Congreso y sector tecnológico debaten cómo proteger los centros de datos ante ciberataques

El crecimiento exponencial de los centros de datos y el aumento de los ataques dirigidos contra ellos han llevado a los legisladores estadounidenses a cuestionarse si el gobierno federal dispone de la estructura necesaria para garantizar su seguridad.

Durante una audiencia celebrada el pasado miércoles ante el Subcomité de Ciberseguridad y Protección de Infraestructuras de la Cámara de Representantes, expertos y representantes del sector tecnológico sugirieron que la solución podría pasar por otorgar a estos centros una designación independiente como sector de infraestructura crítica.

La preocupación por su protección frente a amenazas cibernéticas y físicas coincide con el auge de la inteligencia artificial, que está impulsando la construcción de nuevas instalaciones en todo el país. Recientemente, drones iraníes atacaron dos centros de datos de Amazon en represalia por los bombardeos estadounidenses-israelíes en Irán, mientras que un tercer centro en Bahrein también sufrió daños.

«Si un centro de datos importante es atacado, interrumpido o queda fuera de servicio, las consecuencias pueden trascender a una sola empresa o sector», declaró el representante Andy Ogles (republicano por Tennessee) en sus declaraciones preparadas. «Sin embargo, nuestro marco actual no ofrece un enfoque claro y unificado para la seguridad de los centros de datos. No define con precisión qué agencia federal es responsable de evaluar los riesgos, coordinarse con la industria o liderar la respuesta cuando esta infraestructura es objetivo».

Actualmente, tres proveedores dominan el 63% del mercado de centros de datos: Amazon Web Services, Microsoft Azure y Google Cloud Platform.

Modelos internacionales y propuestas en EE.UU.

Mientras tanto, el Reino Unido ya ha clasificado los centros de datos como un sector independiente de infraestructura crítica. Durante la audiencia, los representantes Vince Fong (republicano por California) y LaMonica McIver (demócrata por Nueva Jersey) interrogaron a los testigos sobre la protección que ofrece el gobierno federal a estas instalaciones.

Robert Mayer, vicepresidente senior de Ciberseguridad e Innovación de USTelecom, un grupo industrial, propuso la creación de un consejo de coordinación único para reforzar su seguridad: «Dada la necesidad de supervisión para garantizar su protección, sería beneficioso que trabajaran juntos como un sector diferenciado».

Mark Montgomery, del Foundation for Defense of Democracies, sugirió agrupar los centros de datos con los proveedores de servicios en la nube, dada la superposición en su propiedad. Criticó que la revisión de 2024 de un memorando de seguridad nacional de la Casa Blanca no incluyera la computación en la nube como infraestructura crítica.

Samuel Visner, presidente de la junta directiva del Space Information Sharing and Analysis Center, coincidió en la necesidad de proteger estos centros: «Dada su importancia para la economía, el ejército y otras dependencias de EE.UU., considerarlos parte de nuestra infraestructura crítica y protegerlos en consecuencia es sine qua non, absolutamente necesario»

Por su parte, Scott Algeier, director ejecutivo del Information Technology Information Sharing and Analysis Center, no se pronunció sobre la necesidad de una designación independiente, pero confirmó que su organización ha creado un grupo de interés especial para proveedores de centros de datos: «Ya están integrados en las discusiones sobre infraestructura crítica»