IA a toda velocidad: la presión energética de los data centers y el ransomware que crece un 389 %

Centro de datos y subestación eléctrica, ilustración editorial sobre energía y resiliencia digital

La expansión de la IA suele resumirse en modelos, chips y asistentes. Pero hay dos noticias que obligan a mirar el problema desde la infraestructura: la presión energética de los centros de datos y el crecimiento del ransomware industrializado. No son causa y efecto entre sí; son dos señales de una misma realidad: la dependencia digital se ha vuelto más intensa y los márgenes para improvisar son cada vez menores.

Para una pyme, una organización con varias sedes o un homelab que presta servicios relevantes, la lectura práctica no es que haya que construir un centro de datos ni comprar herramientas sin criterio. Es que disponibilidad, energía, copias de seguridad, identidades y segmentación forman parte de la misma conversación.

La IA ya es también una cuestión de red eléctrica

La Agencia Internacional de la Energía estima que los centros de datos consumieron alrededor de 415 TWh en 2024, aproximadamente el 1,5 % de la electricidad mundial. Su previsión es que esa demanda supere los 945 TWh en 2030. La cifra global importa, pero el efecto local es aún más relevante: la capacidad de cómputo se concentra en unos pocos polos y exige redes, subestaciones, refrigeración y generación disponibles en el lugar correcto.

La escala ayuda a entender el cambio. Según la IEA, un centro de datos orientado a IA puede consumir tanta electricidad como 100.000 hogares, y los mayores proyectos en construcción pueden multiplicar esa referencia por veinte. Por eso la energía y la conexión a red se están convirtiendo en un límite de negocio, no en un detalle de ingeniería.

Nueva York y xAI: dos avisos distintos del mismo cuello de botella

Reuters informó el 14 de julio de que Nueva York estableció una moratoria de un año para nuevos centros de datos de 50 MW o más mientras define estándares ambientales y de red. Es un caso estadounidense y no una regla aplicable automáticamente a Europa o España, pero deja una lección clara: la viabilidad de un despliegue ya se discute junto a su impacto sobre tarifas eléctricas, agua y comunidades locales.

Ese mismo debate aparece en el caso de Colossus 2, el proyecto de xAI. La investigación de Reuters describe 59 turbinas de gas instaladas para el proyecto sin permisos federales de aire, según comunicaciones con reguladores revisadas por el medio. El caso está sujeto a controversia regulatoria y judicial; no es un patrón universal de la industria. Sí ilustra, sin embargo, qué sucede cuando el cómputo crece más rápido que la planificación energética y los procesos de autorización.

Para una empresa pequeña, la traducción no es tan espectacular, pero sí concreta: una caída eléctrica, una UPS agotada, un SAI mal mantenido, un enlace único o un rack sin monitorización pueden detener correo, VPN, ventas, copias o acceso remoto. La resiliencia empieza mucho antes de la escala hiperescalar.

El ransomware crece a velocidad de máquina

El informe Global Threat Landscape 2026 de Fortinet aporta el contrapunto de seguridad. Su inteligencia FortiRecon identificó 7.831 víctimas confirmadas de ransomware en todo el mundo, frente a unas 1.600 en el informe anterior: un aumento interanual del 389 %. La cifra no equivale al número total de incidentes sufridos por todas las organizaciones, sino a las víctimas identificadas mediante esa telemetría; aun así, describe una tendencia que no conviene ignorar.

Manufactura, servicios empresariales y retail fueron los sectores más afectados en los datos de Fortinet. Además, el informe sitúa la ventana de explotación de incidentes críticos en 24–48 horas, frente a 4,76 días en el informe precedente. La automatización y las herramientas de IA ofensiva no eliminan al atacante humano, pero reducen tiempo de reconocimiento, selección de objetivos y ejecución.

Hay un matiz importante: atribuir cada ataque a «la IA» sería simplista. Las brechas siguen aprovechando credenciales robadas, activos expuestos, configuraciones débiles, equipos sin actualizar y copias recuperables desde la misma red comprometida. La IA acelera procesos; no sustituye las debilidades básicas que permiten la intrusión.

El punto de unión: continuidad operativa

El consumo eléctrico de un data center y un incidente de ransomware no son el mismo problema. Comparten, eso sí, una pregunta operativa: ¿qué ocurre cuando un servicio crítico deja de estar disponible? En un caso puede fallar la alimentación, el frío, la red o la capacidad. En el otro, el acceso a identidades, datos y sistemas. En ambos, el coste real se mide en tiempo de parada, pérdida de confianza y recuperación.

Por eso la seguridad no debería vivir aislada del equipo de sistemas ni de la planificación de infraestructura. Un backup sin prueba de restauración no resuelve ransomware. Una redundancia de red sin control de accesos no evita que un atacante lateralice. Una UPS sin autonomía calculada no mantiene disponible un servicio crítico. La respuesta útil combina capas, prioridades y pruebas.

Seis decisiones que merece la pena revisar ahora

  • Inventario de lo esencial. Identifica servicios, sedes, equipos, identidades y dependencias: qué no puede parar y qué se puede recuperar después.
  • Segmentación real. Separa usuarios, servidores, invitados, IoT, copias y administración. Las VLAN sin reglas de firewall adecuadas no son segmentación efectiva.
  • Copias 3-2-1 con restauración probada. Mantén una copia aislada o inmutable y verifica periódicamente que se puede recuperar un servicio completo, no solo un archivo.
  • Acceso administrativo protegido. MFA, cuentas nominales, privilegios mínimos y paneles de administración fuera de Internet siempre que sea posible.
  • Parches priorizados por exposición. No basta con acumular actualizaciones: prioriza activos publicados, vulnerabilidades explotadas y sistemas que dan acceso a otros recursos.
  • Energía y conectividad documentadas. Revisa autonomía de SAI, alertas, generador cuando aplique, doble enlace, DNS, VPN y procedimiento de conmutación.

Planificar sin sobredimensionar

No todas las organizaciones necesitan un SOC, un segundo CPD o una arquitectura compleja. Pero casi todas se benefician de conocer su superficie expuesta, definir un objetivo de recuperación y eliminar puntos únicos de fallo evidentes. La mejor inversión suele ser la que reduce un riesgo concreto y medible, no la que añade más complejidad.

Si estás evaluando una ampliación de red, servicios de IA, almacenamiento o seguridad, conviene analizar energía, conectividad, copias, identidades y recuperación como un único diseño. En allado.es pueden ayudarte a plantear una revisión técnica orientada a continuidad operativa y a priorizar las mejoras que realmente aporten resiliencia.

Fuentes y contexto

Sé el primero en comentar

Dejar una contestacion

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.