La Comisión Europea lleva años predicando soberanía digital, formatos abiertos y reducción de dependencias de proveedores. El 3 de marzo de 2026 publicó una consulta pública sobre las guías de implementación del Cyber Resilience Act (CRA) — su propia ley de ciberseguridad — y pidió las respuestas en un archivo .xlsx de Microsoft Excel. The Document Foundation, la organización detrás de LibreOffice, lo señaló públicamente. La Comisión corrigió el error en menos de 24 horas.
Es una anécdota pequeña con una lección grande: los estándares que eliges para tus herramientas no son decisiones técnicas neutras. Son declaraciones sobre quién puede participar y de quién dependes.
¿Qué pasó exactamente?
El 3 de marzo, la Comisión Europea abrió un proceso de consulta para recibir feedback sobre las guías prácticas del Cyber Resilience Act — la regulación que establece requisitos de ciberseguridad para productos digitales vendidos en Europa. El formulario de respuesta estaba disponible únicamente en formato .xlsx, el formato propietario de Microsoft Excel.
The Document Foundation publicó una carta abierta el 5 de marzo señalando la contradicción: pedirle a ciudadanos, organizaciones y empresas que usen software de Microsoft para participar en una consulta pública sobre ciberseguridad —cuando la propia UE promueve la independencia tecnológica y los estándares abiertos— es un oxímoron institucional.
El argumento técnico también es sólido: aunque OOXML (la base del .xlsx) tiene una certificación ISO, su implementación real nunca cumplió con las especificaciones del estándar. Es un formato controlado de facto por Microsoft, con partes no documentadas públicamente que cambian con cada versión de Office. Eso es exactamente el tipo de dependencia riesgosa que el CRA busca eliminar en otros contextos.
El 6 de marzo, la Comisión respondió: añadió una versión ODS (Open Document Spreadsheet) del formulario. Problema resuelto en menos de un día hábil.
¿Qué es ODF y por qué importa?
ODF (Open Document Format) es un estándar abierto e internacional — certificado por ISO/IEC 26300 — para documentos de texto (.odt), hojas de cálculo (.ods) y presentaciones (.odp). A diferencia de los formatos de Microsoft, sus especificaciones son completamente públicas, no están controladas por una sola empresa y cualquier software puede implementarlas fielmente.
Está adoptado por decenas de gobiernos en el mundo como formato oficial para documentos públicos: Alemania, Francia, el Reino Unido, Brasil, y varios ministerios en España, entre otros. El argumento no es ideológico — es de resiliencia operativa e independencia tecnológica.
- Sin vendor lock-in: tus documentos no dependen de que Microsoft decida mantener compatibilidad con versiones anteriores.
- Interoperabilidad real: cualquier software libre o propietario puede abrir, editar y guardar archivos ODF sin necesitar licencias especiales.
- Transparencia regulatoria: en licitaciones públicas y consultas institucionales, un formato abierto garantiza que cualquier organización pueda participar en igualdad de condiciones.
El marco más amplio: la soberanía digital europea en práctica
Este episodio se enmarca en un contexto regulatorio que lleva años construyéndose. La UE tiene varios instrumentos que, en teoría, apuntan exactamente a este tipo de coherencia:
- European Interoperability Framework (EIF): recomienda explícitamente el uso de estándares abiertos en servicios digitales del sector público y evitar el lock-in a tecnologías propietarias.
- Open Source Software Strategy 2020–2023: promueve el uso de código abierto y estándares abiertos en toda la Comisión.
- Interoperable Europe Act: adoptada en 2024, establece principios de interoperabilidad para el intercambio de datos entre entidades públicas europeas.
- Cyber Resilience Act (CRA): exige que los productos digitales con componentes de software sean seguros desde el diseño (security by design), con documentación técnica, gestión de vulnerabilidades y, en algunos casos, certificación. Aplica a startups tech que vendan en mercados europeos.
Usar .xlsx como único formato de participación en una consulta sobre el CRA era, literalmente, contradecir todos esos marcos en un solo formulario. Lo notable es que la Comisión reconoció el error y lo corrigió rápido — una señal de que el canal de feedback hacia las instituciones europeas puede funcionar cuando la presión es articulada y bien argumentada.
Por qué importa
Para la mayoría de las empresas tech en LATAM, esto parece una discusión europea lejana. No lo es.
Si tu empresa tiene ambiciones de vender en Europa — o ya lo hace — el CRA te impacta directamente. Desde septiembre de 2026, los fabricantes de productos con componentes digitales están obligados a reportar vulnerabilidades activamente explotadas. Las guías de implementación que la Comisión estaba consultando definen qué significa “security by design” en la práctica.
Más allá del CRA, la tendencia es clara: los estándares abiertos están dejando de ser una opción filosófica para convertirse en un requisito regulatorio y comercial. Los gobiernos que priorizan soberanía digital — y son cada vez más — prefieren proveedores que no los encierren en un ecosistema propietario.
Para founders que construyen herramientas B2B o SaaS, apostar por arquitecturas basadas en estándares abiertos (formatos, APIs, protocolos) no es solo una decisión ética: es una ventaja competitiva en licitaciones públicas, integraciones institucionales y mercados regulados como salud, educación y finanzas.
Y el episodio de LibreOffice tiene otra lección implícita: las comunidades organizadas pueden mover burocracias grandes en tiempo récord. The Document Foundation no necesitó abogados, lobbistas ni presupuesto. Necesitó un argumento sólido y el canal correcto para comunicarlo. Para cualquier proyecto open source que busque influencia en política pública, eso es un caso de estudio que vale la pena estudiar.
En descubre.ai hemos cubierto otros casos donde la regulación tech choca con la realidad del mercado — desde cómo xAI peleó la ley de transparencia de datos de entrenamiento en California hasta cómo Microsoft está reescribiendo el compilador de TypeScript en Go para reducir dependencias y ganar velocidad. El patrón es el mismo: las decisiones sobre qué tecnología usar y bajo qué términos tienen consecuencias que van mucho más allá de lo técnico.
