Error del sistema: la última caída mundial vuelve a poner de manifiesto la existente fragilidad digital

El día de la marmota. La caída mundial del pasado lunes de Amazon Web Services (AWS), una plataforma de servicios en la nube, volvió a poner de manifiesto un espectro digital que se ha mostrado más vulnerable de lo que en un principio pensábamos.

Una nueva incidencia global que, en esta ocasión, al ser el sistema más usado a nivel mundial afectó a todo tipo de servicios. Desde aplicaciones de videojuegos, servicios online, páginas webs, hasta fallos en entidades bancarias o los pagos con tarjeta.

Pero si algo ha mostrado este nuevo error mundial son las costuras de un sistema cada vez más dependiente y una fragilidad digital que cada vez es más palpable. Lo peor de todo es que no se trata de algo nuevo ni mucho menos.

Hace unas semanas, un ciberataque dejaba casi inoperativos los controles de equipaje en varios aeropuertos europeos. Y para el recuerdo quedará el fallo de actualización de CrowdStrike que dejó con la llamada 'pantalla azul de la muerte' de Microsoft a miles y miles de ordenadores de todo el mundo.

Francisco Luis de Andrés, profesor experto en ciberseguridad de la Universidad Internacional de La Rioja (UNIR), reconoce que este tipo de incidentes "ponen en evidencia una 'fragilidad digital' sistémica". "La concentración de infraestructura en unos pocos como son AWS, Azure o GCP (hyperscalers), genera un riesgo global cuando falla uno solo de ellos", explica.

Nuevo fallo, nuevo show

Cada vez que hay una caída global de estas características, se hace notar una dependencia digital y tecnológica abismal. En esta ocasión, el fallo de este lunes dejó inoperativas durante varias horas páginas webs y diferentes plataformas, incluidas algunas de pago.

En España, según confirmó EFE, se reportaron problemas en algunas plataformas de entidades bancarias como BBVA o ING Direct, o en las de redes de comunicación como el caso de Movistar u Orange.

Entre esos errores se encontraban los detectados en la red de pagos Redsys. La compañía aseguró que era algo temporal, "un incidente aislado, no vinculado con ninguna otra avería ni con factores externos ocurridos" durante el pasado lunes. 

Pero en ese periodo de interrupción, en un momento en el que cada vez se usa más el pago con tarjeta o digital, un fallo de estas características puede suponer un gran problema. Una situación que ya se produjo con el apagón del pasado 28 de abril en España.

Para comprobar la dependencia de este tipo de plataformas sólo hace falta ir a los datos. El error se produjo en Amazon DynamoDB, como informó la compañía, una plataforma de base de datos NoSQL, que suele manejar grandes cantidades de datos. Pero son más de 76 millones de webs los que usan el apoyo de este tipo de servicios de Amazon, según recoge Built With.

Cargando...

En un mundo cada vez más hiperconectado, este tipo de caídas trastocan los planes de empresas, trabajadores y de una gran parte de la gente de a pie. Internet vino para quedarse y la influencia digital no ha hecho nada más que crecer en las últimas décadas.

Con el Black Friday y las navidades a la vuelta de la esquina y tras los varios tropiezos del sistema, Jesús Molina, Head of Partners de Dojo, proveedores de herramientas y tecnologías de pago, reconoce que esta nueva caída subraya "los riesgos que conlleva la centralización en los sistemas de pago".

"Para evitarlo, los comercios deben apostar con un sistema de pago descentralizado, con una infraestructura deslocalizada y a prueba de caídas, basada en servidores que se ubican en diversos continentes", explica.

Jesús Molina cree que descentralizar estos sistemas sirve para que las operaciones sigan ejecutándose "incluso cuando ocurren fallos en varios puntos". Algo que puede hacer que los comercios, y por ende, los clientes puedan estar "tranquilos de que sus pagos" tengan "una experiencia ágil y optimizada". Sin contratiempos como el del pasado lunes.

Algo en lo que coincide Francisco Luis de Andrés. Defiende que "no basta con prevenir los riesgos de seguridad" y piensa que es "imprescindible abordar también fallos de disponibilidad de las infraestructuras en todos sus ejes, tanto a nivel regulatorio, contractual, como operativo". "Se trata de un problema que se ha escapado del análisis de riesgos de la mayoría de las empresas de todo el mundo por considerar que estos grandes proveedores de infraestructuras cloud son muy confiables", explica.

El profesor experto en ciberseguridad de la UNIR cree que algunas de las medidas deberían ser un análisis de riesgos que "cubran la triada de amenazas, vulnerabilidades y consecuencias", "planes de continuidad de negocio con pruebas periódicas" y "procedimientos y sistemas para el control de cambios documentos", entre otros.

Este tipo de fallos hace que la exposición sea más creciente y Francisco Luis de Andrés considera que ello hace que el riesgo sea mayor. "La transformación digital tan necesaria para la evolución de todas las organizaciones abre al mismo tiempo un gran número de riesgos para los que es necesario estar preparados y evaluar de forma pormenorizada cada situación individualmente para aplicar el tratamiento más adecuado", razona. 

Y es, precisamente, esa inseguridad en la población la que se manifiesta en el robo de datos o ciberestafas. "La facilidad con la que organizaciones criminales contactan con sus víctimas utilizando información tomada de redes sociales para mediante técnicas de engaño (Ingeniería Social) persuadir para realizar transferencias, hacen de la estafa a través de internet un negocio muy lucrativo y en crecimiento constante", expone.

Por poner un ejemplo, sí cree que las entidades financieras no han cesado "en la mejora de sus sistemas de seguridad, de forma continua y con el objetivo de cumplir con los requisitos desde el punto de vista regulatorio y normativo". "Es siempre recomendable empezar con la seguridad por nosotros mismos y por nuestras empresas", destaca.