Líderes de opinión

El Corazón de la IA Late en Acero y Energía, aunque se Sienta Digital

mm
Published
Updated

Cuando la mayoría de nosotros pensamos en inteligencia artificial (IA), imaginamos algoritmos, bucles de aprendizaje y vastos modelos de datos optimizándose a sí mismos en la nube. Pero detrás de esas abstracciones digitales se encuentra una base física muy real: la red global de centros de datos que impulsa la evolución rápida de la IA.

Estas instalaciones dependen de cantidades inmensas de electricidad, fluido de enfriamiento industrial y caudal de agua, así como de bombas, turbinas y sistemas de distribución de energía. Si alguno de estos componentes falla, incluso los modelos de IA más avanzados pueden detenerse por completo.

Las Demandas a Escala Industrial Detrás de la IA Moderna

El auge de la IA ha impulsado una inversión sin precedentes en infraestructura, una de las expansiones más grandes y rápidas en la historia de la tecnología moderna. Los principales proveedores de tecnología están invirtiendo recursos en la construcción y el mantenimiento de centros de datos, cuyo alcance rivaliza con la infraestructura nacional.

Un informe reciente de Reuters afirma que la inversión en IA, de la cual la infraestructura es con diferencia el mayor gasto, no solo supera el capital invertido en otros auge tecnológicos recientes, sino que también supera las iniciativas lideradas por el gobierno como el Proyecto Manhattan y el programa Apolo para aterrizar a un hombre en la luna. En 2024, 137 nuevos centros de datos de hiperscala se pusieron en línea, y se espera que la cifra para 2025 sea similar. Según las estimaciones de McKinsey, “las empresas de toda la cadena de valor de la potencia de cálculo necesitarán invertir $5.2 billones en centros de datos para 2030 para satisfacer la demanda mundial de IA sola.”

Pero a pesar de su aura futurista, los centros de datos detrás de nuestra obsesión con la IA funcionan mucho como cualquier planta industrial, transformando materias primas en productos valiosos. Solo que, en este caso, es la información cruda la que se procesa, se transforma y se entrega como conocimientos de alto valor para su uso por parte de individuos, organizaciones y sogar gobiernos.

Para mantener las operaciones de los centros de datos en funcionamiento continuo, los sistemas de tecnología operativa (OT) subyacentes – regulación de temperatura, distribución eléctrica, gestión de agua y una amplia gama de controles mecánicos – deben ser monitoreados y protegidos en todo momento. Un ciberataque o incidente que interrumpa una sola válvula de enfriamiento podría apagar toda la instalación en cuestión de minutos, causando daños financieros enormes y riesgos potenciales para el personal en el sitio.

Los Centros de Datos de IA Son la Nueva Infraestructura Crítica

La sociedad ha reconocido durante mucho tiempo la importancia de salvaguardar las redes de energía, los servicios de agua y los sistemas de transporte. Los centros de datos de IA ahora merecen la misma clasificación como infraestructura crítica. Cada modelo de diagnóstico clínico, sistema de guía de vehículos autónomos, planificador de cadena de suministro y plataforma de análisis en tiempo real depende de su funcionamiento ininterrumpido – y esa dependencia solo está creciendo.

A medida que las cargas de trabajo de IA se extienden por los continentes, la confiabilidad de cada centro de datos individual se vuelve aún más importante. Muchos modelos de IA ahora se ejecutan en entornos distribuidos, donde la formación, el almacenamiento y la inferencia se manejan en varios sitios. Un solo apagón puede interrumpir esos flujos de trabajo, ralentizar los ciclos de desarrollo y perturbar los servicios en los que millones de personas dependen todos los días.

Esta interconexión significa que una debilidad en una instalación puede crear efectos en cascada mucho más allá de su ubicación física. Fortalecer la seguridad a nivel de centro de datos es, por lo tanto, no solo proteger un sitio individual, sino también apoyar la resiliencia de todo el ecosistema de IA.

Cuando un centro de datos de IA falla, las interrupciones se propagan por las industrias. Las plataformas de servicio al cliente se detienen, los sistemas de atención médica pierden el acceso a conocimientos en tiempo real y las herramientas de productividad digital se degradan o se desconectan por completo. La seguridad y la confiabilidad de la infraestructura física de la IA tienen consecuencias directas a nivel nacional, económico y operativo.

Estas instalaciones también dependen en gran medida de ingenieros, contratistas y proveedores remotos. Muchos centros de datos se encuentran en áreas rurales lejos de los centros de población y se mantienen de forma remota por especialistas que mantienen y reparan equipos o realizan otras tareas vitales. Esta conectividad remota mejora la eficiencia y minimiza el tiempo de inactividad, pero también amplía la superficie de ataque para actores maliciosos. Por todas estas razones, cada conexión remota a un centro de datos debe ser autenticada, monitoreada y controlada estrictamente – al igual que lo sería para una red eléctrica o una instalación de tratamiento de agua.

En este punto, la pregunta no es si los centros de datos de IA deberían considerarse infraestructura crítica, sino si podemos permitirnos tratarlos como algo menos.

Donde la Tecnología Conoce a la Industria: Prácticas de Seguridad de OT Básicas

Debido a que tanto depende del tiempo de actividad de la IA, los centros de datos deben aplicar prácticas de seguridad de acceso remoto de OT consistentes y rigurosas.

Los principios clave incluyen:

  1. Aplicar el Acceso de Confianza Cero: El modelo de seguridad de confianza cero se basa en el principio, “nunca confíes, siempre verifica”. Cuando se trata del acceso a los centros de datos, cada identidad – ya sea un técnico remoto o una carga de trabajo de automatización interna – debe ser autenticada y luego otorgar acceso solo a los recursos necesarios para hacer su trabajo. Esto limita el movimiento lateral y evita el acceso no autorizado a controles industriales críticos
  2. Aplicar la Autenticación de Múltiples Factores (AMF) en Todos Lados: La AMF es una de las defensas más efectivas contra el acceso no autorizado. Al requerir dos o más factores de verificación independientes – como autenticación biométrica, tokens de un solo uso o claves de seguridad físicas – la AMF fortalece la garantía de identidad y refuerza las estrategias de confianza cero más amplias. Para la protección más completa, las organizaciones deben buscar soluciones capaces de adaptar los sistemas de OT heredados para admitir la AMF sin interrumpir las operaciones.
  3. Adoptar Capacidades de Supervisión y Registro: Las herramientas de acceso remoto tradicionales como VPN y servidores de salto se centran en asegurar el punto de acceso inicial, pero no ofrecen visibilidad una vez que se establece la conexión. Las soluciones de Acceso Remoto Seguro (ARS) más modernas incluyen capacidades de supervisión que permiten un control y una rendición de cuentas mayores. El acceso supervisado, el acceso justo a tiempo, el registro de sesiones y el registro de sesiones detallado reducen significativamente el riesgo y ayudan a cumplir con los requisitos de cumplimiento.

Juntas, estas medidas fortalecen la seguridad en los sistemas digitales y físicos que mantienen los centros de datos y la infraestructura de IA en funcionamiento sin interrupciones las 24 horas del día.

Protegiendo el Latido Industrial del Corazón de la IA

A medida que la IA se integra más profundamente en las operaciones de las empresas, los gobiernos y los servicios críticos, la confiabilidad de su infraestructura subyacente adquiere una importancia estratégica nueva. Los operadores de centros de datos deben priorizar los controles de acceso basados en identidad y las prácticas de seguridad de OT modernas o arriesgarse a interrupciones operativas significativas.

Al proteger los sistemas físicos que mantienen las instalaciones en funcionamiento – enfriadores, turbinas, subestaciones y controles mecánicos – y al asegurar las conexiones remotas utilizadas para mantener y servirlos, los operadores pueden garantizar que la IA siga siendo un acelerador de la innovación en lugar de un nuevo punto de vulnerabilidad.

mm

Almog Apirion es CEO y cofundador de Cyolo. Él es un ejecutivo de tecnología experimentado, un "CISO en recuperación" y el fundador de la Unidad de Ciberseguridad de la Marina Israelí. Almog tiene una larga historia de liderar el dominio de las tecnologías de ciberseguridad y TI, con un historial que incluye la construcción y seguridad de infraestructuras críticas en organizaciones grandes, y liderar equipos hacia el éxito.