- Titular e introducción
Hasta ahora hablábamos de la nube como si fuera algo etéreo, ajeno al mundo físico. La sucesión de ataques con drones y misiles contra centros de datos en el Golfo Pérsico acaba de recordarnos lo contrario: la infraestructura de IA son naves industriales, transformadores y sistemas de refrigeración que se pueden bombardear. Y cuando eso ocurre, no hay marketing que valga.
En este análisis veremos qué ha pasado exactamente en Oriente Medio, cómo cambia el mapa global de la infraestructura para IA, qué papel puede jugar Europa y qué lecciones deberían sacar tanto las empresas españolas como las latinoamericanas que hoy dependen de regiones cloud en zonas de alto riesgo.
- La noticia en breve
Según informa Ars Technica, el desarrollador londinense Pure Data Centre Group (Pure DC) ha detenido todas sus nuevas inversiones en Oriente Medio después de que uno de sus centros de datos en Abu Dabi resultara dañado por un ataque iraní con misil o dron. El campus, situado en la isla Yas, ofrece unos 20 MW de capacidad para un cliente hiperescalador no identificado y forma parte de un portafolio de más de 1 GW en Europa, Oriente Medio y Asia.
El parón llega en plena escalada bélica entre Estados Unidos/Israel e Irán, iniciada el 28 de febrero de 2026. Tal y como recoge Ars Technica, Irán atacó directamente dos centros de datos de Amazon Web Services (AWS) en Emiratos Árabes Unidos y dañó un tercer centro en Bahréin con un dron de ataque que casi impacta en las instalaciones. El resultado: daños estructurales, cortes de energía, activación de sistemas contra incendios y fuertes interrupciones en bancos, plataformas de pago, la app de movilidad Careem y el proveedor Snowflake.
AWS decidió no cobrar a ningún cliente de su región de Oriente Medio durante marzo de 2026. The Register estimó, según cita Ars Technica, que ese gesto supuso unos 150 millones de dólares en ingresos perdidos, sin contar los costes de reparación. En paralelo, la Guardia Revolucionaria iraní difundió una lista de posibles nuevos objetivos que incluye oficinas y centros de datos de Google, Microsoft, Nvidia, Oracle, IBM y Palantir.
- Por qué importa
Lo que está en juego no es solo la continuidad de unos cuantos proyectos en el Golfo, sino el modelo mental con el que hemos diseñado la expansión de la nube durante la última década.
La apuesta dominante ha sido clara: gigantescos campus de 100 MW o más, concentrados donde la energía es barata y los gobiernos ofrecen ventajas regulatorias. Países como Emiratos o Arabia Saudí parecían ideales: mucha disponibilidad de capital, alineamiento estratégico con Silicon Valley y ansia por convertirse en «hub» de IA a cualquier precio.
Los ataques descritos por Ars Technica rompen esa narrativa. Si un centro de datos puede convertirse en objetivo declarado de un Estado –como sugiere la lista difundida por la Guardia Revolucionaria–, el riesgo ya no es marginal. No hablamos solo de ciberataques o apagones, sino de daños físicos que pueden dejar inoperativa una región entera y obligar al proveedor a regalar un mes completo de servicio, como hizo AWS.
¿Quién gana y quién pierde? Pierden claramente los planes de los países del Golfo de presentarse como «la tercera pata» de la infraestructura de IA global, junto a EEUU y China. Pierden también los hiperescaladores, que descubren que los marcos legales locales, según recuerda Ars Technica a partir de Tech Policy Press, les obligan a asumir casi todo el coste de un conflicto armado en términos de compensación a clientes.
Ganan, de momento, las empresas de defensa: Forbes, citado por Ars Technica, ya ve un aumento de interés en sistemas anti‑dron y defensa aérea para centros de datos. Y ganan las regiones que pueden ofrecer algo cada vez más escaso: aburrida pero sólida estabilidad geopolítica.
- El panorama general
Este episodio encaja con un patrón más amplio en la industria tecnológica: la infraestructura digital deja de ser «neutra» y se convierte en pieza central de las tensiones geopolíticas.
En los últimos años hemos visto:
- Hambre voraz de capacidad para IA. Los modelos fundacionales, los copilotos de código y los sistemas de recomendación avanzados exigen clusters de GPUs de decenas de megavatios. Eso está empujando a los proveedores cloud a buscar energía barata en cualquier parte del mapa.
- Normalización del ataque a infraestructuras críticas. De las subestaciones en Ucrania a los cables submarinos en el Atlántico, la frontera entre objetivos civiles y militares se ha difuminado. Que la Guardia Revolucionaria nombre explícitamente a Google, Microsoft o Nvidia como objetivos, como recuerda Ars Technica, simplemente pone por escrito lo que muchos analistas ya suponían: la nube es infraestructura estratégica.
- Vacío regulatorio y asegurador. Las clásicas cláusulas de «riesgo de guerra» en pólizas y contratos se escribieron pensando en barcos y fábricas, no en regiones cloud interconectadas. Cuando un misil puede provocar simultáneamente daños físicos, caída de servicio global, multas por incumplir SLA y un daño reputacional masivo, los modelos tradicionales de seguro y responsabilidad se quedan cortos.
Si miramos atrás, incluso en momentos tensos como la Primavera Árabe o las protestas en Chile y Colombia, el debate giraba alrededor de cortes de Internet y censura, no de destrucción física de centros de datos comerciales. Ver por primera vez instalaciones de AWS u Oracle alcanzadas (o casi) por misiles en polos de negocios como Dubái o Abu Dabi cruza un umbral psicológico.
En este nuevo contexto, vuelven a cobrar valor los lugares «aburridos»: países nórdicos, Europa central, regiones interiores de Estados Unidos. China continuará construyendo dentro de su propio ecosistema cerrado. Pero para cargas de trabajo globales, el parámetro interesante ya no será sólo la latencia sino la «latencia ajustada al riesgo»: ¿aceptas 20 ms más si a cambio reduces drásticamente la probabilidad de que una guerra deje tu región fuera de juego?
- El ángulo europeo e hispanohablante
Europa se encuentra en una posición curiosa. Por un lado, se ha impuesto a sí misma frenos a la expansión de centros de datos: redes eléctricas saturadas, moratorias parciales en países como Países Bajos o Irlanda, rechazo vecinal y una maraña regulatoria que incluye GDPR, la Ley de Servicios Digitales (DSA), la Ley de Mercados Digitales (DMA) y en breve la Ley de IA.
Por otro lado, ofrece exactamente lo que hoy escasea en algunas regiones del Golfo: estado de derecho sólido, sistemas de protección de datos maduros y una probabilidad muy baja de que un centro de datos comercial entre en una lista de objetivos militares. Además, marcos como NIS2 y las normas sectoriales para banca y energía ya obligan a tratar la nube como infraestructura crítica, con planes de resiliencia y diversificación.
Para los proveedores europeos –OVHcloud, Deutsche Telekom, Orange, Telefónica Tech, entre otros– se abre una ventana: pueden posicionarse no solo como alternativa «soberana» frente a los gigantes estadounidenses, sino como opción físicamente más segura para cargas de trabajo sensibles.
¿Y el mundo hispanohablante? España está bien situada como puente entre Europa, África y América Latina, con hubs en Madrid y Barcelona que ya compiten por grandes proyectos de nube. En América Latina, países como México, Brasil, Chile o Colombia también viven la carrera por atraer centros de datos, con ventajas de coste pero, en algunos casos, riesgos de seguridad y estabilidad política nada triviales.
Las empresas latinoamericanas que hoy confían en regiones del Golfo por precio o proximidad a ciertos mercados deberían tomar nota: la geopolítica ya no es un factor abstracto, sino un vector de riesgo operativo tan real como un ciberataque.
- Mirando hacia adelante
En los próximos dos o tres años veremos cambios concretos.
1. Renegociación de contratos y seguros. Los hiperescaladores intentarán redefinir qué se considera fuerza mayor, cómo se reparten los costes de una guerra y qué compensaciones se ofrecen. Los grandes clientes –bancos, operadores de pago, marketplaces– exigirán más transparencia sobre dónde se alojan realmente sus datos y qué ocurre si una región cae por un conflicto armado.
2. Arquitecturas más distribuidas. El discurso multirregión y multicloud dejará de ser pura slide de consultoría. Las cargas críticas se moverán a regiones consideradas «aburridas pero seguras», con réplicas en distintas jurisdicciones. Eso puede favorecer a Europa y a algunas localizaciones de América Latina relativamente estables, siempre que ofrezcan energía competitiva y marcos regulatorios claros.
3. Seguridad física como estándar. Veremos centros de datos con cúpulas anti‑dron, perímetros reforzados y coordinación directa con fuerzas armadas y sistemas de defensa aérea. La frontera entre infraestructura civil y militar será cada vez más difusa, algo que debería preocupar a reguladores y a la opinión pública.
Para los países del Golfo, la clave será convencer al mercado de que sus nubes no serán rehenes permanentes de los vaivenes regionales. Quizá eso pase por garantías explícitas de seguridad de Estados Unidos, por acuerdos de distensión o por nuevas normas internacionales que protejan infraestructuras digitales como si fueran cableado submarino o incluso hospitales. Nada de eso llegará rápido.
Para empresas en España y América Latina, la tarea inmediata es más prosaica: actualizar sus mapas de riesgo. No basta con preguntar en qué región de AWS o Azure se despliega un servicio; hay que entender en qué ciudad, bajo qué paraguas legal y con qué nivel de riesgo físico. Y decidir si el aparente ahorro compensa.
- Conclusión
Los ataques contra centros de datos en el Golfo marcan un punto de inflexión: la infraestructura que sostiene la IA se ha convertido en objetivo militar explícito. Eso encarecerá el capital, dispersará las arquitecturas y pondrá la seguridad física en el centro del diseño cloud. Europa puede salir reforzada como refugio relativamente seguro, y el ecosistema hispano tiene una oportunidad si sabe jugar bien sus cartas energéticas y regulatorias. La pregunta incómoda es directa: ¿sabe realmente su organización dónde vive su nube… y qué pasaría si mañana ese cielo se llenara de drones?
