Con el enorme desarrollo tecnológico de las últimas décadas, la actividad de las empresas de telecomunicación ha evolucionado y se asemeja parcialmente a la de los operadores de centros de proceso de datos. Su Gerencia de Riesgos se enfrenta a nuevos riesgos. Javier Unanua, ingeniero de MAPFRE Global Risks, nos ofrece un análisis desde la perspectiva aseguradora.
Vivimos en la era digital. Somos conscientes de ello desde que encendemos nuestros móviles, nos movemos en medios de transporte privados o públicos, circulamos por nuestras ciudades y vías de comunicación, compramos en plataformas online y trabajamos en nuestras empresas en entornos cambiantes por la revolución digital.
Esta nueva era demanda una gran capacidad para transmitir, almacenar y tratar datos, y se ve favorecida por los avances tecnológicos que crean equipos más compactos y potentes, capaces de almacenar más información y de aumentar la velocidad a la que la procesan y transmiten.
La era digital ha dado paso a la Economía del Dato. La UE estima que la Economía del Dato alcanzará un valor de 829.000 millones de euros en 2025 en sus 27 países miembros y empleará a casi 11 millones de trabajadores. La riqueza de las naciones ya no se mide sólo por la densidad de su tejido productivo y su producción industrial, en la actual era postindustrial se medirá por su capacidad para sacar rendimiento del tratamiento del Dato.
Los negocios de nuestros clientes se benefician de las ventajas de la nueva era, y a la vez se ven desafiados en mercados abiertos y competitivos en los que el manejo de la información es la clave del éxito. También se exponen a nuevos riesgos, lo que demanda de nosotros la necesidad de conocerlos y saber cómo mitigarlos para asesorar a nuestros clientes en las mejores prácticas para su gestión.
MAPFRE Global Risks interviene en dos negocios que son agentes principales del cambio digital. Por un lado, están las empresas de telecomunicaciones. En un siglo han pasado de gestionar concesiones de telefonía fija y telegrafía, a complejas redes de comunicación que conectan personas, empresas y dispositivos. Por otro lado, están los desarrolladores y operadores de Centros de Proceso de Datos (CPD), negocio creciente que se estima que sólo en España pueda alcanzar una cifra de negocio de hasta 70.000 millones de euros para 2030.
Las empresas de telecomunicaciones ven su actividad transformarse. Sus centrales telefónicas, necesitan menos espacio al disponer de equipos más compactos por el abandono de la tecnología del cobre. Las centrales devienen centros de proceso de los datos asociados al tratamiento de la señal, por un lado, como soporte de su negocio matriz y, por otro, como fuente de nuevos negocios y servicios.
Observamos que, en las centrales telefónicas antiguas, en el centro de las ciudades, empieza a sobrar espacio, lo que despierta el apetito de nuevos negocios. Esto puede conllevar que nuestros clientes alberguen instalaciones de terceros, generalmente socios tecnológicos, en sus edificios, lo que implica que se vean expuestos a riesgos por la actividad próxima de terceros.
La Gestión de Riesgos debe tener en cuenta una correcta separación resistente al fuego entre la actividad propia y la del tercero, que evite la propagación del daño por un incendio en la actividad del tercero, así como la protección de los servicios comunes y servidumbres. La coordinación de la gestión del riesgo con los nuevos inquilinos es fundamental para minimizar posibles daños causados por ellos.
Las empresas de telecomunicaciones también dejan de usar centrales no necesarias y pasan a ser alquiladas para otros usos, generalmente operadores de CPD que hacen uso de la infraestructura de comunicación de los edificios. Se dejan de utilizar algunas centrales y las redes de telefonía concentran sus nodos en menos edificios, lo que hace más crítica su protección frente a los diferentes riesgos que amenazan su operación. A la vez, las capacidades de conectividad mayores permiten a los operadores de telecomunicaciones ganar en redundancia, al poder suplir una central inoperativa por un siniestro con otra con la que esté conectada en la red.
Los desarrolladores y operadores de grandes CPD dan servicio a empresas por todo el mundo, abriendo las puertas a un gran negocio global. Se puede distinguir dos modos de negocio de CPD:
- El negocio “hyperscale”: un desarrollador construye y opera un CPD a medida de un gran cliente que requiere de una gran capacidad de almacenamiento de datos.
- El negocio del colocador o “retailer”: un operador da servicio a varios clientes, particionando sus servidores por clientes en sus CPD.
La Gestión de Riesgos de los CPD se enfoca a minimizar posibles daños y garantizar la continuidad de la actividad, principalmente ante la pérdida de suministro eléctrico, incendio, ciberataque y catástrofe natural. La pérdida del dato almacenado o la incapacidad para transmitirlo es un gran daño.
La pérdida del suministro eléctrico
La operación de los grandes CPD requiere de consumos elevados de electricidad y agua para disipar el calor generado en los equipos electrónicos. Los grandes operadores de CPD adoptan altos estándares en cuanto a la redundancia de la alimentación eléctrica y refrigeración para prevenir su pérdida:
- Duplicidad del suministro de energía exterior con dos acometidas eléctricas de subestaciones diferentes.
- Doble capacidad de transformación eléctrica.
- Doble capacidad de alimentación de emergencia con motogeneradores.
- Equipos redundantes para gestionar la alimentación ininterrumpida del suministro, los Sistemas de Alimentación Ininterrumpida (SAI).
- Redundancia en otros equipos críticos para la operación como componentes del equipo de refrigeración.
La percepción social y de las autoridades empieza a ser más crítica con esta actividad por los altos consumos de electricidad y agua, lo que pudiera obligar a que los desarrolladores integren en sus CPD centrales de producción eléctrica renovable o incluso se empieza a considerar la conexión a centrales nucleares.
Esto nos hace adoptar un enfoque de gestión de riesgos holístico, con centrales de producción eléctrica donde el foco de la protección es la avería de maquinaria y el mantenimiento predictivo y preventivo y el CPD, propiamente dicho, con un alto estándar en protección contra incendio.
El riesgo de incendio
Los altos estándares corporativos de protección contra incendio que aplican los operadores de CPD contemplan coberturas prácticamente totales de sistemas de detección automática muy temprana y de extinción de incendio en todas las salas, de proceso y auxiliares.
En cuanto a la extinción automática de incendio en las grandes salas de proceso de datos se puede encontrar principalmente el uso de rociadores automáticos de agua, si bien otras tecnologías como el agua nebulizada o los agentes gaseosos también permiten proteger estas salas. En el caso de los sistemas de extinción por rociadores automáticos, los estándares también contemplan medidas para evitar daños por agua ante descargas accidentales, como pueda ser la activación por doble detección de incendio (o “double knock”) y el uso de instalaciones de preacción con tubería seca.
Un estudio de la NFPA muestra que el daño por incendio en CPD reportado en EE. UU. es muy limitado. Generalmente, los incendios se inician en instalaciones de energía y servicios auxiliares, y los altos estándares de protección contra incendio en esta actividad limitan mucho la extensión de los daños.
Los estándares de protección contra incendio deben abordar nuevas fuentes de riesgo en un campo en el que la tecnología avanza a gran velocidad. La introducción de racks de servidores que integran baterías de ion litio para permitir una mejor gestión de las interrupciones del suministro eléctrico es uno de los últimos desafíos.
Las baterías de ion litio son el objeto de la preocupación de los profesionales que se dedican a la protección contra incendio desde diferentes ámbitos, pues en algunas circunstancias pueden desarrollar fenómenos de embalamiento térmico que provocan incendios. Hay dos enfoques para tratar el riesgo que estos racks representan.
- La separación por elementos resistentes al fuego del resto de racks de aquellos cuyas baterías excedan de una cantidad de energía dada.
- La combinación de medidas entre las que está una capacidad mejorada de extinción del sistema de rociadores automáticos, descartándose el uso de agentes extintores gaseosos allí donde hay racks con batería de ion litio.
Ciberataques y catástrofes naturales
Los CPD son el objeto de ciberataques, los daños que pueden causar tanto reputacionales como por responsabilidad civil son elevados, para lo que unas correctas medidas de protección son claves.
Un análisis de siniestralidad en clientes del sector telecomunicaciones de MAPFRE Global Risks muestra que en los últimos 15 años las catástrofes naturales representan el 81% del coste de todos los grandes siniestros. La mayor fuente de daño en nuestros clientes no es su actividad, sino dónde se encuentran y qué exposiciones a riesgos naturales sufren.
El equipo de ingeniería de MAPFRE Global Risks es testigo de la transformación de nuestros clientes en ambos negocios, los tradicionales operadores de telecomunicaciones y los operadores de CPD en este nuevo negocio creciente, y les asesora para elevar sus prácticas de Gestión de Riesgos a los mejores estándares internacionales.
Autoría del texto:
Javier Unanua es Ingeniero de Riesgos en el Área de Ingeniería de Riesgos Globales de MAPFRE. Con 25 años de experiencia, su carrera en seguridad y prevención de incendios abarca la I+D+i, la consultoría y la ingeniería de riesgos en el sector asegurador.
