La industria tecnológica a menudo habla de “la nube” como si fuera algo abstracto e intangible. Pero la nube se ejecuta en centros de datos, esos centros de datos tienen una dirección, y esa dirección puede ser alcanzada por un dron.
La semana pasada, tres centros de datos operados por Amazon Web Services (AWS), dos en los Emiratos Árabes Unidos y uno en Bahrein, fueron atacados por drones o misiles iraníes. Los ataques obligaron a suspender las operaciones de las instalaciones y provocaron interrupciones del servicio que afectaron a la banca, los pagos, las aplicaciones de entrega y el software empresarial en toda la región.
El ejército estadounidense también utiliza AWS para ejecutar algunas de sus cargas de trabajo, incluido el funcionamiento del modelo de IA Claude de Anthropic para algunas funciones de inteligencia, y la agencia de noticias iraní Fars News Agency dijo en Telegram que la instalación de Bahrein había sido atacada deliberadamente “para identificar el papel de estos centros en el apoyo a las actividades militares e de inteligencia del enemigo”. AWS se ha negado a comentar la afirmación iraní, y no se sabe si los ataques afectaron a las cargas de trabajo de computación militar de EE. UU.
Aún así, se cree que este ataque es la primera vez que los centros de datos son blanco deliberado de ataques aéreos en un conflicto. Los expertos dicen que casi con seguridad no será el último. Los centros de datos están surgiendo rápidamente como activos estratégicos vitales y vulnerables.
La frontera entre la computación en la nube comercial y las operaciones militares se ha desvanecido en gran medida. La Capacidad de Guerra Conjunta en la Nube del Pentágono y sus redes de Comando y Control en Todos los Dominios se ejecutan en la misma infraestructura comercial que sirve a los bancos y las aplicaciones de transporte compartido. Mientras tanto, varios medios de comunicación han informado que el ejército estadounidense utilizó el modelo de IA Claude de Anthropic (que se ejecuta en AWS) para evaluaciones de inteligencia, identificación de objetivos y simulaciones de batalla durante los ataques a Irán.
Esa realidad de doble uso significa que los ataques a los centros de datos comerciales pueden tener consecuencias militares inmediatas, y viceversa. “Si los centros de datos se convierten en centros críticos para la transmisión de información militar, podemos esperar que sean cada vez más objeto de ataques cibernéticos y físicos”, dijo Zachary Kallenborn, investigador de doctorado en King’s College London, a Fortune.
Kallenborn coautor recientemente un estudio en la revista Risk Analysis sobre “infraestructura crítica global”, incluidos los centros de datos y los cables submarinos, que pueden ser “puntos de estrangulamiento” importantes para los adversarios que buscan interrumpir las economías civiles o las operaciones militares. Dijo que al realizar el estudio había mantenido numerosas conversaciones con altos funcionarios de todo el mundo y había descubierto que “básicamente nadie está pensando en estos riesgos de manera sistemática”.
¿Defensa antimisiles para centros de datos?
Los centros de datos han realizado durante mucho tiempo algunos esfuerzos de seguridad física. Pero la mayoría de estas medidas de seguridad (altas vallas con alambre de púas, acceso cuidadosamente controlado y cámaras de seguridad) están dirigidas a prevenir el espionaje o el sabotaje por parte de una persona en el terreno, no a los ataques aéreos.
Los centros de datos son complejos extensos y visibles que dependen de infraestructuras expuestas, como unidades de refrigeración, generadores diésel y turbinas de gas, que pueden desactivarse sin un impacto directo en las salas de servidores. “Si desactivas algunos de los enfriadores, puedes desconectarlos por completo”, dijo Sam Winter-Levy, investigador del Carnegie Endowment for International Peace, a la Financial Times.
Chris McGuire, experto en IA y competencia tecnológica que trabajó en política tecnológica en el Consejo de Seguridad Nacional bajo la administración Biden, dijo a The Guardian que los centros de datos construidos en Oriente Medio podrían tener que considerar medidas para protegerse contra los ataques aéreos. “Si realmente vas a profundizar en Oriente Medio, tal vez eso signifique defensa antimisiles en los centros de datos”, dijo.
Kallenborn dijo anteriormente a Fortune que a medida que las guerras se libran cada vez más con drones y otros sistemas robóticos, es posible que incluso los conflictos locales puedan volverse más regionales o incluso globales, ya que los adversarios buscan atacar los centros de comando remotos y la infraestructura de centros de datos necesarios para controlar esos sistemas no tripulados.
Y el problema se extiende más allá de los propios centros de datos. Diecisiete cables submarinos pasan por el Mar Rojo, transportando la mayoría del tráfico de datos entre Europa, Asia y África. Con el cierre del Estrecho de Ormuz por parte de Irán y las renovadas amenazas hutíes en el Mar Rojo, ambos puntos críticos de datos se encuentran ahora simultáneamente en zonas de conflicto activas. “Cerrar ambos puntos de estrangulamiento simultáneamente sería un evento globalmente disruptivo”, dijo Doug Madory, director de análisis de Internet de la empresa de inteligencia de red Kentik, a la publicación Rest of World. “No tengo conocimiento de que eso haya sucedido alguna vez”.
Los ataques a los centros de datos de los EAU y Bahrein se producen en un momento particularmente delicado para las ambiciones del Golfo de convertirse en un centro global de inteligencia artificial. La gira del presidente estadounidense Donald Trump por la región el pasado mes de mayo generó más de 2 billones de dólares en compromisos de inversión, incluido el campus Stargate UAE planeado en Abu Dhabi, que sería la instalación de IA más grande fuera de los Estados Unidos. Amazon se comprometió a invertir 5.000 millones de dólares en un centro de IA en Arabia Saudita.
Por ahora, las ventajas estructurales que atrajeron a las empresas tecnológicas al Golfo (energía barata, financiación abundante y una ubicación estratégica) siguen intactas. Pero Winter-Levy advirtió que los ataques más recientes probablemente no serán los últimos.
Los ataques físicos a los centros de datos “solo serán más comunes a medida que la IA se vuelva cada vez más significativa”, dijo a Rest of World. Al hablar con el Financial Times, calificó los ataques como “un presagio de lo que está por venir” y advirtió que tales ataques no se limitarían a Oriente Medio.
