Durante años nos vendieron la inteligencia artificial como una revolución puramente digital. Algoritmos, datos, software. Una transformación invisible que ocurre en la nube, lejos de nuestra vida cotidiana. Sin embargo, hay una realidad que todavía no estamos discutiendo con suficiente claridad: la IA ya no es solo código. También es infraestructura física, energía, agua, cobre, silicio y tierras raras. Y ahí es donde aparece el verdadero riesgo.
El crecimiento de la inteligencia artificial está impulsando una expansión sin precedentes de centros de datos, semiconductores y redes eléctricas. En 2024, los centros de datos consumieron aproximadamente 415 TWh de electricidad, alrededor del 1,5 % del consumo eléctrico mundial, y se proyecta que esa cifra se duplique antes de 2030, mientras el consumo específico de infraestructura de IA se triplicaría en el mismo periodo.
No son cifras abstractas. Entrenar un solo modelo de lenguaje avanzado puede requerir más de 1.200 MWh de energía y generar más de 500 toneladas de CO₂. Desarrollar inteligencia artificial tiene hoy un impacto climático comparable al de industrias que durante décadas hemos llamado contaminantes.
Pero el consumo energético es solo una parte del problema. El entrenamiento de modelos como GPT-3 también requirió más de 700.000 litros de agua. Un centro de datos de 100 megavatios puede consumir tanta agua como 2.600 hogares. A esto se suma la presión sobre materiales críticos como cobre, silicio y tierras raras, sin los cuales no existirían chips, servidores ni redes.
La paradoja es tan evidente como incómoda: la tecnología que promete optimizar el mundo también está acelerando el consumo de recursos.
Este nuevo modelo tiene implicaciones profundas para la sostenibilidad. Además, existe un factor económico que pocas veces se incorpora a la conversación. Las grandes tecnológicas están destinando cientos de miles de millones de dólares a infraestructura de IA, una presión que empieza a impactar sus márgenes. Si el crecimiento se ralentiza por inflación, energía costosa o tipos de interés elevados, el equilibrio se rompe. Y cuando eso ocurre, la sostenibilidad suele convertirse en una de las primeras áreas afectadas.
Aquí es donde muchos análisis se detienen. Pero yo quiero ir más lejos, porque mi trabajo consiste precisamente en observar los riesgos que otros todavía no están viendo.
La consecuencia más relevante, y quizá la menos discutida del auge de la IA, no es únicamente su impacto ambiental. Es su impacto sobre la ciberseguridad. Y conviene aclarar algo desde el principio: esto no es completamente nuevo.
La ciberseguridad siempre ha tenido una dimensión física. Proteger sistemas implica proteger centros de datos, redes, dispositivos e infraestructuras. Lo que ocurre es que, hasta ahora, ese componente no era el principal vector de riesgo, especialmente en industrias que no eran consideradas infraestructura crítica.
Hoy sí lo es.
Desde mi experiencia analizando riesgos y ciberseguros, el problema no es que haya aparecido una amenaza completamente nueva. El problema es que debemos empezar a verla desde el ángulo correcto. La infraestructura que sostiene la inteligencia artificial incluye proveedores cloud, cadenas de suministro de semiconductores y redes energéticas que se han convertido en objetivos estratégicos.
La inteligencia artificial está haciendo visible algo que antes permanecía parcialmente oculto: la seguridad digital depende de infraestructuras físicas críticas, y esas infraestructuras dependen, a su vez, de energía, materiales y estabilidad económica.
Una interrupción ya no es solo un problema operativo. Puede paralizar sistemas de seguridad, servicios financieros, hospitales, cadenas de distribución alimentaria y plataformas esenciales para millones de personas. Puede, en definitiva, paralizar vidas.
Existe además una tensión estructural que pocas veces se menciona con suficiente honestidad: más seguridad implica más procesamiento, más monitoreo, más análisis de datos en tiempo real y, por tanto, mayor consumo energético. Pero también es cierto que una seguridad bien diseñada genera resiliencia. Y la ciberresiliencia tiene un efecto directo sobre la sostenibilidad.
¿Por qué? Porque un ciberataque exitoso también consume recursos. Un ataque de ransomware no solo compromete datos. Obliga a reconstruir sistemas, activar copias de seguridad, aumentar el uso de infraestructura y prolongar el consumo de energía, agua y almacenamiento durante días o incluso semanas.
Por eso, el problema no consiste en elegir entre más seguridad o menos consumo. El verdadero desafío es encontrar un modelo en el que la seguridad reduzca el impacto total del sistema, incluido el ambiental, en lugar de aumentarlo.
Y aquí aparece un reto urgente que los boards y equipos directivos deben empezar a considerar seriamente: la necesidad de medir. Hoy todavía no estamos midiendo correctamente el impacto total de la ciberseguridad.
En este contexto, el concepto de “green cybersecurity”, o ciberseguridad verde, adquiere una relevancia estratégica sin precedentes. La protección digital ya no puede diseñarse únicamente desde la eficacia técnica. Debe incorporar criterios de eficiencia energética, resiliencia y sostenibilidad.
También empieza a cobrar fuerza el concepto de edge AI, que permite procesar los datos más cerca de donde se generan, en lugar de enviarlos constantemente a grandes centros de datos centralizados. Bien aplicada, esta tecnología puede reducir significativamente el consumo energético y la dependencia de infraestructuras críticas. Pero su implementación debe ser estratégica. No se trata de descentralizar por tendencia, sino de hacerlo allí donde realmente aporte eficiencia y resiliencia.
Lo que estamos viviendo es la convergencia de tres dimensiones que durante décadas analizamos por separado: tecnología, energía y seguridad.
Y cuando esos tres elementos convergen, aparece un nuevo tipo de riesgo: el sistémico.
Un fallo en cualquiera de estas dimensiones, una crisis energética, un ataque a infraestructura crítica o un ajuste financiero en el sector tecnológico, puede desencadenar efectos en cascada sobre el resto del sistema.
Las grandes tecnológicas superaron los 400.000 millones de dólares en inversión de capital durante 2025. Además, se proyecta que la inversión global en infraestructura de IA podría superar el billón de dólares en 2029. Estamos construyendo un sistema de proporciones industriales sobre el que ya descansa buena parte de la economía global.
Y cuando un sistema de esa magnitud falla, no falla de forma aislada. Falla en cadena.
Por eso, el desafío ya no es únicamente desarrollar inteligencia artificial más potente. Es hacerlo de manera sostenible, resiliente y segura.
Necesitamos marcos regulatorios que entiendan la IA como lo que ya es en la práctica: infraestructura crítica. Necesitamos modelos de evaluación de riesgo que incorporen la dependencia energética y no solo la vulnerabilidad del software. Necesitamos métricas capaces de medir no únicamente la eficacia técnica de la ciberseguridad, sino también su huella ambiental y su contribución real a la resiliencia del sistema.
Y, sobre todo, necesitamos una conversación pública mucho más honesta sobre las interdependencias que estamos creando.
Porque el verdadero riesgo de la inteligencia artificial no está únicamente en sus modelos, sus decisiones o sus sesgos, aunque también importan. El verdadero riesgo está en todo lo que la IA necesita para funcionar.
Cuando una tecnología depende de energía intensiva, infraestructuras concentradas y capital masivo, deja de ser solo innovación. Se convierte en sistema. Y los sistemas, cuando fallan, nunca lo hacen solos.
Andrea García Beltrán, directora de Riesgo Cibernético en Europa, Nirvana Insurance|Founder y ChairWomen CyberSpecsTM