. UU. con el marco de la Reglamentación General de la Protección de Datos de la Unión Europea. Se sostiene que lograr un equilibrio entre los flujos transnacionales de datos y el control soberano requiere de normas internacionales robustas que reconcilien la interdependencia tecnológica con la rendición de cuentas legal en la era digital.
