Irán ha reivindicado ataques con drones contra instalaciones de Amazon Web Services
Drones contra la nube: así pone en riesgo la guerra del Golfo la infraestructura mundial de IA
Los drones iraníes contra centros de datos de Amazon en el Golfo han convertido la nube en un frente de guerra. El talón de Aquiles de la IA es una infraestructura física vulnerable en medio de un conflicto sin reglas y sin fin
Hasta ahora, los centros de datos eran grandes naves a las afueras de las ciudades a mayor gloria de las grandes tecnológicas que presumían de controlar el futuro de la IA. Nadie podía pensar en estos espacios como objetivos militares de una guerra. Pero el mundo cambia a una velocidad que ni la inteligencia artificial es capaz de predecir.
Irán ha reivindicado ataques con drones contra instalaciones de Amazon Web Services (AWS) en Emiratos Árabes Unidos y Bahréin que han dañado tres centros de datos y ha obligado a cortar el suministro eléctrico y la conectividad en parte de la región. Es uno de los primeros casos de ataques físicos dirigidos contra infraestructuras de la nube en plena guerra.
La infraestructura tecnológica estadounidense en el Golfo pasa a ser «infraestructura enemiga». En comunicados y amenazas públicas, la Guardia Revolucionaria iraní ha señalado a Amazon, Google, Microsoft, IBM, Nvidia, Oracle y Palantir como posibles objetivos en Oriente Medio e Israel.
El daño a la IA
Los grandes modelos de IA y muchas aplicaciones críticas dependen hoy de enormes granjas de servidores y de clusters de GPU concentrados en estas regiones cloud. Cuando cae un centro de datos, no se apaga solo una web, se resienten sistemas financieros, logística, comercio electrónico o incluso servicios públicos apoyados en plataformas en la nube.
Los grandes modelos de IA y muchas aplicaciones críticas dependen hoy de enormes granjas de servidores
El ataque a AWS en el Golfo dejó fuera de juego, durante horas, a bancos como Emirates NBD, plataformas como Snowflake, aplicaciones de seguros y bolsas regionales, con pérdidas operativas estimadas en decenas de millones de dólares. Medios como The Economic Times y CNBC apuntan a que lo que está en juego es la disponibilidad del servicio, la integridad de los datos y la confianza en unas plataformas digitales que sostienen el comercio global.
A esto se suma que empresas de ciberseguridad y medios económicos en EE.UU. advierten de que Irán puede utilizar herramientas de IA para intensificar ciberataques contra infraestructuras críticas, desde redes eléctricas hasta sistemas de transporte, en paralelo a los ataques físicos. La IA, por tanto, se encuentra en ambos lados del tablero, como activo a proteger y como arma en manos del adversario.
El Golfo, eslabón débil del ecosistema de datos
El Golfo Pérsico se había convertido en uno de los grandes polos mundiales de centros de datos con más de 70 instalaciones, entre 557 y 738 MW de capacidad IT, y al menos diez regiones cloud operadas por AWS, Microsoft Azure, Google Cloud, Oracle y Alibaba. Además, hay proyectos en construcción valorados en unos 30.000 millones de dólares.
El Golfo Pérsico se había convertido en uno de los grandes polos mundiales de centros de datos
La región funciona también como un corredor digital ya que alrededor del 90 % del tráfico de internet entre Europa y Asia pasa por cables submarinos y puntos de intercambio que atraviesan el Golfo. Estos centros albergan todo, desde aplicaciones bancarias hasta plataformas de IA empresariales. Convertir ese nodo en objetivo militar introduce una vulnerabilidad sistémica convertido en un problema local puede tener repercurisones en tres continentes.
Los ataques y las amenazas han encendido las alarmas entre inversores y operadores de centros de datos. Consultoras y analistas citados por medios especializados hablan de un «aumento significativo del riesgo político» y de proyectos de nube e IA que podrían replantearse o desviarse hacia mercados más seguros, como India o Singapur.
La nube, puesta a prueba
Sobre el papel, los grandes proveedores diseñan sus regiones con varias «zonas de disponibilidad» pensadas para resistir desastres físicos como inundaciones o fallos eléctricos. Pero la experiencia de Amazon en Emiratos y Bahréin muestra el límite de ese modelo cuando el riesgo ya no es un accidente, sino un ataque coordinado.
Los expertos citados en medios como Euronews o Reuters recuerdan que la protección física de estos centros es potene en tierra, pero que casi nadie había contemplado seriamente el escenario de ataques con misiles o drones a nivel estatal. Se había diseñado resistencia de los centros de datos para la naturaleza, no para la guerra.
Se había diseñado resistencia de los centros de datos para la naturaleza, no para la guerra
La respuesta pasa por migrar cargas de trabajo a otras zonas o regiones, algo que los grandes «hiperescaladores» pueden hacer con relativa rapidez. Pero esa agilidad tiene límites políticos y regulatorios ya que no todos los datos pueden salir de una jurisdicción sin chocar con normas de soberanía digital o protección de datos, y no todo cliente está dispuesto a aceptar que su IA crítica viaje de un continente a otro en plena crisis.
Nuevo estatus internacional para los centros de datos
La cuestión es si la comunidad internacional tratará de blindar jurídicamente estas infraestructuras. Algunos expertos en gobernanza tecnológica plantean la necesidad de acuerdos que consideren los centros de datos como instalaciones especialmente protegidas, al estilo de los hospitales en el derecho internacional humanitario.
Pero también hay mucho escepticismo porque queda en el aire la duda de si un Estado está dispuesto a atacar refinerías, plantas de desalinización o redes eléctricas, difícilmente se abstendrá de golpear centros de datos que alimentan capacidades de IA militares o de inteligencia. La alternativa será reforzar su defensa, integrándolos en cúpulas antimisiles nacionales y tratándolos explícitamente como «infraestructura crítica».
