La sostenibilidad ha dejado de ser un valor añadido para convertirse en un requisito estructural en la industria tecnológica. La entrada en vigor de normativas como la Directiva Europea sobre Información Corporativa en materia de Sostenibilidad (CSRD) y el futuro Pasaporte Digital de Productos (DPP) está acelerando esta transición. En este nuevo escenario regulatorio, Fortinet ha dado un paso inédito en el sector de la ciberseguridad: publicar la primera Declaración Ambiental de Producto (EPD) verificada, correspondiente a su firewall FortiGate-40F.
La EPD, basada en la metodología de Análisis de Ciclo de Vida (ACV) y regulada por la norma ISO 14025, ofrece una evaluación cuantificada del impacto ambiental del producto desde la extracción de materias primas hasta su fin de vida útil. En este caso, la verificación se ha realizado conforme a las nuevas normas de categoría de producto PCR 2024:06, lo que sitúa a Fortinet en una posición singular dentro del ecosistema tecnológico.
Según la compañía, esta iniciativa responde tanto a la presión regulatoria como a una demanda creciente por parte de clientes y partners, que necesitan datos verificables para cumplir sus propios objetivos de sostenibilidad. “La ciberseguridad es esencial para la resiliencia digital, pero también debe integrarse en un ecosistema sostenible”, señala Acacio Martín, vicepresidente de Fortinet Iberia. “Con la publicación de la Declaración Ambiental de Producto, no solo avanzamos en nuestra política de transparencia y sostenibilidad, sino que también nos proporciona una ventaja competitiva en un mercado que exige transparencia y datos verificables”.
Aunque las EPD son comunes en sectores como la construcción o la automoción, su adopción en el ámbito del hardware tecnológico ha sido más lenta. El hardware de ciberseguridad, en particular, rara vez ha sido objeto de este tipo de análisis, pese a su presencia constante en centros de datos y redes corporativas. Esto ha dejado fuera del radar una parte significativa de las emisiones y el consumo de recursos asociados a la infraestructura digital.
La publicación de esta EPD por parte de Fortinet llega en un momento en que grandes operadores como AWS, Google, Meta y Microsoft han comenzado a exigir a sus proveedores de centros de datos la adopción de estas declaraciones. El foco está especialmente puesto en las emisiones de alcance 3, es decir, aquellas indirectas que se producen a lo largo de toda la cadena de suministro. La falta de datos fiables en este ámbito ha sido una de las principales barreras para avanzar en la descarbonización del sector.
En contraste con las etiquetas genéricas de eficiencia energética, las EPD permiten comparar productos de forma objetiva, basándose en métricas verificadas por terceros. Esto no solo facilita la toma de decisiones en procesos de adquisición, especialmente en entornos regulados, sino que también introduce un nuevo criterio de competitividad. Las empresas que no puedan demostrar el impacto ambiental de sus productos podrían quedar fuera de licitaciones públicas o de acuerdos con grandes corporaciones que ya han integrado criterios ESG en sus políticas de compras.
El caso de Fortinet ilustra cómo la sostenibilidad empieza a permear incluso en áreas tradicionalmente alejadas del debate medioambiental. La ciberseguridad, históricamente centrada en la protección frente a amenazas digitales, se ve ahora interpelada por una exigencia más amplia: contribuir a un modelo tecnológico compatible con los límites planetarios.
No está claro aún si otras empresas del sector seguirán el mismo camino. La publicación de una EPD implica una inversión significativa en análisis, verificación y documentación, además de exponer públicamente datos que podrían no ser favorables. Sin embargo, la presión normativa y la evolución del mercado apuntan a que esta transparencia dejará de ser opcional.
En paralelo, la Comisión Europea avanza en el diseño del Pasaporte Digital de Productos, que obligará a incluir información ambiental detallada en todos los bienes comercializados en la UE. Aunque su implementación será gradual, se espera que tenga un impacto directo en el diseño, fabricación y comercialización de productos tecnológicos, incluidos los de ciberseguridad.
La iniciativa de Fortinet, por tanto, no solo marca un precedente en su sector, sino que anticipa un cambio más amplio en la forma en que se conciben y evalúan los productos tecnológicos. La sostenibilidad, lejos de ser un eslogan, empieza a traducirse en datos, procesos y decisiones estratégicas. Y en ese terreno, la transparencia se convierte en un activo competitivo.
