Por Enrique Poceros, Chief Technology Officer en Roue

1. La visión global del WEF: colaboración para la resiliencia

El Foro Económico Mundial (WEF) sostiene que la ciberresiliencia energética no puede concebirse de manera aislada. La interdependencia entre energía y tecnología digital demanda cooperación multisectorial para garantizar la continuidad del suministro frente a amenazas físicas y cibernéticas. Esta visión cobra mayor relevancia en un momento en que el consumo global de energía crece a un ritmo acelerado, impulsado en gran medida por el auge de la digitalización y la inteligencia artificial.

Según la Agencia Internacional de Energía (IEA), el sector de los centros de datos, las criptomonedas y la inteligencia artificial podría alcanzar un consumo de más de 1,000 TWh anuales en 2026, lo que equivale aproximadamente al consumo eléctrico de Japón, la tercera economía más grande del mundo. Este incremento refleja un salto de más del 150% respecto al nivel de 2022, y la tendencia sigue en ascenso.

Dentro de este panorama, los centros de datos de Inteligencia Artificial a escala gigawatt (Gigawatt AI) son uno de los principales motores del crecimiento. Cada instalación de este tipo puede requerir entre 1 y 5 GW de potencia continua, cifras comparables a la capacidad de generación de varias plantas termoeléctricas o al consumo residencial de millones de hogares. En Wyoming, Estados Unidos, un data center dedicado a la inteligencia artificial tiene proyectada una demanda inicial de 1.8 GW, con posibilidad de aumentar hasta 10 GW, lo que da una idea de la magnitud de estos desarrollos.

El impacto se presenta en dos aspectos:

• Presión sobre la red eléctrica: estas cargas concentradas y variables pueden afectar la estabilidad de las redes eléctricas si no se gestionan bajo criterios de resiliencia.
• Ampliación de la superficie crítica: los data centers Gigawatt AI tienen un alto consumo energético y son nodos importantes que requieren protección cibernética para mantener la seguridad energética global.

En este contexto, la propuesta del WEF de promover una gobernanza compartida, mayor visibilidad y resiliencia distribuida es relevante. El crecimiento de la demanda energética global, impulsado por Gigawatt AI, no es solo un desafío técnico, sino un reto estratégico para la ciberresiliencia de las naciones.

2. La irrupción de Gigawatt AI: un desafío emergente a escala energética y cibernética

La aceleración del consumo global de electricidad tiene un protagonista claro: los centros de datos de inteligencia artificial a escala Gigawatt AI. A diferencia de los data centers tradicionales, diseñados para operar en el rango de decenas o cientos de megawatts (MW), los dedicados a AI en escala Gigawatt AI requieren entre 1 y 5 GW de potencia continua, equivalentes a la capacidad de generación de varias plantas termoeléctricas combinadas o al consumo de una ciudad mediana.

Este salto de escala está transformando los modelos de planeación energética y de seguridad:

• Demanda inestable y crítica: las cargas de entrenamiento de modelos de IA no son lineales; generan picos y oscilaciones rápidas que pueden estresar redes eléctricas nacionales y aumentar el riesgo de apagones. Según un estudio reciente de Energy Reporters, la variabilidad de estos picos es comparable al impacto de tormentas eléctricas sobre el sistema eléctrico.
• Concentración de infraestructura estratégica: los centros de datos de Gigawatt AI concentran tanto activos energéticos como activos digitales de misión crítica, convirtiéndose en objetivos de alto valor para ciberataques con motivaciones geopolíticas o criminales.
• Competencia por recursos energéticos: en regiones con capacidad de generación limitada, los proyectos de Gigawatt AI podrían desplazar el suministro hacia usos digitales, en detrimento de la industria o el consumo residencial, lo que incrementa la presión social y regulatoria.

Este fenómeno convierte a los centros de datos de Gigawatt AI en un punto de convergencia entre energía y ciberseguridad. Ya no basta con proteger redes OT o IT de forma aislada: los países deben anticipar cómo estos gigantes tecnológicos pueden cambiar la estabilidad del sistema eléctrico, y cómo una vulnerabilidad cibernética en un centro de datos puede escalar hasta convertirse en una crisis energética nacional.

De ahí que la visión del WEF cobre sentido: el crecimiento de la infraestructura Gigawatt AI no es solo un reto tecnológico, sino un factor que redefine la resiliencia energética y cibernética a nivel global.

3. De la estrategia global a la acción local: América Latina frente a Gigawatt AI

La visión del WEF sobre colaboración y resiliencia adquiere una dimensión crítica en América Latina, una región con infraestructura energética heterogénea, sistemas de transmisión eléctrica frágiles y marcos regulatorios aún en consolidación.

Mientras Estados Unidos y Europa ya planean centros de datos Gigawatt AI de entre 1 y 10 GW, la región latinoamericana comienza a posicionarse como destino estratégico para la instalación de data centers de IA por sus costos energéticos competitivos, disponibilidad de gas natural y potencial de generación renovable. No obstante, esta oportunidad también puede transformarse en vulnerabilidad si no se anticipan los riesgos asociados.

Riesgos locales específicos con enfoque en ciberresiliencia

1. Fragilidad de las redes eléctricas y resiliencia digital insuficiente: En muchos países latinoamericanos, la infraestructura de transmisión carece de redundancia y flexibilidad para absorber cargas críticas. La introducción de centros de datos de IA con demandas de gigawatts puede no solo generar tensiones en el sistema eléctrico, sino también crear nuevas dependencias digitales vulnerables a ciberataques. Un ataque coordinado contra sistemas de control o SCADA, sistemas de administración energética o plataformas de despacho eléctrico podría amplificar los efectos de un desbalance de carga hasta desencadenar apagones regionales. La resiliencia no debe limitarse al plano físico, sino incorporar controles de ciberseguridad OT que detecten anomalías en tiempo real y permitan actuar antes de que la inestabilidad escale.
2. Dependencia de fuentes fósiles y renovables intermitentes con riesgos cibernéticos asociados: El uso combinado de gas natural, hidroeléctricas y energías renovables intermitentes implica que los sistemas de distribución eléctrica latinoamericanos dependen cada vez más de sistemas digitales avanzados para equilibrar la oferta y la demanda. Sin embargo, estos sistemas son vulnerables a manipulación cibernética. Un ataque que altere la lógica de despacho o introduzca datos falsos podría forzar cortes, racionamientos y fallas en cascada. La resiliencia tecnológica requiere no solo diversificar fuentes energéticas, sino también blindar digitalmente los mecanismos de control que las gestionan.
3. Exposición a ciberataques estatales, criminales y hacktivistas: La región ya ha sido blanco de ataques contra oleoductos, refinerías y utilities eléctricas. La llegada de infraestructuras Gigawatt AI aumenta el atractivo de la región para actores maliciosos: un ataque que inhabilite un centro de datos de este tipo no solo compromete servicios digitales globales, sino que también puede impactar directamente la estabilidad energética de países enteros. La resiliencia cibernética en este escenario exige adoptar modelos de Zero Trust OT, segmentación estricta de redes y monitoreo continuo con inteligencia de amenazas enfocada en ICS.

Agenda prioritaria para la región con énfasis en resiliencia tecnológica

1. Evaluaciones integradas de riesgo energético y cibernético: No basta con modelar el impacto físico de un data center Gigawatt AI en el sistema eléctrico de transmisión. Los análisis deben incluir escenarios de ciberataques coordinados, fallos de software y manipulación de datos que afecten la estabilidad eléctrica. Esto debe quedar reflejado en los planes de continuidad de negocio y recuperación ante incidentes (BCP/DRP) de la iniciativa privada y gobiernos. Consultoras y equipos especializados en ciberseguridad industrial, como los que ya trabajan con marcos IEC 62443, pueden aportar metodologías probadas para este tipo de evaluaciones.
2. Regulación avanzada con foco en ciberresiliencia: La adopción de marcos como IEC 62443, NERC CIP e ISO 27001 debe ampliarse con guías regionales que obliguen a: a. Requerir pruebas de ciberresiliencia en la planeación de centros de datos Gigawatt AI. b. Garantizar que las cargas digitales críticas cuenten con protecciones activas contra manipulación OT/IT. c. Establecer protocolos de intercambio de información de amenazas entre operadores energéticos y tecnológicos. Firmas con experiencia en el diseño de arquitecturas seguras para entornos OT/IT, como ROUE, pueden apoyar en la traducción de estas regulaciones a implementaciones técnicas viables.
3. Alianzas público–privadas para cibercrisis energéticas: Los simulacros no deben enfocarse únicamente en fallas físicas, sino también en cibercrisis complejas como ataques de ransomware simultáneos en data centers y utilities. Este tipo de ejercicios permitirá validar la capacidad de respuesta conjunta y definir roles claros entre empresas, gobiernos y fuerzas de seguridad. Actores con experiencia en ejercicios de crisis y planes de resiliencia operativa, como los desarrollados en Latinoamérica, pueden facilitar la coordinación entre sectores.
4. Capacitación de talento para Security Operation Centers energéticos de nueva generación: América Latina debe acelerar la formación de especialistas capaces de operar Security Operation Centers OT/ICS híbridos, con visibilidad tanto en sistemas industriales como en infraestructuras digitales masivas (Gigawatt AI). La resiliencia tecnológica depende de equipos que integren detección, respuesta y orquestación ante incidentes de alto impacto. En este ámbito, iniciativas de capacitación industrial impulsadas por empresas como ROUE ya están contribuyendo a cerrar la brecha de talento en ciberseguridad OT.

América Latina no puede limitarse a reforzar la infraestructura física de transmisión; debe elevar simultáneamente su resiliencia tecnológica y cibernética. Los centros de cómputo Gigawatt AI representan un nuevo vector de riesgo, pero también una oportunidad para modernizar regulaciones, fortalecer alianzas y desarrollar talento especializado. La experiencia acumulada por actores regionales en proyectos de ciberseguridad OT, simulacros de crisis y formación de talento puede ser clave para que la región transforme este reto en un motor de resiliencia operativa y competitividad regional.

4. Conclusión: resiliencia energética en la era digital

La visión global del World Economic Forum establece la ruta: la resiliencia energética y la ciberseguridad deben construirse en conjunto, con cooperación más allá de fronteras y sectores. El fenómeno de Inteligencia Artificial amplifica esta urgencia al añadir una nueva presión sobre los sistemas eléctricos nacionales o regionales y la infraestructura crítica.

El reto para América Latina es transformar esa visión en acción: anticipar los riesgos, regular con inteligencia y fomentar alianzas que garanticen que la revolución digital —y la IA que la impulsa— no se conviertan en un factor de vulnerabilidad, sino en un catalizador para una infraestructura más segura, confiable y resiliente.