La protección de los datos es un factor esencial en la economía del dato en donde nos movemos e interactuamos, pero es clave que las medidas que tenemos que implementar para su para protegerlos no perjudiquen al medio ambiente. Aquí entra en juego el difícil equilibrio entre la privacidad, el cumplimiento normativo, la sostenibilidad y la celeridad del momento que vivimos.
Impacto Ambiental y Ciberseguridad
Los centros de datos son esenciales para el almacenamiento y procesamiento de información, pero también representan un gran desafío ambiental. Se estima que consumen alrededor del 1% de la electricidad mundial, lo que equivale a aproximadamente 200 TWh al año. Además, sus emisiones de gases de efecto invernadero se sitúan en torno al 0,2% del total global. Estos números puede que no sean alarmantes0 si los comparamos con otros sectores, pero sí lo son en el contexto de sostenibilidad digital, ya que subrayan la necesidad de integrar prácticas sostenibles en el crecimiento del ecosistema digital.
Además, la implementación de medidas de ciberseguridad puede incrementar el consumo energético debido a la necesidad de recursos adicionales para la monitorización y protección de sistemas. Sin embargo, es posible equilibrar la seguridad con la sostenibilidad mediante estrategias como la optimización de infraestructuras, adoptando tecnologías avanzadas que mejoren la eficiencia energética de los centros de datos; la gestión térmica eficaz y la integración de fuentes de energía renovable en las operaciones de estos centros que disminuyan significativamente su huella de carbono.
El binomio ciberseguridad y sostenibilidad
La convergencia entre la ciberseguridad y los criterios ASG (Ambientales, Sociales y de Gobernanza) está cobrando una importancia creciente en el panorama empresarial. Este enfoque integra la seguridad digital dentro del marco más amplio de sostenibilidad y responsabilidad corporativa. En este punto debemos preguntarnos qué podemos hacer para proteger nuestros datos sin comprometer el planeta. Para ello debemos analizar las diferentes dimensiones que nos van a dar un enfoque más completo.
Dimensión Ambiental (A): Reducción del Impacto Energético en la Ciberseguridad
Optimización energética: La protección de datos y los sistemas de ciberseguridad requieren infraestructuras tecnológicas robustas, especialmente en centros de datos. La implementación de tecnologías de ciberseguridad energéticamente eficientes es clave para minimizar el impacto ambiental. Además, debemos ser más conscientes a la hora de desarrollar soluciones de inteligencia artificial con algoritmos más ligeros que consuman menos recursos. En este punto, el Programa Nacional de Algoritmos Verdes, en la que estamos trabajando empresas, centros de investigación, universidades y ministerio de Asuntos Económicos y Transformación Digital, supone un impulso importante para el desarrollo de algoritmos verdes, maximizando la eficiencia energética y reduciendo el impacto medioambiental de los modelos de inteligencia artificial.
Energías renovables: Las empresas están integrando fuentes de energía limpia en los centros de datos que soportan las operaciones de ciberseguridad. Empresas como Google y Microsoft ya cuentan con centros de datos alimentados por energía 100% renovable. Es una manera de mantener este complejo equilibrio y trabajar con un enfoque sostenible.
Gestión del ciclo de vida de hardware: La ciberseguridad también implica la gestión de hardware obsoleto. La correcta eliminación y reciclaje de servidores, discos duros y equipos de red contribuyen a reducir los residuos electrónicos.
Dimensión Social (S): Protección de Datos como Derecho Fundamental
Privacidad como derecho humano: La ciberseguridad tiene una conexión directa con los derechos sociales. Según la ONU, la privacidad en la era digital debe ser considerada como una extensión de los derechos humanos básicos. Las empresas están obligadas a proteger los datos personales de clientes y empleados para evitar violaciones de privacidad y posibles daños con el impacto económico y reputacional que esto supone.
Brechas digitales y acceso equitativo: Las estrategias de ciberseguridad deben garantizar la inclusión digital, protegiendo a poblaciones vulnerables a los que les es más complicado interactuar con los diferentes productos y servicios digitales. La tecnología debe ser inclusiva y todos debemos comprometernos para facilitar el conocimiento y la accesibilidad para todos, es la única manera de reducir las desigualdades y brechas digitales.
Confianza del consumidor: La confianza de los consumidores está directamente relacionada con la capacidad de las empresas para proteger datos personales, evitar vulnerabilidades y garantizar que las transacciones digitales sean seguras. Es necesario garantizar la seguridad de la información, esto ayuda a mejorar la percepción de la empresa, fortaleciendo su relación con las partes interesadas.
Dimensión de Gobernanza (G): Gestión Responsable de la Ciberseguridad
Cumplimiento normativo: Normativas como el GDPR (Reglamento General de Protección de Datos) en Europa o el CCPA (Ley de Privacidad del Consumidor de California) obligan a que las empresas protejan los datos de manera estricta y transparente. Esto fomenta prácticas responsables en la gobernanza corporativa y ha impulsado la Gobernanza del Dato como un punto estratégico en las empresas al considerar el dato como nuevo activo empresarial.
Riesgo cibernético en el gobierno corporativo: Las juntas directivas ahora deben integrar la ciberseguridad en sus estrategias de gestión de riesgos. Una mala gestión en la protección de los datos conlleva pérdidas financieras, reputacionales y legales.
Transparencia y auditoría: Una adecuada gestión de la ciberseguridad implica la implementación de sistemas auditables que garanticen que las medidas de protección son eficaces y que cumplen con los estándares internacionales como ISO 27001, norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan.
La integración de la ciberseguridad con los criterios ASG no solo protege los datos y sistemas, sino que también garantiza que las operaciones digitales sean responsables y sostenibles. Este enfoque holístico no solo beneficia al medio ambiente y a la sociedad, sino que también posiciona a las empresas como líderes en un mundo digital más ético.
Artículos relacionados:
-Cómo transformar con IA proyectos de sostenibilidad en éxitos escalables, Sandra Asenjo
