Ataques con misiles y drones que sacó los centros de datos en la nube en Medio Oriente subrayó una vulnerabilidad crítica en la economía moderna: la dependencia de la infraestructura digital que sostiene la ventaja competitiva y la continuidad operativa para corporaciones, naciones y ejércitos.

Los cortes y las interrupciones posteriores fueron un anticipo de una nueva forma de riesgo estratégico y operativo. Los centros de datos han sido durante mucho tiempo la columna vertebral de la economía digital. Lo que está cambiando es la escala de dependencia a medida que las cargas de trabajo de IA aumentan drásticamente la potencia informática necesaria para gestionar empresas, cadenas de suministro y sistemas de seguridad nacionales.

La inteligencia artificial ha ido más allá de las aplicaciones empresariales y se ha convertido en el núcleo de la guerra y la seguridad nacional. Mes pasado, Los New York Times informó que la IA está “totalmente integrada” en la recopilación de inteligencia y su uso en la toma de decisiones estratégicas y operaciones militares. Incluso si los modelos de IA no disparan armas directamente, el análisis habilitado por la IA juega ahora un papel central en la forma en que los ejércitos modernos ganan visibilidad, encuentran conocimientos e impulsan la acción.

Eso es importante porque cambia lo que debería considerarse infraestructura crítica. Si la IA es una ventaja competitiva para las empresas y una ventaja en el campo de batalla para los combatientes, entonces la infraestructura que entrena, aloja y ejecuta la IA se convierte en un objetivo de alto valor. Los ataques a la infraestructura digital de la que dependen las organizaciones pueden hacer más que causar daños financieros. Pueden retardar la toma de decisiones, degradar la logística y reducir la eficacia militar sin siquiera enfrentarse a una fuerza convencional.

Históricamente, las campañas de los Estados-nación dirigidas a centros de datos y proveedores de servicios se centraban en las intrusiones cibernéticas con fines de espionaje o posicionamiento previo. Lo que es diferente ahora es la aparición de ataques físicos a la infraestructura digital durante un conflicto activo. La inteligencia militar rusa se ha vinculado a campañas dirigidas a la infraestructura digital y los servicios gestionados, a menudo como parte de un ataque a la cadena de suministro para comprometer organizaciones a gran escala. Los grupos alineados con Irán han demostrado repetidamente su voluntad de atacar a entidades del sector privado para promover objetivos geopolíticos. En muchos casos, el objetivo era el acceso: robar datos, implantar persistencia, mapear redes y mantener un punto de apoyo que pudiera usarse más tarde para espionaje o interrupción.

Lo que está más claro ahora que nunca es que los centros de datos y las cargas de trabajo de IA que soportan se han vuelto tan vitales para la sociedad moderna que nuestros adversarios buscarán degradar o destruir su eficacia como táctica de guerra cinética y cibernética.

Ya hemos visto con qué rapidez un incidente digital puede convertirse en una perturbación del mundo real. El 11 de marzo, surgieron informes de miles de servidores y terminales borrados dentro de Stryker, un fabricante de dispositivos médicos con sede en EE. UU. Un grupo hacktivista simpatizante de Irán, conocido como Handala, se atribuyó la responsabilidad. Según se informa, el incidente detuvo la producción global de Stryker después de que los atacantes accedieran a su entorno Microsoft y emitieran un comando de borrado a través de Intune. Incluso sin un solo misil, el resultado parecía una interrupción estratégica: las operaciones se detuvieron y los clientes intermedios lo sintieron.

Para los líderes empresariales, el imperativo es claro: tratar la resiliencia operativa como una prioridad a nivel de junta directiva en la era de la IA.

En el mundo de la TI corporativa, la ciberseguridad prioriza la confidencialidad: evitar el robo de información sensible. La resiliencia es una disciplina diferente. Es la capacidad de mantener las operaciones cuando los sistemas se degradan, se interrumpen o están bajo ataque activo. Para los centros de datos y las empresas que dependen de ellos, la resiliencia se reduce a prevenir fallas en cascada y reducir las consecuencias cuando algo inevitablemente sale mal.

Estos acontecimientos tienen implicaciones importantes para el sector privado. La infraestructura digital es cada vez más un objetivo estratégico, lo que hace que la resiliencia sea una prioridad empresarial central en lugar de un problema limitado de TI. Para los líderes empresariales, el impacto de la interrupción del centro de datos se extiende a múltiples áreas de riesgo de ciberseguridad que a menudo se pasan por alto.

Por ejemplo, el crecimiento de la IA está chocando con un muro de energía en muchas regiones donde la capacidad de la red no puede escalar lo suficientemente rápido. Esto está impulsando a las instalaciones hacia nuevas dependencias energéticas, incluida la generación in situ a través de energía distribuida y energías renovables, lo que genera entornos de gestión de energía más complejos. Esta infraestructura energética se convierte en un punto de presión, ya que las interrupciones en el suministro de energía o en los sistemas de gestión pueden obligar rápidamente a un centro de datos a desconectarse. Rusia ha demostrado en varias ocasiones la capacidad de atacar e interrumpir la generación y distribución de energía en Ucrania, tanto en 2015 como en 2016.

Los sistemas de automatización y gestión de edificios, incluidos HVAC y controles de acceso físico, son otro. Estos sistemas son esenciales para crear entornos operativos seguros y de apoyo, pero normalmente tienen ciclos largos de depreciación del capital y salvaguardias de seguridad inconsistentes. Expuestos con frecuencia a Internet, y comúnmente mal configurados y no protegidos adecuadamente, pueden convertirse en una vía de interrupción para un atacante.

Con una densidad cada vez mayor de infraestructura informática, la gestión térmica se ha convertido en un control ambiental central en los centros de datos. A medida que la industria adopta la refrigeración líquida para cargas densas de IA, la interferencia con la refrigeración ya no es un problema técnico específico. Es un vector de riesgo que puede causar tiempo de inactividad y posibles daños al equipo si los atacantes lo violan.

El acceso remoto crea otra exposición importante. Los centros de datos dependen de proveedores, contratistas e integradores de sistemas para su mantenimiento, monitoreo y soporte, y cada conexión remota puede convertirse en un punto de entrada si no está estrictamente controlada, administrada de manera centralizada y bien protegida. Los adversarios suelen atacar estas rutas de acceso confiables porque pueden ser más fáciles de comprometer que un perímetro bien defendido, lo que permite a los atacantes eludir los controles y salvaguardas estándar.

Todo esto tiene implicaciones económicas más amplias porque la disrupción de los centros de datos no se queda dentro del sector tecnológico. Cae en cascada hacia las industrias que mantienen la sociedad en funcionamiento y las cadenas de suministro en movimiento: hospitales, empresas de servicios eléctricos, producción química, alimentos y bebidas, petróleo y gas, y transporte. Una interrupción prolongada se traduce en envíos perdidos, producción detenida, atención retrasada, problemas de seguridad y pérdida de confianza.

¿Qué deberían hacer los líderes ahora?

Comience por definir objetivos de resiliencia que coincidan con la realidad empresarial: qué debe seguir funcionando, qué puede degradarse, qué no puede fallar. Luego invierta en controles que limiten el impacto de un incidente. La segmentación entre activos de TI y OT no debería ser negociable. El acceso remoto debe tratarse como una vía de riesgo crítica con privilegios mínimos, autenticación sólida y monitoreo continuo.

Administre los sistemas de las instalaciones, como los sistemas de gestión de edificios y los controles de energía y refrigeración, como tecnología operativa crítica, con inventarios de activos, gestión de vulnerabilidades, registros y planes de respuesta a incidentes que anticipen las interrupciones.

Finalmente, entrenar para operar en condiciones degradadas. Los ejercicios prácticos deben incluir escenarios como la pérdida de una región de la nube, una falla parcial de una instalación o el compromiso de un plano de gestión. Utilice estos ejercicios para validar que la organización puede mantener operaciones esenciales y recuperarse rápidamente cuando ocurren interrupciones.

La política también avanza en esta dirección. Los gobiernos tratan cada vez más a los centros de datos como infraestructura crítica. Políticas y marcos como la Estrategia Nacional de Ciberseguridad, los principios de Seguridad por Diseño de CISA y estándares internacionales como IEC 62443 reflejan un reconocimiento cada vez mayor de que la infraestructura digital es una cuestión de seguridad nacional. Las empresas que se adelanten a este cambio no sólo reducirán el riesgo, sino que crearán una ventaja competitiva en un mundo donde el tiempo de inactividad puede convertirse en un arma estratégica.

En la era de la IA, los centros de datos son una infraestructura esencial para las economías modernas y la seguridad nacional. Su creciente importancia también los convierte en objetivos atractivos en conflictos cibernéticos y físicos. Protegerlos ya no se trata solo de salvaguardar las operaciones de la empresa, sino de proteger los sistemas de los que depende la sociedad todos los días.

Grant Geyer es el director de estrategia de Claroty.