La Inteligencia Artificial ha trascendido la categoría de tendencia para convertirse en el motor de la eficiencia corporativa. Sin embargo, en un entorno donde el dato es el activo más valioso y la regulación se endurece, adoptar una estrategia de IA sin un robusto pilar de seguridad se traduce en un riesgo inasumible. Esta fue la premisa central de la jornada “SOLUCIONES DE IA RESPONSABLES: cómputo, redes y seguridad del dato”, que celebramos el pasado 27 de noviembre en el espectacular Palacio Urgoiti de Mungia.
El evento, fruto de la colaboración entre Bullhost, Dell Technologies y nuestro partner V-Valley, reunió a líderes de TI y directivos empresariales con el fin de explorar cómo unificar la infraestructura de cómputo de última generación con una capa esencial de ciberseguridad y privacidad. Tras la bienvenida inicial, las sesiones técnicas se dividieron en dos bloques cruciales: la infraestructura de alto rendimiento (Dell) y la gobernanza y protección de datos (Bullhost).
Dell y el motor de la transformación digital
El primer bloque de sesiones técnicas estuvo a cargo de Jose Antonio Corredor y Luis Pérez, System Consultants de Dell, quienes presentaron la visión integral de la Dell AI Factory. El enfoque inicial se centró en la necesidad de llevar la IA al dato, reconociendo que el dato es el principal diferenciador competitivo, destacando que la arquitectura de IA debe ser abierta, modular y capaz de adaptarse a un ecosistema en rápida expansión.
Dell clasificó las cargas de trabajo de IA en tres tipos con diferentes necesidades de infraestructura:
- Training (entrenamiento): requiere una infraestructura de escala masiva, a menudo reservada para «fábricas de IA».
- Fine Tuning (ajuste fino): requiere refinar modelos base con conocimiento especializado y se ejecuta frecuentemente on-premise para garantizar la seguridad de los datos y la protección de la propiedad intelectual (IP).
- Inferencing (inferencia): aprovecha los modelos para aplicaciones de negocio y, debido a la criticidad de la información y la necesidad de una respuesta rápida (flujo conversacional), también suele ejecutarse on-premise.
Cómputo, potencia acelerada y eficiencia
El rendimiento de la IA se apoya en el hardware de Dell, con los servidores PowerEdge XE-Series diseñados específicamente para la aceleración. Estos servidores son construidos para ser inteligentes, seguros y confiables. Se destacó el servidor PowerEdge XE9680L (Liquid Cooled), que ofrece hasta 3X mejor densidad de GPU y una mejora en la eficiencia energética de hasta el 73% en cargas de IA intensivas en comparación con generaciones anteriores.
Para cargas de trabajo empresariales más flexibles, como el fine-tuning o la inferencia, se mencionaron los modelos XE7740/45. La clave de este rendimiento reside en la conectividad interna: la tecnología NVLink permite que las GPUs dentro de un nodo trabajen como si fueran una sola unidad, ofreciendo un ancho de banda de interconexión de hasta 900 GB/s en las GPUs H100 SXM5.
Redes y almacenamiento para flujos de datos masivos
La red es el esqueleto de un «Superordenador» de IA. Los flujos de datos de IA generan «flujos elefante» (Bursty Elephant Flows) que exigen requisitos de tejido extremadamente estrictos: ancho de banda masivo, baja latencia y rendimiento sin pérdidas (Lossless). Dell aborda esto con un portafolio de fabrics que incluye PowerSwitch (basado en Broadcom y SONiC NOS) y NVIDIA Spectrum-X, enfatizando que Ethernet se está consolidando como la opción preferida para los fabrics de IA de backend, gracias a las mejoras en latencia y un Coste Total de Propiedad (TCO) hasta 3 veces menor.
Para el almacenamiento, Dell PowerScale se presentó como la solución NAS Scale-out más flexible, eficiente y segura del mundo. PowerScale está diseñado para almacenar y proteger una inmensa cantidad de datos, desde archivos hasta datos de aplicaciones de próxima generación, incluyendo GenAI.
Las arrays All-Flash (como los F710 y F210) optimizan el rendimiento para IA mediante Smart QoS (Quality of Service), que previene que los modelos más grandes acaparen el ancho de banda, y la integración total con NVIDIA GPUDirect Storage a través de NFSoRDMA. Esta integración permite la transferencia directa de datos a la GPU, crucial para las cargas de trabajo sensibles al ancho de banda.
Además, PowerScale incluye seguridad empresarial, como Control de Acceso Basado en Roles (RBAC), y protección contra ransomware mediante Superna Ransomware Defender y el sistema AirGap Cyber Vault, que suspende automáticamente la sincronización con un appliance de bóveda segura si se detectan amenazas, garantizando la inmutabilidad de los datos.
Ciberseguridad, privacidad y soberanía del dato
La sesión final, a cargo de Luis María Sainz, Cloud Services & Data Centers Manager de Bullhost, se centró en cómo blindar esta potente infraestructura y garantizar el cumplimiento regulatorio en un entorno de IA.
Bullhost articuló el reto como el “Dilema de la IA: potencia vs. control«. La IA procesa datos en tres etapas (recolección, entrenamiento e inferencia), y en cada una existe el riesgo de deducir información sensible. El riesgo fundamental es la pérdida de control cuando los datos residen en la nube pública, lo que resulta en la pérdida de autonomía sobre su gestión y protección.
El control regulado de la GDPR y AI Act
La elección de infraestructura ya no es solo técnica, sino que define la complejidad legal de la organización. Luis María Sainz recalcó que el GDPR exige un control granular sobre los datos personales (acceso, borrado) y restringe las transferencias fuera del Espacio Económico Europeo (EEE). Más aún, la AI Act clasifica los sistemas por riesgo, exigiendo para los sistemas de alto riesgo una trazabilidad completa de los datos, registros inmutables y protegidos, y la conservación de la documentación técnica por más de 10 años. La conclusión clave es que ambas regulaciones favorecen decisivamente las infraestructuras locales donde la soberanía, la auditabilidad y el control son inherentes.
Para recuperar esta soberanía, Bullhost promueve la estrategia de Co-location (alojamiento en Centro de Datos). Este modelo ofrece control absoluto sobre la ubicación física y la jurisdicción legal de los datos, a la vez que se beneficia de infraestructura de alta calidad, seguridad y certificaciones (como la ISO 27001) que se heredan del centro de datos.
Defensa en profundidad con Kubernetes
Para la orquestación y gestión de las cargas de trabajo de IA sobre infraestructura local (ya sea on-premise o co-location), Kubernetes se presenta como el sistema operativo ideal. Permite la gestión de recursos intensivos (GPUs), el escalado dinámico ante picos de demanda y la visibilidad completa del cliente sobre cada componente, desde el hardware físico hasta el Pod en ejecución.
La seguridad en este entorno se basa en la Estrategia de Defensa en Profundidad, un sistema de cinco capas de defensa independientes para proteger los activos de alto valor (Datos y Modelos de IA):
- Hardening del clúster y auditoría continua: asegurar los componentes fundamentales (API Server, etc..) y utilizar herramientas de auditoría continua como kube-bench, basadas en estándares (CIS Benchmarks), para una base sólida y verificada.
- Control de acceso granular (RBAC): implementar el principio de mínimo privilegio, asegurando que un servicio de inferencia solo tenga permisos de lectura sobre las claves del modelo.
- Seguridad de red interna (microsegmentación): aplicar Network Policies con un modelo Zero-Trust (Deny-All por Defecto), aislando contenedores comprometidos para evitar el movimiento lateral.
- Seguridad en tiempo de ejecución (Runtime Security): esta capa es crucial para detectar amenazas que ocurren mientras la aplicación se ejecuta (como el uso no autorizado de GPUs para cryptomining o la exfiltración de datos). Soluciones como NeuVector aprenden el comportamiento normal y bloquean las desviaciones maliciosas.
La combinación de estas seguridades proactivas y defensas en tiempo real crea una postura de seguridad completa y auditable, esencial para generar la evidencia necesaria ante auditorías de GDPR y la AI Act.
Bullhost y Dell, una alianza segura
La jornada de “SOLUCIONES DE IA RESPONSABLES” demostró que la ambición en IA debe ir acompañada de una infraestructura de soporte no solo potente, sino también profundamente controlada y protegida.
Para nuestros clientes y la comunidad tecnológica, Dell Technologies ofrece la Dell AI Factory, que proporciona la potencia de cómputo, el almacenamiento escalable (PowerScale) y las redes de baja latencia (PowerSwitch/Spectrum-X) necesarias para ejecutar cualquier carga de trabajo de IA. Por su parte, Bullhost proporciona la ventaja experta en soberanía de datos, traduciendo esa potencia en una solución segura, escalable y totalmente conforme a la normativa europea. Ofrecemos los servicios de planificación, diseño de clústeres Kubernetes y el desarrollo de la estrategia de defensa en profundidad.
Nuestra alianza asegura que las empresas puedan aprovechar el máximo rendimiento de la infraestructura Dell, manteniendo sus datos críticos bajo control local, minimizando el riesgo regulatorio y maximizando el retorno de la inversión en IA. Agradecemos profundamente a los ponentes por su valiosa contribución.Y extendemos también nuestro agradecimiento a nuestro partner V-Valley y a todos los asistentes por hacer de esta jornada una exploración tan enriquecedora.
