IA y Computación en la Nube en Arabia Saudí

Autoridades primariasSDAIA, CST, NCA, MCIT

Tipo de páginaMapa de mercado

Última revisión12 de marzo de 2026

Propietario editorialMesa editorial de Camellos Group

Frecuencia de actualizaciónBianual

Estado de frescuraActual

Instantánea del mercado

Arabia Saudí ha posicionado la IA y la computación en la nube como pilares centrales de su estrategia económica postpetróleo. La Estrategia Nacional para Datos e IA (NSDAI), lanzada en 2020, apunta explícitamente a convertir al Reino en líder global de inteligencia artificial para 2030. La inversión pública es sustancial: el PIF y sus empresas de cartera son la fuente dominante de capital, y los proyectos giga (NEOM, The Line, Diriyah, el Mar Rojo) están entre los centros de demanda más grandes para infraestructura de IA y nube en la región.

El mercado evoluciona rápidamente. Los datos de dimensionamiento precisos cambian con cada anuncio importante, pero la dirección es clara: Arabia Saudí es el mercado de nube e IA más grande y de mayor crecimiento en el Golfo, impulsado por gasto soberano, localización obligatoria de datos y digitalización agresiva de servicios gubernamentales.

Alineación con la Visión 2030

IA y nube se sitúan en la intersección de múltiples programas de la Visión 2030. El Programa Nacional de Transformación impulsa la digitalización gubernamental. El Programa de Desarrollo del Sector Financiero depende de infraestructura nativa en la nube. Los programas de Vivienda, Transformación del Sector Salud y Entretenimiento dependen de plataformas de datos y análisis. Para empresas extranjeras, esto significa que la demanda no es especulativa. Está incorporada en programas gubernamentales financiados con cronogramas publicados.

Stack regulador

El panorama regulatorio involucra múltiples autoridades con mandatos superpuestos pero distintos. Entender qué organismo regula su actividad específica es esencial antes de entrar al mercado.

Autoridad	Mandato	Marcos clave
SDAIA (Autoridad Saudí de Datos e Inteligencia Artificial)	Estrategia nacional de IA, gobernanza de datos, ética de IA	NSDAI, Regulaciones Interinas de Gobernanza de Datos Nacionales, Principios de Ética de IA
MCIT (Ministerio de Comunicaciones y Tecnología de la Información)	Política de economía digital, desarrollo del sector TI	Política Cloud First, supervisión de la Autoridad de Gobierno Digital
CST (Comisión de Comunicaciones, Espacio y Tecnología)	Regulación de telecomunicaciones e infraestructura tecnológica, espectro, licencias	Marco de licenciamiento ICT, requisitos de instalaciones de centros de datos
NCA (Autoridad Nacional de Ciberseguridad)	Estandares y cumplimiento de ciberseguridad	Controles de Ciberseguridad en la Nube (CCC), Controles Esenciales de Ciberseguridad (ECC)
NDMO (Oficina Nacional de Gestión de Datos, bajo SDAIA)	Clasificación de datos, intercambio de datos, protección de datos personales	Ley de Protección de Datos Personales (PDPL), marco de clasificación de datos

Nota práctica. Las empresas extranjeras de nube e IA suelen necesitar interactuar con tres o más reguladores simultáneamente. La secuencia importa: el cumplimiento de ciberseguridad NCA (CCC) suele ser un prerequisito para servir a clientes gubernamentales, mientras que la licencia CST gobierna el derecho a operar infraestructura.

Presencia de hyperscalers

Todas las grandes nubes globales han comprometido o están operando regiones saudíes. Este es un cambio significativo respecto a hace pocos años, cuando el Reino no tenía presencia de hyperscaler y las cargas de trabajo en la nube se servían desde Bahréin o los EAU.

Proveedor	Estado de la región saudí	Notas
AWS	Operativa (lanzada 2022)	La región de Oriente Medio (EAU) también sirve a clientes saudíes. La región dedicada en Riad está activa.
Microsoft Azure	Operativa	Regiones Central y Sur de Arabia Saudí. Integración profunda con contratos gubernamentales.
Google Cloud	Operativa (Dammam, lanzada 2023)	Alianza con la filial de Aramco para capacidades de nube soberana.
Oracle Cloud	Operativa (Riad y Jeddah)	Posicionamiento fuerte para cargas de trabajo ERP gubernamentales y bases de datos.
Alibaba Cloud	Operativa	Región de Riad activa. Alianzas con Saudi Telecom Company (stc).
Huawei Cloud	Operativa	Alianzas de centros de datos con operadores locales. Enfoque en gobierno y telecomunicaciones.

Iniciativas de IA soberana

El Reino no se conforma con ser consumidor de IA extranjera. Varias entidades respaldadas por el PIF y cercanas al gobierno están construyendo capacidades de IA nacionales.

SCAI (Saudi Company for Artificial Intelligence). Entidad respaldada por el PIF enfocada en desarrollar y desplegar soluciones de IA en gobierno y empresas del portafolio soberano.
NEOM Tech and Digital. División tecnológica de NEOM es un comprador importante de IA, visión por computadora, IoT y plataformas de gemelos digitales. Los requisitos suelen ser a medida y de gran escala.
Saudi Aramco AI. Aramco ha invertido fuertemente en IA para operaciones upstream, mantenimiento predictivo y automatización industrial. La compañía opera sus propios centros de datos e investigaciones en IA.
National Center for AI (bajo SDAIA). Coordina investigación nacional de IA, desarrollo de talento y adopción de IA en el sector público.

Señal de oportunidad. Los compradores soberanos suelen adquirir a través de RFP estructurados o compromiso directo con proveedores conocidos. Las introducciones de nivel principal y las asociaciones establecidas con integradores locales son el camino estándar de entrada.

Localización de datos y requisitos en la nube

La localización de datos es una característica definitoria del mercado saudí de la nube. Las reglas no son uniformes para todos los tipos de datos, pero la trayectoria se dirige hacia requisitos más estrictos dentro del Reino.

Datos gubernamentales. Deben alojarse dentro de Arabia Saudí. Los proveedores de nube que sirven al gobierno deben tener una región saudí y cumplir con los Controles de Ciberseguridad en la Nube (CCC) del NCA.
Datos personales. La Ley de Protección de Datos Personales (PDPL, efectiva septiembre 2023) regula las transferencias transfronterizas. Las transferencias están permitidas bajo ciertas condiciones, pero la tendencia es requerir procesamiento dentro del Reino para categorías sensibles.
Datos financieros. SAMA impone requisitos adicionales de nube y subcontratación a instituciones financieras reguladas, incluyendo expectativas de residencia de datos.
Datos de salud. MOH y SFDA tienen requisitos específicos de manejo de datos. Ver Salud y Ciencias de la Vida para detalles.

Controles de Ciberseguridad en la Nube (CCC) del NCA

Cualquier proveedor de servicios en la nube que sirva a entidades gubernamentales saudíes debe cumplir con el marco CCC. Esto incluye requisitos de residencia de datos, cifrado, controles de acceso, respuesta a incidentes y auditorías de terceros. El cumplimiento no es opcional para contratos gubernamentales. Es un prerequisito estricto.

Segmentos de compradores

Segmento	Compradores clave	Características
Gobierno y soberano	Ministerios, empresas del portafolio PIF, proyectos giga (NEOM, Diriyah, Mar Rojo), Saudi Aramco	Presupuestos más grandes. Adquisición formal (RFP/RFI). Cumplimiento NCA CCC obligatorio. Ciclos de venta largos (6 a 18 meses). Socio local suele requerido.
Empresas	Bancos (SNB, Al Rajhi, Riyad Bank), operadores de telecomunicaciones (stc, Mobily, Zain), corporaciones grandes	Migración a la nube acelerándose. Requisitos de cumplimiento SAMA y NCA. Selección de proveedores impulsada por relaciones globales existentes y capacidad de soporte local.
PYME y startup	Startups tecnológicas saudíes, operadores de comercio electrónico, compañías SaaS	Crece rápidamente pero con tamaños de trato menores. Sensibles al precio. Adoptan a menudo la nube pública directamente. Menos complejidad regulatoria.

Actores del ecosistema local

stc cloud. División de nube de Saudi Telecom. Opera centros de datos y ofrece servicios de nube gestionados. Socio local clave para hyperscalers y clientes gubernamentales.
Mobily Business. División de servicios empresariales y nube de Mobily (Etihad Etisalat). Operaciones de centro de datos y hosting gestionado.
Zain KSA. Soluciones de nube y empresariales, incluyendo alianzas con proveedores internacionales de nube.
SITE (Saudi Information Technology Company). Servicios de TI enfocados en gobierno e integración de sistemas.
Elm. Empresa de servicios gubernamentales digitales respaldada por el PIF. Proveedor clave de plataforma para e-gobierno.
Thiqah (Tahakom). Entidad respaldada por el gobierno para outsourcing de procesos empresariales y servicios digitales.

Rutas de entrada para empresas extranjeras

Ruta	Caso de uso típico	Requisitos clave
Socio local o revendedor	Proveedores de software, proveedores de soluciones IA especializadas	Socio saudí con red de distribución. Camino más rápido al mercado pero control limitado. Ver formación de LLC si se establece una entidad conjunta.
Empresa conjunta	Infraestructura de nube a gran escala, proyectos IA soberanos	Socio saudí con acceso sectorial relevante. La estructura de JV aporta credibilidad para adquisiciones gubernamentales. Ver guía de LLC.
Presencia directa (sucursal o subsidiaria)	Hyperscalers, grandes empresas de software	RHQ requerido para empresas que buscan contratos gubernamentales. Licencia MISA, cumplimiento de Saudización y registro NCA. Ver configuración de sucursal.
Licencia tecnológica	Modelos IA, algoritmos propietarios, licencias de plataforma	Licencia a una entidad saudí que despliegue localmente. Huella mínima en el Reino pero menos control sobre implementación y relación con cliente.

Requisito de RHQ. Desde enero 2024, las empresas que buscan contratos gubernamentales saudíes deben tener una sede regional en el Reino. Para compañías de nube e IA que apuntan al sector público, esto es ahora un prerequisito estricto. Ver nuestra guía de RHQ.

Riesgos y puntos de vigilancia

Fragmentación regulatoria. Múltiples autoridades superpuestas (SDAIA, NCA, CST, MCIT) crean complejidad de cumplimiento. Los requisitos pueden cambiar con aviso limitado.
Escalada de localización de datos. Las reglas se están endureciendo. Las empresas deben planificar la residencia total de datos en el Reino incluso donde las reglas actuales permiten transferencias transfronterizas.
Presión de Saudización. Los roles de IA y nube están cada vez más dirigidos a Saudización. La disponibilidad de talento en roles especializados sigue siendo limitada.
Preferencia soberana. Los compradores gubernamentales favorecen cada vez más soluciones con propiedad saudí o contenido local significativo. “Construir en Saudi” se está convirtiendo en un criterio de adquisición, no solo una preferencia.
IP y transferencia tecnológica. Algunos contratos gubernamentales incluyen cláusulas de transferencia tecnológica. Las empresas extranjeras deben revisar cuidadosamente las implicaciones de IP antes de comprometerse.
Ciclos de pago. Los plazos de pago gubernamentales pueden extenderse más allá de los términos contratados. Presupueste capital de trabajo en consecuencia.

Páginas relacionadas del hub

Preguntas frecuentes

¿Necesito una entidad saudí para vender servicios de IA o nube en el Reino?

Depende del comprador. Para clientes gubernamentales y soberanos, una entidad saudí (o al menos una sucursal registrada con un RHQ) es efectivamente obligatoria. Para clientes del sector privado, puede operar inicialmente a través de un distribuidor o socio local, pero el crecimiento sostenido suele requerir establecer una presencia local.

¿Qué regulador debo contactar primero?

Comience con MCIT/MISA para su licencia comercial y configuración de entidad. Si servirá a clientes gubernamentales, priorice el registro NCA y la conformidad CCC en paralelo. La participación SDAIA es relevante si su producto implica procesamiento de datos a gran escala o despliegue de modelos IA a nivel nacional.

¿Es obligatoria la localización de datos para todas las cargas de trabajo en la nube?

No universalmente, pero el alcance se está ampliando. Los datos gubernamentales deben residir en el Reino. Las transferencias de datos personales están reguladas bajo la PDPL con condiciones. La recomendación práctica es planificar su arquitectura para la residencia total de datos saudí desde el inicio.

¿Qué tan importantes son las asociaciones locales para la entrada al mercado?

Crítico para negocios orientados al gobierno. Los compradores soberanos e institucionales esperan un contrapartida local con relaciones establecidas. Incluso los hyperscalers se asocian con operadores de telecomunicaciones y sistemas integradores locales para distribución y cumplimiento.

¿Cuál es el ciclo típico de ventas para contratos gubernamentales de IA?

Espere 6 a 18 meses desde el primer contacto hasta la adjudicación del contrato, con posibles extensiones. Los programas piloto y las fases de prueba de concepto son comunes. Los ciclos de asignación presupuestaria y aprobaciones de adquisiciones añaden tiempo adicional.

Fuentes primarias

SDAIA, Estrategia Nacional para Datos e IA (NSDAI): sdaia.gov.sa
NCA, Controles de Ciberseguridad en la Nube: nca.gov.sa
CST (Comisión de Comunicaciones, Espacio y Tecnología): cst.gov.sa
MCIT, Política Cloud First: mcit.gov.sa
NDMO, Ley de Protección de Datos Personales: sdaia.gov.sa/ndmo
Dashboard de entrega Vision 2030: vision2030.gov.sa

Última revisión: 12 de marzo de 2026. Las regulaciones y condiciones del mercado en este sector cambian con frecuencia. Confirme los requisitos actuales directamente con las autoridades pertinentes antes de comprometerse.