Con la rápida expansión de la IA y los servicios en la nube, 2025 registró una demanda récord de centros de datos, y este ritmo solo continuará: en México la industria podría atraer inversiones de hasta 18 mil millones de dólares en los próximos cinco años y aportar más del 5% del PIB nacional. Sin embargo, a medida que la inversión en estas instalaciones críticas sigue aumentando, también se amplían tanto las oportunidades como la exposición a vulnerabilidades y amenazas de seguridad.
Estamos entrando en una nueva era en la que proteger los centros de datos —y cualquier infraestructura crítica— requiere más que una defensa reactiva. Exige un ecosistema integrado y adaptable que mejore la conciencia situacional, automatice la detección y la respuesta, y anticipe las amenazas antes de que escalen.
El panorama híbrido de amenazas en evolución
Las tácticas de intrusión cibernética evolucionan tan rápido como las tecnologías a las que apuntan, y durante el próximo año el ritmo y la escala de los ataques continuarán en aumento. Los ataques de phishing habilitados por IA y el ransomware cada vez más sofisticado están incrementando el volumen de amenazas que buscan explotar entornos de tecnología operativa (OT) en todas las industrias. En un estudio reciente, Honeywell identificó un incremento del 46% en incidentes de extorsión por ransomware.
En los centros de datos, este desafío se ve agravado por la convergencia entre IT y OT. Los sistemas de gestión de edificios, HVAC y sensores IoT pueden convertirse en puntos de entrada para intrusiones cibernéticas si no se monitorean o actualizan adecuadamente.
Al mismo tiempo, el panorama de amenazas físicas también está cambiando. Los avances en tecnología de drones, por ejemplo, pueden habilitar tareas de vigilancia más sofisticadas o intentos de acceso no autorizado. Con el auge de la IA impulsando nuevos desarrollos en zonas rurales, la selección del sitio y la disponibilidad de personal se están convirtiendo en factores de riesgo cada vez más relevantes. La distancia a servicios críticos, la limitada capacidad de respuesta ante emergencias y la escasez de talento local son hoy consideraciones clave al diseñar sistemas de seguridad y protocolos de respuesta.
De acuerdo con Michael Giannou, Global General Manager de la vertical de Centros de Datos en Honeywell: para mantenerse a la vanguardia frente a estas amenazas cada vez más complejas, la seguridad de los centros de datos debe evolucionar más allá de sistemas y herramientas aisladas hacia un ecosistema de seguridad totalmente conectado.
Cómo deben evolucionar los controles físicos y de ciberseguridad
De cara al futuro, la seguridad de los centros de datos se basará en la integración, unificando la inteligencia física, digital y operativa en un solo sistema cohesivo. Hoy, las plataformas basadas en la nube hacen posible conectar estos mundos.
Un enfoque unificado integra aplicaciones de seguridad multinivel para conectar la defensa física y cibernética, y permite a los operadores de centros de datos visualizar su perfil de riesgo de extremo a extremo. Al combinar control de accesos, videovigilancia, detección de intrusiones y ciberseguridad en un único centro de comando, los operadores obtienen visibilidad en tiempo real, reducen puntos ciegos y optimizan su capacidad de respuesta.
Entre las tecnologías clave que lo hacen posible se incluyen:
Videovigilancia habilitada por IA, que detecta y clasifica anomalías como accesos no autorizados, movimientos inusuales o irregularidades, y puede activar alertas automáticas o flujos de trabajo.
Credenciales móviles y autenticación avanzada, que ofrecen un control de accesos seguro y trazable. A diferencia de las tarjetas físicas, que pueden perderse o clonarse fácilmente, las credenciales móviles vinculadas a verificación biométrica protegen la identidad del usuario y reducen fricciones.
Integración de ciberseguridad, para garantizar que todos los dispositivos conectados en la instalación —desde sistemas HVAC hasta sensores IoT— estén protegidos, actualizados y monitoreados continuamente frente a intentos de intrusión.
Control de accesos basado en la nube, que permite la gestión y supervisión remota de los sistemas de seguridad, facilitando la actualización de permisos, el monitoreo de registros de acceso y una respuesta oportuna ante incidentes desde cualquier ubicación.
Cuando estas tecnologías operan de forma conjunta, los operadores logran una mayor conciencia situacional, detección más rápida y la capacidad de automatizar respuestas ante emergencias, ya sea identificando un dispositivo comprometido, cerrando automáticamente un área o activando CCTV para capturar evidencia crítica.