Ley federal de centros de datos en EE.UU. expira sin reemplazo, aumentan riesgos

¿Qué ha ocurrido?

El 30 de septiembre de 2024 vence la Ley de Eficiencia Energética de Centros de Datos Federales (Federal Data Center Energy Efficiency Law), promulgada en 2014. Esta ley obligaba a las agencias federales a consolidar centros de datos, medir su eficiencia energética mediante el indicador PUE (Power Usage Effectiveness) y adoptar prácticas sostenibles. Según TechRadar, no hay indicios de que el Congreso vaya a renovarla o reemplazarla antes de su expiración. La ley, que también incluía requisitos de seguridad física y cibernética, fue un hito en su momento, pero ahora queda en el limbo mientras la demanda de centros de datos se dispara.

¿Por qué es importante?

Los centros de datos consumen aproximadamente el 2% de la electricidad mundial y generan emisiones de CO2 comparables a la industria de la aviación, según la Agencia Internacional de la Energía (AIE). En EE.UU., la demanda de centros de datos crece exponencialmente debido a la inteligencia artificial generativa y la computación en la nube: se espera que el consumo eléctrico de los centros de datos estadounidenses se duplique para 2030, pasando de 17 GW en 2022 a 35 GW, según un informe de McKinsey. Sin una ley federal, se pierde un marco unificado para garantizar la seguridad física, cibernética y la eficiencia energética. Esto afecta tanto a la infraestructura gubernamental como a la privada, que a menudo sigue estándares federales como referencia. La expiración ocurre justo cuando la inteligencia artificial generativa, como ChatGPT, requiere enormes recursos computacionales: entrenar un modelo como GPT-4 consumió aproximadamente 50 GWh, equivalente al consumo anual de 4.600 hogares estadounidenses.

Consecuencias inmediatas

• Incremento de emisiones: Sin metas obligatorias, los operadores podrían priorizar la velocidad de despliegue sobre la sostenibilidad. Se estima que los centros de datos en EE.UU. podrían emitir 200 millones de toneladas métricas de CO2 anuales para 2030 si no se toman medidas, según un estudio de la Universidad de California.
• Riesgos de seguridad: La ley exigía informes de incidentes y estándares mínimos de seguridad física y cibernética; su ausencia reduce la transparencia. En 2023, se reportaron 15 incidentes de seguridad en centros de datos federales, según el GAO, y sin la ley, estos incidentes podrían no ser reportados.
• Fragmentación regulatoria: Estados como Virginia (que alberga el 70% del tráfico de internet mundial) o California podrían imponer sus propias reglas, creando un mosaico normativo complejo para las empresas. Virginia ya ha propuesto un proyecto de ley que exigiría un PUE máximo de 1.4 para nuevos centros de datos.
• Desventaja competitiva: Empresas europeas sujetas a regulaciones más estrictas (como el Código de Conducta de Centros de Datos de la UE y la Directiva de Eficiencia Energética) podrían tener ventaja en sostenibilidad, mientras que las estadounidenses enfrentan incertidumbre. La UE también está considerando requisitos obligatorios de informes de sostenibilidad para centros de datos.

Contexto histórico

La ley de 2014 fue pionera en exigir métricas de eficiencia (PUE) y consolidación. Su expiración se produce en un momento en que el gobierno de EE.UU. impulsa la Ley CHIPS para fabricar semiconductores, pero descuida la infraestructura que los utiliza. Similar a lo ocurrido con la expiración de la Ley de Privacidad de la FCC en 2017, que dejó a los ISP sin reglas claras, la falta de acción ahora podría generar incertidumbre. Además, la Orden Ejecutiva sobre IA de octubre de 2023 incluye disposiciones sobre centros de datos, pero son temporales y no reemplazan una ley integral. La expiración también recuerda a la Ley de Modernización de Centros de Datos Federales de 2010, que caducó sin renovación, lo que llevó a un estancamiento en la consolidación. Según el GAO, entre 2010 y 2019, las agencias federales cerraron solo 3,100 de los 6,500 centros de datos previstos, y la falta de una ley podría revertir ese progreso.

¿Qué deben saber los lectores?

Las empresas que operan centros de datos en EE.UU. deben prepararse para un entorno regulatorio más incierto. Se recomienda adoptar voluntariamente estándares como los de la Uptime Institute o el Green Grid. Para los ciudadanos, la expiración significa que la huella ambiental de la IA podría empeorar. Los inversores en tecnológicas deben monitorear el riesgo reputacional y de cumplimiento normativo. Además, la falta de una ley federal podría retrasar la construcción de nuevos centros de datos, ya que los operadores esperarán claridad regulatoria. Según un informe de JLL, el tiempo promedio para obtener permisos en estados con regulaciones propias podría aumentar un 30%.

"La expiración de esta ley es una oportunidad perdida para alinear la expansión de la IA con los objetivos climáticos de EE.UU." — Analista de TheVortiq

Posibles escenarios futuros

Es probable que el Congreso introduzca un nuevo proyecto de ley antes de fin de año, pero no hay garantías. Mientras tanto, la Orden Ejecutiva sobre IA de octubre de 2023 incluye disposiciones sobre centros de datos, pero son temporales. Sin acción legislativa, la regulación recaerá en los estados, lo que podría ralentizar la construcción de nuevas instalaciones. Un escenario optimista sería la aprobación de la "Data Center Efficiency and Security Act" propuesta por algunos congresistas, que incluiría metas de energía renovable y requisitos de ciberseguridad. En el peor caso, la ausencia de una ley federal podría llevar a una carrera hacia abajo en estándares, con estados compitiendo por atraer centros de datos relajando regulaciones. Esto ya se ha visto en Ohio, donde se eximió a los centros de datos de ciertos impuestos sin exigir eficiencia energética. La experiencia internacional muestra que países como Singapur han pausado la construcción de nuevos centros de datos por su impacto energético, mientras que Irlanda ha impuesto moratorias. EE.UU. podría enfrentar problemas similares si no actúa pronto.