El sector de la ciberseguridad busca un cortafuegos para su impacto ambiental

Ciberseguridad y sostenibilidad parecen conceptos antagónicos. Es cierto que las soluciones de protección virtual, cada vez más sofisticadas, pueden tener en principio un alto impacto medioambiental, pero en Europa existe un convencimiento anterior a la obligación normativa de que la tecnología debe limitar esa … huella. «La tecnología consume, como la nube y la inteligencia artificial. Todas las herramientas, los controles y las medidas de ciberseguridad que tienen que implementar las entidades cada vez requieren más recursos, lo que afecta a la sostenibilidad». El diagnóstico de Josep Bardallo, Cybersecurity Directorde Excelia, compañía de consultoría, tecnología y servicios profesionales, incorpora una vertiente positiva: «Las nuevas normativas de ciberseguridad están muy orientadas a riesgos y se complementan con los principios ESG de las empresas».

Excelia ofrece a sus clientes servicios de optimización de recursos en la nube y en ciberseguridad. Para conciliar ciberseguridad y sostenibilidad, Bardallo señala que a nivel tecnológico las soluciones se engloban en la economía circular, «reutilizar flujos, con herramientas FinOps para optimizar el uso en el cloud». En cuanto al software, menciona el Green Software Engineering, como metodología para reducir el impacto ambiental. Una opción para consumir menos recursos es la tecnología que protege desde el exterior, relata: «Existe una tendencia de la seguridad en la punta, en el ‘edge’, para actuar desde más lejos. En los data centers, por ejemplo, si los datos están lejos, se evita que lleguen muchos ataques y, por consiguiente, más tráfico». Este modelo se utiliza mucho en ciberseguridad.

La diferencia de estrategia para que la ciberseguridad no tenga impacto ambiental resulta evidente entre las pymes y las grandes empresas y organizaciones, dice Bardallo: «Evidentemente, las compañías de mayor tamaño todas tienen sus planes de ESG y compliance, normas además obligatorias. Y una pyme es mucho más práctica, piensa más en eficiencia. Su propuesta se basa en esto para reducir costes y consumo de recursos». El pasado mes de agosto, la consultora anunció su adhesión al Pacto por la Ciberseguridad Sostenible. «Estamos muy involucrados en potenciar la sostenibilidad desde la ciberseguridad. Para nosotros es una gran apuesta», remarca el Cybersecurity Director de Excelia.

En septiembre 2023, el Instituto Nacional de Ciberseguridad (Incibe) se asoció con ISMS Forum (Asociación Española para el Fomento de la Seguridad de la Información) para lanzar la iniciativa del Pacto por la Ciberseguridad Sostenible. «Gracias a esta alianza público-privada, se ha consolidado una comunidad de organizaciones comprometidas con una transformación digital responsable y respetuosa con el medio ambiente», afirma Beatriz García, Deputy Director-Head of Projects Unit de ISMS Forum.

Actúa el pacto, al que se han adherido cerca de un centenar de entidades, como catalizador para que empresas de todos los tamaños integren criterios de sostenibilidad en sus estrategias de ciberseguridad. También sirve como «el primer marco de referencia en España que vincula la ciberseguridad con los Objetivos de Desarrollo Sostenible de la Agenda 2030», indica García. El pacto se articula sobre ocho principios, explica: «Gobernanza, porque la sostenibilidad y la ciberseguridad solo pueden consolidarse si están respaldadas desde los niveles más altos de decisión; transparencia, para comunicar de forma clara y accesible las políticas, prácticas y resultados en sostenibilidad, fomentando el diálogo abierto con los grupos de interés; eficiencia energética, que no trata únicamente de reducir el consumo interno, sino también de seleccionar proveedores tecnológicos que compartan el compromiso; o economía circular con la que minimizar el uso de recursos, reincorporar elementos aprovechables al proceso productivo y gestionar adecuadamente los residuos».

Los fundamentos se completan, según García, con «la gestión responsable de residuos electrónicos; la colaboración y divulgación que favorezca participar en iniciativas colectivas, compartir buenas prácticas y fomentar la investigación en sostenibilidad digital; los estándares sostenibles; y la colaboración en la cadena de suministro, con el objetivo de que proveedores y socios promuevan la transparencia y la coherencia en toda la cadena de valor».

¿Pero cómo casan digitalización y sostenibilidad? «Desde ISMS Forum defendemos que no solo son compatibles –aclara la directiva–, sino que deben avanzar de la mano. La digitalización permite reducir el uso de recursos físicos, como papel, transporte o almacenamiento físico; optimizar procesos mediante automatización, trazabilidad y análisis de datos; disminuir emisiones gracias al trabajo remoto, la virtualización y la gestión inteligente de infraestructuras; e impulsar la economía circular, facilitando la reutilización de activos digitales y el control del ciclo de vida de los dispositivos».

En el foco

El desmesurado impacto medioambiental forma parte de ciertos falsos mitos sobre los centros de datos, como detalla Gabriel Nebreda, CEO de Nostrum Group: «En EE.UU., con una menor exigencia en sostenibilidad, se utiliza mucha agua para refrigerar los servidores. Pero en Europa, y sobre todo en España, especialmente en los centros de datos nuevos, que son el 100% de los proyectos de Nostrum Group, no se consume agua a nivel industrial, salvo para saneamiento». Nebreda esboza el escenario: «Europa está bastante detrás de la carrera digital entre EE.UU. y China. Estratégicamente, es muy importante que la computación europea se quede en esta parte del mundo. También hay que destacar el combate contra la emergencia climática, porque la IA ha abierto una necesidad de computación centenares de veces superior con un importante gasto de electricidad».

Los planes de la compañía ilustran la capacidad para limitar efectos indeseados de los data centers. El proyecto Galicia Green Data Center (en Teixeiro Curtis, un polígono industrial en La Coruña), que estará operativo el próximo año, utilizará aire en vez de agua: «Con la tecnología del ‘free cooling’, logramos una refrigeración 100%, gracias a que la zona mantiene una temperatura estable a lo largo del año. En Badajoz (Nostrum Evergreen) se usarán circuitos abiertos de refrigeración avanzada, que tampoco requieren agua».

Es obvio que los centros de datos usan mucha electricidad. Para Nebreda, «hay que poner el foco más absoluto en que ese consumo sea el menor posible, basado en la eficiencia energética». «La solución pasa por la descentralización, que esa energía se gaste en lo posible donde se genera. Por ejemplo, en Madrid no hay centrales eléctricas, mientras que en Extremadura hay muchas. Además, la energía producida ha de ser renovable», añade.

«Existe una obsesión económica por ser más eficiente»,―expone Nebreda. Y el motor de ese movimiento es la energía limpia. Los cuatro grandes consumidores de centros de datos, los hiperescalares Amazon, Google, Meta y Microsoft, son las empresas de mayores autoexigencias de consumo de energía renovable y de descarbonización de su actividad». El coste operativo número uno de un centro de datos no son los servidores, es la electricidad. El centro de datos de Galicia tendrá un foco 100% renovable. En Extremadura, que será una factoría de IA, se usará la tecnología de refrigeración líquida directa al chip, que refrigera chip a chip.

Fuente

En el foco

Noticias relacionadas: