Los centros de datos son edificios físicos que albergan toda la infraestructura necesaria para hacer funcionar las aplicaciones bancarias, los servicios en la nube y las plataformas de inteligencia artificial (IA).
Los expertos alertan de nuevas amenazas contra los centros de datos de Oriente Medio y advierten de que los primeros ataques notificados este mes marcan una tendencia peligrosa.
PUBLICIDAD
PUBLICIDAD
Amazon asegura que dos de sus centros de datos en Emiratos Árabes Unidos fueron alcanzados por ataques con drones el uno de marzo y que un tercer centro en Baréin resultó dañado por los restos de un ataque cercano.
Los Guardianes de la Revolución de Irán (IRGC) reivindicaron la autoría de los ataques y explicaron a los medios estatales que los ataques pretendían identificar el papel de estos centros en el apoyo a las actividades militares y de inteligencia del enemigo.
Analistas señalan que podrían tratarse de algunos de los primeros ataques físicos conocidos contra centros de datos. Estos edificios concentran toda la infraestructura que hace posible desde las aplicaciones bancarias hasta los servicios en la nube y las plataformas de inteligencia artificial (IA).
Amazon rehusó hacer más comentarios sobre los ataques en Oriente Medio y remitió a 'Euronews Next' a un panel de seguimiento del estado del servicio. A fecha del 11 de marzo, varios servicios de Amazon siguen sin estar disponibles o presentan interrupciones para los clientes de los EAU y Baréin.
¿Por qué los centros de datos son un objetivo"
"Es muy probable que los centros de datos sean objetivo en el futuro", señaló Vincent Boulanin, director del programa de gobernanza de la IA en el Instituto Internacional de Estudios para la Paz de Estocolmo (SIPRI).
Boulanin dijo que no le sorprendió que Irán hubiera lanzado ataques contra centros de datos en Emiratos Árabes Unidos y Baréin. Los centros de datos alimentan la IA proporcionando la capacidad de cálculo, el almacenamiento y la conexión a internet de alta velocidad necesarios para entrenar los modelos.
"Los centros de datos son un elemento fundamental de las capacidades nacionales en IA", afirmó Boulanin. "Desde esa perspectiva, los centros de datos pueden considerarse una infraestructura muy crítica".
A su juicio, atacar centros de datos resulta especialmente significativo por el impacto sobre la población civil y, potencialmente, sobre las fuerzas armadas de Estados Unidos, que podrían estar utilizando IA en sus operaciones. Medios estadounidenses han informado de que Claude, de Anthropic, fue utilizada por las fuerzas armadas de Estados Unidos para apoyar operaciones en Venezuela e Irán.
Las empresas con más riesgo de sufrir ataques aéreos son probablemente las grandes tecnológicas que poseen centros de datos de hiperescala, comoMicrosoft, Google Cloud y Amazon Web Services, si el objetivo es evidenciar la vulnerabilidad de estos sistemas, explicó James Shires, codirector del laboratorio de ideas británico Virtual Routes.
Estos centros de datos de hiperescala albergan al menos 5.000 servidores y pueden ocupar aproximadamente 92.900 kilómetros cuadrados, según la tecnológica estadounidense IBM.
Los centros de datos propiedad de grandes compañías de IA, como OpenAI o Anthropic, también podrían estar en riesgo si el objetivo del ataque es afectar al procesamiento de datos de las fuerzas armadas estadounidenses, añadió Shires.
Hay protección en tierra, no frente a ataques aéreos
Explicó que la mayoría de los centros de datos cuentan con una fuerte protección a nivel terrestre, pero que pocos habían tenido en cuenta la amenaza de ataques aéreos perpetrados por Estados antes de estos incidentes.
"En cuanto el escenario de amenaza pasa a ser el de un Estado beligerante lanzando misiles, los centros de datos dejan de ser la máxima prioridad defensiva", señaló Shires, quien apuntó que las refinerías de petróleo y gas o las plantas de desalación de agua suelen ser objetivos más atractivos.
La seguridad en los centros de datos de Amazon incluye guardias, vallados, cámaras y tecnología de control de intrusiones. La compañía dispone además de sistemas de extinción de incendios y de conexiones a internet de respaldo por si alguno de los servidores se sobrecalienta.
Amazon agrupa sus centros de datos en zonas de disponibilidad, que separan físicamente los centros dentro de una misma región para reducir el impacto de una catástrofe concreta, según una nota de prensa de 2022 sobre sus zonas en los EAU.
Estas zonas de disponibilidad están pensadas para mantener las operaciones en la nube durante desastres físicos, como inundaciones o terremotos, pero también pueden ayudar a gestionar interrupciones provocadas por ataques con drones, añadió.
"Si se produce un ataque con drones, puede que algunos servicios del centro de datos dejen de funcionar, de modo que todo el centro tenga que operar a menor potencia o incluso desconectarse por completo", explicó. "Incluso en ese peor escenario, se puede migrar el procesamiento de datos a otras instalaciones de la misma región sin demasiados problemas".
El único límite de este sistema son las normas de localización o soberanía de los datos, cuando los gobiernos exigen que determinada información permanezca dentro de países concretos, añadió.
Acuerdos o misiles: ¿Cómo proteger los centros de datos?
Según Shires, hay dos vías para reducir la amenaza sobre los centros de datos, establecer acuerdos que prohíban atacarlos en tiempo de guerra o reforzar sus defensas. Sin embargo, consideró poco probable la vía de los acuerdos si los adversarios están dispuestos a atacar infraestructuras críticas como los propios centros de datos.
Para mejorar las defensas, Shires sostiene que los centros de datos deberían ser catalogados como infraestructura crítica, de forma que queden protegidos por un escudo antimisiles nacional similar al sistema Cúpula de Hierro de Israel.
El sistema israelí está formado por una serie de unidades móviles remolcadas por camiones desplegadas en puntos estratégicos de todo el país. El personal militar analiza cada amenaza detectada en un centro de gestión de combate operativo las 24 horas y decide qué tipo de misil utilizar para interceptarla.
Shires explicó que los sistemas de defensa antiaérea, como algunos componentes de la Cúpula de Hierro, se despliegan en lugares de valor extremadamente alto, como reservas de petróleo y gas o infraestructuras gubernamentales, para protegerlos de posibles ataques. "De modo que la cuestión es hasta qué punto se subiría a los centros de datos en la lista de infraestructuras críticas", apuntó.
Otra opción sería trasladar o instalar determinados sensores y baterías antiaéreas junto a los centros de datos, o en el ángulo y la ubicación adecuados para interceptar los ataques, señaló Shires. La posición por la que se inclinarían los militares dependería de dónde consideren que puede proceder la amenaza.
Estados Unidos trabaja en un sistema de escudo nacional similar a la Cúpula de Hierro, bautizado Cúpula de Oro por el presidente Donald Trump, que podría derribar misiles hipersónicos, balísticos y de crucero avanzados, así como drones. Sin embargo, por ahora no se han adjudicado contratos militares directamente vinculados a esta iniciativa.
'Euronews Next' se ha puesto en contacto con el Departamento de Guerra de Estados Unidos para recabar una actualización sobre la Cúpula de Oro y saber si contempla desplegar misiles cerca de los centros de datos, pero no ha obtenido una respuesta inmediata.
¿Qué puede pasar ahora?
Boulanin dijo que no está claro si el ataque con drones contra centros de datos de AWS (la plataforma de computación en la nube más adoptada del mundo) puede considerarse una escalada de la guerra en Oriente Medio.
Según el derecho internacional, las infraestructuras civiles están protegidas frente a ataques directos durante un conflicto salvo que se demuestre que se utilizan para apoyar acciones militares, indicó. "Es muy probable que, en este caso, se tratara de una infraestructura puramente civil y que, por tanto, fuera ilegal atacar ese centro", afirmó Boulanin.
Los EAU podrían emprender acciones legales contra los ataques con drones estadounidenses, añadió Boulanin, porque es muy difícil determinar para qué actividades militares, si es que había alguna, se estaban utilizando los centros de AWS. A más largo plazo, es probable que el impacto se traduzca en una menor inversión en centros de datos en los EAU, Baréin y Oriente Medio en general.
"La inversión en centros de datos se concibe con un horizonte temporal muy largo, y cualquier episodio de este tipo aumenta el riesgo de esa inversión", señaló Shires. "Esto pone seriamente en entredicho las estrategias de nube e IA de las economías del Golfo de una forma muy preocupante".
En los EAU hay aproximadamente 35 centros de datos, de los que el 42% se considera grandes instalaciones con hasta 5.000 servidores, según datos de 2025 de la firma de análisis Mordor Intelligence.
Antes de los ataques, se esperaba que el mercado de centros de datos de los EAU más que duplicara sus beneficios, de 3.290 millones de dólares (2.780 millones de euros) en 2026 a unos 7.700 millones de dólares (6.500 millones de euros) en 2031, según la firma.
Este crecimiento se debe en parte a las inversiones de compañías estadounidenses de IA como OpenAI y Microsoft en centros de datos en los EAU. 'Euronews Next' también se ha puesto en contacto con estas empresas de IA para saber si el ataque contra los centros de datos modificaría sus prioridades en Oriente Medio, pero no ha recibido respuesta inmediata.