Centros de datos: la decisión de directorio detrás de su infraestructura digital crítica
Por Fernando Pérez Lizano · Director Académico Adjunto y Director del área de Operaciones, Transformación Digital y Emprendimiento, PAD – Escuela de Dirección.
Construir, coubicar, migrar a la nube o combinar. Por qué elegir dónde vive y quién controla la información crítica dejó de ser un asunto de tecnología para volverse una decisión de directorio que la energía y la soberanía de los datos vuelven urgente.
Una pregunta que dejó a un directorio en silencio
En una sesión de directorio reciente, un colega me relató una escena que se repite con inquietante frecuencia. El área de tecnología pedía autorización para un contrato plurianual de infraestructura por varios millones de dólares. El presidente hizo una pregunta simple: “¿Dónde van a estar exactamente nuestros datos y quién podrá acceder a ellos?”. Silencio. Nadie en la sala —ni el directorio ni la gerencia— tenía una respuesta clara. Lo confieso: en más de un directorio en el que me ha tocado sentarme, esa misma pregunta nos habría encontrado sin respuesta. La decisión sobre dónde vive la información crítica de la empresa se había tomado por omisión, delegada años atrás a un proveedor y a un contrato que nadie había vuelto a revisar. Esa escena resume el punto de partida de este artículo: el centro de datos dejó de ser un asunto técnico de la sala de servidores y se convirtió en una decisión de gobierno corporativo que un directorio no puede seguir delegando a ciegas.
Qué es —de verdad— y por qué es decisión de directorio
Conviene despejar el término. Un centro de datos es la instalación física donde residen los servidores, el almacenamiento y las redes que sostienen las operaciones digitales de una organización. Pero, para un directorio, la definición útil no es física sino estratégica: es el lugar donde vive, y desde donde se controla, la infraestructura digital crítica del negocio. Y aquí la pregunta relevante no es “qué es”, sino “bajo qué modelo lo operamos”.
Existen esencialmente cuatro opciones. La primera es el centro propio: la empresa construye y opera su propia instalación, con control total pero también con toda la inversión y la carga de mantenerla. La segunda es la coubicación (en inglés, colocation): la empresa coloca sus propios equipos dentro de una instalación de terceros de grado industrial, y aprovecha su energía, refrigeración y seguridad sin construir el edificio. La tercera es la nube pública, en la que no se posee equipo propio alguno y se consume capacidad de cómputo como un servicio. La cuarta —hoy la más común en grandes organizaciones— es el modelo híbrido, que combina las anteriores según el tipo de carga.
Para comparar la calidad de una instalación existe un estándar internacional ampliamente reconocido: la clasificación por niveles (Tier) del Uptime Institute, que va del Tier I al Tier IV según su redundancia y tolerancia a fallas. Un Tier III garantiza una disponibilidad del orden de 99,982 % anual —cerca de 1,6 horas de indisponibilidad al año— y permite mantenimiento sin interrupción; un Tier IV, plenamente tolerante a fallas, llega a 99,995 %, menos de media hora al año. Más nivel significa más costo, y no siempre más nivel es la respuesta correcta.
Por qué esto llegó ahora al directorio: IA, energía y soberanía
Si esta decisión escaló hasta el directorio, fue por la convergencia de tres fuerzas. La primera es la inteligencia artificial, que disparó la demanda de cómputo a una escala inédita. La consultora McKinsey estima que, hacia 2030, las empresas invertirán cerca de siete billones de dólares en infraestructura de centros de datos a nivel mundial —una magnitud que supera el producto bruto interno de casi cualquier economía del planeta—, con alrededor de 70 % de la nueva demanda originada en cargas de IA. Ninguna organización queda al margen: incluso quien no entrena modelos consume servicios que sí dependen de esa infraestructura.
La segunda fuerza es la energía, que se ha vuelto la restricción vinculante. Según la Agencia Internacional de Energía, el consumo eléctrico de los centros de datos pasará de unos 415 teravatios-hora en 2024 —cerca de 1,5 % de la electricidad mundial— a alrededor de 945 teravatios-hora en 2030, prácticamente el doble. La misma agencia advierte que cerca de 20 % de los proyectos planificados en el mundo podría enfrentar retrasos por dificultades de conexión a la red eléctrica. La pregunta ya no es solo dónde poner los servidores, sino si habrá energía confiable para alimentarlos.
La tercera fuerza es la soberanía de datos, y aquí conviene una distinción que muchos directorios pasan por alto. La residencia de datos indica en qué país están físicamente alojados; la soberanía indica bajo qué jurisdicción y qué leyes quedan sujetos, incluido el acceso que un gobierno extranjero pudiera reclamar sobre ellos. Que los datos “estén en el país” no garantiza que estén bajo la ley del país. Para sectores regulados, esa diferencia puede ser decisiva.
El punto de inflexión peruano
El Perú vive un momento particular en esta materia. Según el reporte de la consultora Binswanger, Lima ya concentra catorce centros de datos en operación que superan los 68 000 metros cuadrados, con una potencia instalada cercana a los 33 megavatios. El sur de la capital, en particular Lurín, se consolidó como el nuevo polo de gran escala por su disponibilidad de terrenos y su acceso a energía de media y alta tensión. El mercado atrajo capital local relevante: el Grupo Romero ingresó al sector tras adquirir 49 % de la filial peruana de la chilena GTD por 118 millones de dólares, en una operación que evidencia el interés de los grupos económicos por esta infraestructura.
El contexto regional refuerza la oportunidad. El Programa de las Naciones Unidas para el Desarrollo proyecta que el mercado latinoamericano de centros de datos pasará de entre 5 000 y 6 000 millones de dólares en 2023 a cerca de 10 000 millones en 2029, impulsado por la IA; y se estima que el Perú represente cerca de 3 % de esa inversión regional. Pero el país compite en desventaja: mientras Chile y Brasil ya despliegan políticas específicas para atraer estas inversiones, el Perú aún carece de una hoja de ruta equivalente, y su transición energética no avanza al ritmo de su digitalización. Para un directorio peruano, esto tiene una consecuencia concreta: la energía confiable y la jurisdicción de los datos dejaron de ser supuestos y pasaron a ser variables que hay que decidir de forma explícita.
Dos decisiones, dos caminos En la práctica de directorios, los patrones se repiten. Uno de los principales bancos del país descubrió, en plena expansión de sus servicios digitales, que su contrato de nube le dificultaba cumplir exigencias regulatorias de localización sin renegociar condiciones costosas. Una empresa minera de gran escala, en cambio, mantuvo cómputo crítico en instalación propia por razones de continuidad operativa en zona remota, aun cuando la nube habría sido más barata sobre el papel. No hay una respuesta única. La lección para el directorio no es cuál modelo eligió cada empresa, sino que ambas lo eligieron a partir de su propio perfil de riesgo, y no por omisión. |
Seis errores frecuentes del directivo
De esas conversaciones emergen errores recurrentes que conviene nombrar. El primero, y el más común, es tratar la elección como una decisión de una sola vez: se firma un contrato y no se lo vuelve a mirar, aunque el negocio, la regulación y la tecnología cambien cada año. La escena del directorio en silencio nace, casi siempre, de este error.
El segundo es tratar la decisión como un asunto puramente técnico y delegarla íntegramente a la gerencia de tecnología, cuando involucra riesgo regulatorio, continuidad del negocio y compromisos de capital que son competencia del directorio.
El tercero es confundir residencia con soberanía de datos, y creer que alojar la información en el país resuelve el cumplimiento normativo cuando la jurisdicción aplicable puede ser otra.
El cuarto es sobreinvertir en resiliencia: pagar por un Tier IV cuando la naturaleza de las cargas se satisface holgadamente con un Tier III. La redundancia máxima es cara y, a menudo, innecesaria.
El quinto es ignorar la dependencia de proveedor: adoptar una plataforma sin evaluar el costo y la complejidad de salir de ella, lo que erosiona el poder de negociación con el tiempo.
El sexto es no cuantificar el costo real de la indisponibilidad. Según el Uptime Institute, más de la mitad de las caídas significativas cuesta a las organizaciones más de 100 000 dólares, y una de cada cinco supera el millón. Sin ese número sobre la mesa, cualquier discusión sobre cuánto invertir en disponibilidad es una conversación a ciegas.
Cómo ordenar la decisión: criterios y hoja de ruta
¿Cómo debería un directorio ordenar la decisión? El punto de partida no es elegir un proveedor, sino inventariar las cargas de trabajo. Para cada aplicación crítica conviene preguntarse si su demanda es estable o variable, cuán sensibles son sus datos y qué exige la regulación que la alcanza. De ese inventario se desprende el modelo.
El primer criterio es el costo de la indisponibilidad, que define cuánta redundancia se justifica. El segundo es la exigencia regulatoria y de soberanía, que puede obligar a mantener ciertas cargas en jurisdicción nacional y bajo control directo. El tercero es la latencia: las aplicaciones que requieren respuesta inmediata pueden necesitar cómputo cercano a donde se generan los datos. El cuarto es la estructura de capital: el centro propio es una inversión de capital intensiva, mientras que la nube y la coubicación trasladan el desembolso a un gasto operativo más flexible. El quinto es la trayectoria de crecimiento: construir toma tiempo —de seis meses a dos años—, en tanto que la coubicación permite desplegar capacidad en semanas. El sexto, frecuentemente olvidado, es la portabilidad: qué tan fácil será cambiar de modelo o de proveedor si las condiciones cambian.
Esos criterios se traducen en una orientación práctica, que la siguiente tabla resume:
Modelo | Control | Despliegue | Estructura de costo | Cuándo conviene |
Instalación propia | Total | Lento (6 meses a 2 años) | Inversión de capital alta | Cargas muy sensibles, sistemas heredados o entornos regulados con equipo propio |
Coubicación | Alto | Rápido (semanas) | Gasto operativo más equipos propios | Control físico y cumplimiento sin construir la instalación |
Nube pública | Compartido | Inmediato | Gasto operativo variable | Demanda variable, crecimiento incierto y necesidad de escalar rápido |
Híbrido | Selectivo por carga | Variable | Mixto | Combinar los anteriores según el tipo de carga |
En la práctica, el modelo híbrido es el destino de la mayoría: distribuir cada carga donde tenga más sentido, en lugar de forzar a toda la organización a un único modelo.
Cualquiera sea el modelo elegido, exige capacidades internas que el directorio no debería dar por supuestas. La primera es la ciberseguridad: quien controla la infraestructura controla también la superficie de ataque. La segunda es la gestión de proveedores y contratos —negociar y supervisar niveles de servicio, penalidades y cláusulas de salida—, porque en los modelos de nube y coubicación el riesgo no se transfiere, se comparte. La tercera es la arquitectura: decidir qué carga va a qué modelo exige criterio técnico y de negocio a la vez. Y la cuarta es el talento para operar y auditar, sin el cual la dependencia de terceros se vuelve total. Elegir el modelo es apenas la mitad de la decisión; la otra mitad es tener con qué sostenerlo.
Lo que enseña la experiencia internacional
La experiencia internacional ofrece señales útiles. El norte de Virginia, en Estados Unidos, se convirtió en la mayor concentración de centros de datos del mundo gracias a energía disponible, conectividad y un marco predecible: la lección es que estas inversiones siguen a la energía y a las reglas claras, no al revés. En el plano de gobierno corporativo, la práctica de las organizaciones más maduras es tratar esta elección como una política aprobada por el directorio —con criterios explícitos de soberanía, continuidad y salida— y no como una compra que resuelve el área de tecnología. En sectores regulados, esa política escrita se está volviendo, además, una exigencia de cumplimiento.
Otro criterio a incorporar es la neutralidad de conectividad. Alojar la infraestructura en instalaciones que no obligan a usar un único operador de telecomunicaciones —y que permiten elegir libremente entre múltiples redes y proveedores de nube— reduce la dependencia y preserva el poder de negociación. Para un directorio, la lección no es imitar a los gigantes tecnológicos, sino adoptar sus criterios: la proximidad a la energía, la neutralidad de conectividad y la libertad para cambiar de proveedor son atributos estratégicos, no detalles técnicos.
Ideas fuerza
Tres ideas fuerza sintetizan el mensaje. Primera: la decisión sobre el centro de datos es, en el fondo, una decisión sobre dónde vive y quién controla la infraestructura digital crítica; por eso pertenece al directorio y no puede delegarse por omisión. Segunda: no existe un modelo superior en abstracto —propio, coubicación, nube o híbrido—; existe el modelo que corresponde a cada carga según su costo de caída, su exigencia regulatoria y su trayectoria de crecimiento. Tercera: en el horizonte inmediato, la energía y la soberanía de datos serán los dos criterios que más pesen, y el directorio que los incorpore hoy tomará mejores decisiones que aquel que los descubra cuando ya firmó el contrato.
Preguntas para el directorio • ¿Sabemos exactamente dónde residen nuestros datos críticos y bajo qué jurisdicción quedan sujetos? • ¿Hemos cuantificado cuánto nos cuesta una hora de indisponibilidad en nuestras operaciones más sensibles? • ¿Qué modelo —propio, coubicación, nube o híbrido— corresponde a cada una de nuestras cargas críticas, y por qué? • Si mañana quisiéramos cambiar de proveedor, ¿cuánto costaría y cuánto tardaría salir? • ¿Tenemos asegurada energía confiable para nuestra infraestructura digital en los próximos cinco años? • ¿Contamos con las capacidades internas para operar el modelo elegido, o dependemos por completo de terceros? |
Referencias
Agencia Internacional de Energía. (2025). Energy and AI. https://www.iea.org/reports/energy-and-ai
DF Sud. (2024, 11 de noviembre). Data centers en Perú moverán US$ 310 millones con crecimiento anual de 15 % al 2029. https://dfsud.com/ripe/
Diario Gestión. (2026, 16 de abril). Data centers en Lima ya superan los 65,000 m²: ¿dónde se ubican y hacia dónde se expanden? https://gestion.pe/economia/empresas/
Encor Advisors. (2026). Data center vs. cloud: Cost and control in 2026. https://encoradvisors.com/data-center-vs-cloud/
La República. (2026, 10 de junio). Centros de datos: la oportunidad que podría transformar las regiones más allá de Lima. https://especial.larepublica.pe/
McKinsey & Company. (2025). The cost of compute: A $7 trillion race to scale data centers. https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/the-cost-of-compute-a-7-trillion-dollar-race-to-scale-data-centers
phoenixNAP. (2025). Data center tiers explained: From Tier 1 to Tier 4. https://phoenixnap.com/blog/data-center-tiers-classification
STT GDC. (s. f.). Colocation vs. on-premise: Why more businesses are making the switch. https://www.sttelemediagdc.com/
Uptime Institute. (2025). Annual outage analysis 2025. https://uptimeinstitute.com/resources/research-and-reports/annual-outage-analysis-2025
Uptime Institute. (s. f.). Tier classification system. https://uptimeinstitute.com/tiers
Artículos relacionados
El “Súper Niño” y su cadena de suministro: gestión de riesgo cuando el shock viene del mar
Computación cuántica: la promesa lejana y el riesgo que ya tenemos encima