La batalla contra la piratería audiovisual en Europa ha dado un giro importante con la decisión de Italia de sancionar a Cloudflare. El regulador de las comunicaciones del país transalpino, AGCOM, ha aplicado una multa económica sin precedentes a la compañía estadounidense por desobedecer de forma reiterada las órdenes de bloqueo dictadas bajo su sistema antipiratería.
Este pulso no se desarrolla en el vacío: la tensión entre las grandes ligas deportivas europeas y los intermediarios tecnológicos lleva tiempo acumulándose. En España, LaLiga mantiene un enfrentamiento abierto con Cloudflare por su papel en la distribución de emisiones ilegales de fútbol, y lo que está sucediendo en Italia se observa muy de cerca como un posible modelo a seguir.
Una sanción histórica de más de 14 millones de euros
AGCOM ha impuesto a Cloudflare una sanción de más de 14 millones de euros, una cifra que el propio regulador califica como histórica tanto por su magnitud como por el precedente que sienta. La cuantía corresponde aproximadamente al 1% de la facturación global de la empresa, aplicando los criterios marcados por la Ley Antipiratería 93/2023, que permite llegar hasta el 2% de los ingresos anuales en este tipo de infracciones.
El organismo italiano sostiene que Cloudflare ha vulnerado de forma continuada la normativa antipiratería al ignorar órdenes de bloqueo vinculadas al sistema Piracy Shield. Según AGCOM, la multa fue aprobada a finales de 2025 en el seno de su consejo directivo y notificada oficialmente a la compañía a inicios de 2026, consolidándose como la primera gran sanción económica aplicada bajo este marco legal.
Para justificar el castigo, el regulador recalca que la tecnológica no cumplió con la resolución que la obligaba a bloquear el acceso a una larga lista de dominios y direcciones IP utilizados para la retransmisión ilegal de contenidos, en su mayoría deportivos. No solo eso: AGCOM subraya que Cloudflare no adoptó ninguna medida técnica adicional de las que se le reclamaban, pese a los múltiples requerimientos recibidos a lo largo de 2024 y 2025.
En la práctica, la sanción viene a reconocer que, a ojos de las autoridades italianas, la compañía se ha negado a colaborar con el llamado escudo antipiratería del país, permitiendo que su infraestructura se siga utilizando como vía de acceso a emisiones ilícitas de fútbol y otros contenidos protegidos.
Qué es Piracy Shield y cómo funciona el escudo antipiratería italiano
En el centro del conflicto se encuentra Piracy Shield, la plataforma con la que el regulador italiano coordina el bloqueo rápido de webs y servicios que distribuyen contenido pirateado. Se trata de un sistema diseñado para reaccionar en cuestión de minutos, algo que resulta crucial cuando se trata de eventos deportivos en directo, cuyo valor se concentra en el momento de la emisión.
El mecanismo funciona como un circuito de alertas y ejecución acelerada: los titulares de derechos introducen en la plataforma los identificadores técnicos de los objetivos (dominios, subdominios completos, FQDN e incluso direcciones IP), y los operadores y servicios obligados disponen de un plazo muy breve, de alrededor de 30 minutos, para aplicar los bloqueos correspondientes.
Desde su puesta en marcha, a comienzos de 2024, la autoridad italiana presume de que Piracy Shield ha permitido deshabilitar decenas de miles de recursos. AGCOM cifra en más de 65.000 los nombres de dominio bloqueados y en alrededor de 14.000 las IP asociadas a consumos ilegales, unos datos que utiliza como prueba de eficacia del sistema y de su impacto sobre el mercado de la piratería.
Lo realmente relevante para el caso Cloudflare es que la ley italiana no se limita a las operadoras de telecomunicaciones. El marco regulatorio amplía de forma explícita el círculo de empresas obligadas a colaborar, incluyendo a servicios de resolución DNS públicos y redes VPN, precisamente para evitar que los usuarios eludan los bloqueos simplemente cambiando de DNS o encapsulando su tráfico en otro proveedor.
En este contexto, AGCOM considera que Cloudflare es una pieza clave de la cadena de acceso a contenidos y que, por tanto, debe participar en la ejecución de las órdenes de bloqueo al mismo nivel que un operador tradicional de fibra o telefonía móvil.
La negativa de Cloudflare a registrarse y filtrar su DNS 1.1.1.1
La raíz de la sanción está en la decisión de Cloudflare de no integrarse en Piracy Shield ni adaptar sus servicios a las exigencias de la normativa antipiratería. AGCOM recuerda que, desde marzo de 2024, remitió a la compañía múltiples requerimientos formales para que se registrara en la plataforma y empezara a aplicar los bloqueos solicitados.
Ante la falta de respuesta, el regulador dio un paso más y le instó específicamente a bloquear la resolución DNS y el enrutamiento de un amplio listado de direcciones, que incluía alrededor de 15.000 dominios e IP empleados para retransmitir contenidos sin autorización. Meses después, en junio de 2025, AGCOM comprobó que ninguna de estas órdenes se había ejecutado, motivo por el cual inició el procedimiento sancionador que ahora culmina con la multa millonaria.
Cloudflare, por su parte, argumentó durante el proceso que hacer que su DNS público 1.1.1.1 filtrase de forma masiva los dominios señalados por Italia supondría una carga técnica desproporcionada. Según los datos aportados por la propia empresa, su resolver gestiona del orden de 200.000 millones de peticiones diarias, por lo que aplicar filtros a gran escala consumiría recursos de cómputo relevantes y podría degradar el rendimiento del servicio.
En informes y comunicaciones públicas, la compañía insiste en que ese tipo de filtrado podría aumentar la latencia de las consultas DNS, afectar a la fiabilidad del sistema y, sobre todo, introducir un riesgo elevado de “sobrebloqueo”, dejando sin acceso a sitios y servicios legítimos que compartan infraestructura con páginas piratas o que se vean atrapados por errores en las listas de bloqueo.
AGCOM, sin embargo, ha considerado que estos argumentos no eximen a Cloudflare de sus obligaciones legales. A su juicio, la negativa de la compañía deja abiertos agujeros significativos en la cadena de bloqueo, porque permite que los usuarios italianos sorteen las restricciones utilizando su DNS o sus servicios de red, incluso cuando las operadoras ya han aplicado las órdenes de filtrado sobre sus propias redes.
La posición de AGCOM y el apoyo de la Serie A italiana
Además de la vertiente técnica, el caso tiene una fuerte carga simbólica. AGCOM ha querido marcar territorio al subrayar que esta es una de las primeras sanciones económicas de este calibre en materia de derechos de autor online, y que su objetivo es lanzar un mensaje claro: en Italia, quien facilite la difusión de contenidos ilegales será perseguido, aunque no sea el emisor directo de las señales.
El regulador recalca que una parte muy relevante de los sitios bloqueados en los últimos años bajo su reglamento de protección de derechos de autor utiliza servicios de Cloudflare para distribuir contenidos sin licencia. Esa condición de infraestructura de referencia en Internet es, para AGCOM, precisamente la razón por la que la empresa debe asumir un papel activo en el cumplimiento de las órdenes.
La Serie A italiana, principal afectada por las emisiones piratas de fútbol en el país, ha aplaudido la sanción con contundencia. Su consejero delegado, Luigi De Siervo, ha calificado el paso de AGCOM como un “paso histórico” contra la piratería y ha recordado que el fútbol italiano pierde del orden de 300 millones de euros al año por esta práctica, una cifra que, según defiende, impacta en toda la cadena de valor del deporte y el entretenimiento.
De Siervo también ha reivindicado la Ley 93/2023 y la creación de Piracy Shield como herramientas que, a su juicio, han demostrado ser eficaces a la hora de defender el valor de los derechos audiovisuales. Su lectura es que la sanción a Cloudflare envía una señal inequívoca: quienes no se adapten a las reglas italianas y sigan permitiendo la difusión ilegal de contenidos se enfrentarán a consecuencias severas.
El choque con LaLiga y el eco del caso en España
Lo que ocurre en Italia tiene un eco directo en España, donde LaLiga mantiene desde hace tiempo un pulso con Cloudflare muy similar, centrado en la protección de los derechos de retransmisión del fútbol profesional. La patronal española considera que la infraestructura de la compañía es uno de los principales paraguas tecnológicos de las redes que difunden partidos sin autorización.
Javier Tebas, presidente de LaLiga, ha reiterado en numerosas intervenciones que Cloudflare protege y monetiza la piratería, llegando a acusar a la empresa de beneficiarse no solo de emisiones deportivas ilícitas, sino también de alojar contenidos especialmente sensibles, como páginas con pornografía infantil o fraude. Sus declaraciones forman parte de una estrategia de presión que busca endurecer el marco regulatorio español y europeo.
LaLiga asegura que una porción significativa de la piratería del fútbol español viaja a través de los servicios de Cloudflare, pese a las miles de notificaciones enviadas para retirar o bloquear determinados recursos. La patronal insiste en que no se trata únicamente de un debate técnico, sino de una cuestión de modelo de negocio y prioridades: acusa a la compañía de anteponer sus ingresos a la protección de la industria deportiva.
Entre las críticas más concretas figura el uso de IPs compartidas y estructuras mixtas, en las que contenidos legales e ilegales conviven bajo la misma dirección o servidor. Este enfoque complica los bloqueos selectivos por parte de los reguladores y operadores, ya que cualquier medida drástica puede dejar fuera de servicio también a clientes totalmente legítimos, un escenario que tanto Cloudflare como las plataformas afectadas quieren evitar.
En este contexto, el caso italiano se observa como un posible precedente para futuras actuaciones en España. Aunque LaLiga no dispone todavía de un instrumento idéntico a Piracy Shield, el éxito de la sanción y la contundencia de AGCOM podrían servir como apoyo político y jurídico para impulsar reformas similares en el ámbito español o a escala europea.
Los argumentos de Cloudflare: censura, rendimiento y alcance global
Cloudflare ha respondido a la sanción con un tono especialmente duro. Su cofundador y consejero delegado, Matthew Prince, ha calificado el sistema italiano de “repugnante” y ha anunciado que la empresa recurrirá la decisión de AGCOM ante las instancias correspondientes. En su relato, lo que está en juego no es solo una cuestión de bloqueo de webs piratas, sino el modelo de gobernanza de Internet.
Según Prince, el plan antipiratería italiano exige a empresas como Cloudflare censurar sitios de Internet en apenas 30 minutos desde la notificación, sin supervisión judicial, sin un proceso contradictorio claro y sin vías efectivas de apelación o transparencia. A su juicio, esto otorga a un reducido grupo de actores mediáticos europeos un poder desmesurado para decidir qué contenidos son accesibles y cuáles no.
El directivo también denuncia que se les quiere obligar a aplicar filtros no solo sobre clientes específicos, sino sobre su resolver DNS 1.1.1.1, lo que podría traducirse en la posibilidad de bloquear casi cualquier sitio de Internet si así lo ordenase el sistema. Este escenario, advierte, abriría la puerta a errores, abusos o decisiones controvertidas con un impacto muy amplio sobre usuarios que nada tienen que ver con la piratería.
Otro punto de fricción es el alcance territorial de las medidas. Cloudflare sostiene que Italia pretende que ciertos bloqueos se extiendan más allá de sus fronteras, hasta afectar a nivel global a sitios señalados por Piracy Shield. La compañía considera que aceptar ese enfoque equivaldría a permitir que un regulador nacional pueda marcar el acceso mundial a determinados contenidos, algo que ve como un precedente peligroso.
Junto a estas objeciones de fondo, la empresa insiste en el impacto técnico de los filtros masivos sobre una infraestructura que procesa cientos de miles de millones de consultas al día. Asegura que dedicar una parte sustancial de su capacidad de cómputo al filtrado obligaría a reducir recursos destinados a funciones de seguridad y rendimiento, con consecuencias potenciales para la estabilidad de servicios que utilizan tanto consumidores como empresas e instituciones.
Las amenazas de Cloudflare a Italia y la dimensión geopolítica
La reacción de Cloudflare no se ha limitado a los argumentos jurídicos. Matthew Prince ha planteado abiertamente una serie de medidas de presión dirigidas a Italia como respuesta a la sanción, en un movimiento que añade tensión al conflicto y trasciende el ámbito puramente regulatorio.
Entre esas medidas, la compañía se plantea retirar servicios de ciberseguridad gratuitos que actualmente ofrece a instituciones y eventos clave del país, incluyendo la protección frente a ciberataques asociada a los Juegos Olímpicos de Invierno de Milán-Cortina 2026. También ha deslizado la posibilidad de suprimir los servicios gratuitos de ciberseguridad para usuarios italianos en general.
Otra de las advertencias lanzadas por Prince pasa por eliminar los servidores de Cloudflare instalados en distintas ciudades italianas. Esta decisión podría repercutir en la latencia y calidad de servicio que experimentan los usuarios y empresas locales, al obligar a enrutar el tráfico a centros de datos ubicados en otros países.
Asimismo, la compañía amenaza con paralizar sus planes de expansión en Italia, incluyendo la apertura de oficinas locales y nuevas inversiones vinculadas a su infraestructura. El mensaje de fondo es claro: si el entorno regulatorio se vuelve hostil, Cloudflare está dispuesta a replantearse su presencia en el país.
En paralelo, la empresa ha confirmado que mantendrá reuniones con representantes del Gobierno de Estados Unidos, a quienes ha remitido cartas explicando su visión del conflicto con Italia y las presiones que recibe también en otros países como España. Cloudflare recuerda que gestiona una parte crítica del tráfico mundial y que proporciona servicios de protección frente a ciberamenazas a un gran número de entidades públicas y privadas, lo que busca poner en valor a la hora de recabar apoyos.
Prince ha llegado a cerrar algunos de sus mensajes con frases muy directas, dejando caer que, si las autoridades italianas “juegan a juegos estúpidos”, pueden terminar obteniendo resultados indeseados en términos de seguridad y conectividad. Un lenguaje que refleja el elevado grado de confrontación entre la compañía y el regulador.
Qué puede cambiar para los usuarios y para Europa
A corto plazo, la multa a Cloudflare no implica que los usuarios italianos o españoles vayan a notar cambios drásticos e inmediatos en su navegación diaria. Las conexiones seguirán funcionando con normalidad y muchos bloqueos continuarán dependiendo de las decisiones específicas de cada proveedor y de la eficacia real de sistemas como Piracy Shield.
Sin embargo, el caso sí anticipa un escenario en el que los intermediarios de Internet —desde proveedores de DNS y VPN hasta grandes plataformas tecnológicas— se verán sometidos a obligaciones cada vez más estrictas en materia de piratería. El foco regulatorio se desplaza progresivamente desde quien aloja o emite el contenido hacia quien hace posible el acceso, aunque sea de forma indirecta.
Para las ligas deportivas y otros titulares de derechos, la experiencia italiana demuestra que es posible articular mecanismos de bloqueo muy rápidos con respaldo legal, capaces de inutilizar en minutos muchas de las rutas que utilizan las redes piratas para distribuir partidos y otros contenidos en directo. Esa rapidez es clave para reducir el atractivo de las emisiones ilegales, que compiten directamente con las plataformas oficiales.
El reverso de la moneda es el riesgo de que sistemas tan agresivos provoquen bloqueos colaterales de servicios legítimos, generen inseguridad jurídica para los intermediarios y alimenten debates intensos sobre libertad de expresión, neutralidad de la red y alcance de las competencias nacionales en un entorno global como Internet.
En cualquier caso, lo ocurrido en Italia actúa como catalizador para el debate en el resto de Europa, especialmente en países como España, donde LaLiga y otros actores del sector audiovisual presionan para llevar el combate contra la piratería al terreno de las infraestructuras y de las grandes empresas tecnológicas. La evolución de este pulso, y de los recursos que presente Cloudflare, será seguida con lupa tanto por los reguladores como por la industria del entretenimiento.
Todo apunta a que la sanción italiana a Cloudflare se convertirá en un caso de referencia sobre hasta dónde pueden llegar los Estados a la hora de exigir colaboración a los intermediarios de Internet en la lucha contra la piratería, y sobre cómo responden estos gigantes tecnológicos cuando consideran que esas exigencias cruzan la línea de lo razonable, con España y el resto de Europa muy atentas a sus posibles repercusiones.