Blog

5 incidentes en los que fallaron las redes

Se dice a menudo (y no sin ironía) que si hoy actualizáramos la pirámide de Maslow de las necesidades humanas, internet estaría en su base. Observe lo que sucede en una oficina cuando se cae internet o en un tren cuando pierde la cobertura: la sensación evidente de inactividad que aparece revela nuestra fuerte dependencia de la conectividad. 

Y a pesar de lo omnipresente que es internet en nuestras vidas, hay momentos en lo que se puede perder por más de unos breves minutos. En diciembre pasado, una caída eléctrica en un centro de datos de Manchester (Reino Unido) provocó que cientos de negocios quedaran paralizados en uno de los días con más tráfico de internet del año. Las consecuencias sobre el comercio de este tipo de incidentes pueden ser catastróficas, tanto para las empresas como para los clientes.

Las causas de una caída masiva de este tipo son muy variadas. Según el Ponemon Institute, las más comunes son:

  • fallo en el suministro eléctrico (25%),
  • cibercrímenes (22%),
  • error humano accidental.

Hablaremos hoy de algunas de las caídas más notables en los últimos años, de sus causas y de cómo estar preparados en caso de un evento similar en el futuro.

1. Dyn: ataque cibernético
Año: 2016
Países/regiones afectadas: Estados Unidos y Europa
Impacto: millones de usuarios de sitios web como Airbnb, Amazon, BBC, CNN, eBay, Netflix y Twitter
Qué sucedió: se dice a menudo que olvidamos fácilmente cuán interconectados estamos, y que la información y los servicios en internet que utilizamos utilizan protocolos adyacentes compartidos. Esto se pudo ver claramente en octubre de 2016, cuando múltiples ataques de denegación de servicio (DDoS) tuvieron como objetivo a sistemas operados por Dyn, el proveedor de sistemas de nombres de dominio administrados (DNS). El ataque se produjo debido a vulnerabilidades de malware en un gran número de dispositivos conectados a internet como impresoras, cámaras IP o monitores de vigilancia para bebés.

El resultado fue que cientos de páginas web estuvieron caídas por varias horas, llevando el caos a sus usuarios y provocando pérdidas millonarias para las empresas.

2. British Airways: Fallo IT
Países/regiones afectadas: Reino Unido/global
Impacto: miles de pasajeros en todo el mundo
Qué sucedió: todos hemos experimentado en algún momento la frustración producida por retrasos en un aeropuerto. Quizá un evento meteorológico o un problema de señalización del tráfico pude resultar en horas perdidas en alguna terminal aérea. Pero para los pasajeros de British Airways en mayo de 2017, la situación fue mucho más desesperada.

Un colapso global de su infraestructura IT obligó a la aerolínea a dejar en tierra toda su flota, con miles de pasajeros abandonados a su suerte en uno de los fines de semana con mayor intensidad de tráfico aéreo en Reino Unido. ¿Cuál fue la causa de este caos global? Un contratista de mantenimiento IT interrumpió en forma accidental el suministro eléctrico de uno de sus  principales centros de datos, provocando posteriormente daños en los servidores por un pico de tensión al restaurar el suministro.

Además de las compensaciones obligatorias y del impacto sobre los ingresos y beneficios, el efecto sobre la reputación de la aerolínea ha sido prolongado.

3.Amazon Web Services (AWS)
Año: 2017
Países afectados: a nivel mundial
Impacto: Millones de usuarios de sitios web y servicios cloud
Qué sucedió: parece bastante injusto señalar aquí solo a AWS, cuando prácticamente casi todas las plataformas cloud han sufrido algún tipo de caída en los últimos años. Sin embargo, nuestra gran dependencia de la nube solo se hace evidente cuando cae el servicio de una de estas plataformas.

En esta ocasión en particular, el servicio de almacenamiento online S3 de AWS experimentó un elevado nivel de errores que llevó a caídas totales o parciales de numerosos sitios web, aplicaciones y dispositivos.  Quora, Business Insider o la aplicación Slack fueron algunas de las empresas afectadas.  La caída se originó en uno de los centros de datos de AWS en la costa este, y se cree que la incidencia podía haberse evitado si los desarrolladores hubieran distribuido las aplicaciones en diversas instalaciones.

En realidad, este no fue un hecho aislado, ya que en septiembre de 2015 habían sufrido varias caídas similares originadas en problemas con el software en un centro de datos en Virginia.

4. Robo en un centro de datos de Vodafone
Año: 2011
País afectado: Reino Unido
Qué sucedió: las empresas invierten importantes recursos cada año para asegurar que sus equipos IT están seguros y a salvo de múltiples amenazas online. Dada la naturaleza en constante evolución de los ciberataques, es dinero bien empleado. Otras compañías, sin embargo, pueden pasar por alto los aspectos relacionados con la seguridad física, que tiene tanta relevancia como la seguridad virtual.

Vodafone aprendió la dura lección cuando unos ladrones irrumpieron en su centro de datos de Hampshire, al sur de Inglaterra, utilizando mazos que provocaron destrozos en el edificio. El suceso provocó importantes interrupciones y una catarata de furiosas quejas de sus clientes.

5. Un país entero sin conexión
Año: 2011
País afectado: República de Armenia              
Impacto: más de 3 millones de personas
Qué sucedió: de la lista de incidencias que incluimos aquí sería la más hilarante, a menos que usted fuese una de las personas que la sufrió. No es usual que un país al completo pierda la conectividad, pero eso fue lo que le ocurrió a esta antigua república soviética. En el año 2011, una mujer de 75 años de edad que excavaba para localizar cobre y venderlo como chatarra, cortó accidentalmente un cable de fibra óptica. La consecuencia inmediata de este accidente fue dejar sin internet a todo el país. La “hacker de la pala”, como fue apodada, ni siquiera estaba en suelo armenio: el incidente ocurrió en la vecina Georgia, que junto con Azerbaiján también sufrió una caída parcial de la conectividad a internet.

¿Cómo se protegen las empresas para no dejar sin servicio a sus usuarios?

El crecimiento explosivo de la telefonía móvil y de la conectividad Wi-Fi en la última década han traído consigo exigencias de interconexión que desafían por igual a empresas y proveedores de red. Aunque se ha avanzado mucho para asegurar las infraestructuras de red y desarrollar el software que las proteja ante eventuales amenazas, sigue existiendo la posibilidad de que ocurran fallos.

La mitad de la población mundial (más de 3 mil millones de personas) cuenta con conexión a internet. Desde esta perspectiva se puede decir que las incidencias son escasas, aunque su naturaleza imprevisible y repentina puede poner en evidencia hasta la más pequeña de las vulnerabilidades de la red o de su seguridad. Es por ello esencial que los proveedores y las empresas tomen las precauciones necesarias para enfrentar una caída con una arquitectura IT implementada con flexibilidad y resiliencia.

Al evaluar un despliegue, los centros de datos independientes pueden ofrecer soluciones efectivas para una red más adaptable y resistente. Mantener presencia en varios centros de datos con servicio de colocation permitirá tener menor dependencia de una única instalación, agregando capas de seguridad contra posibles amenazas. Estas nuevas capas contribuirán a defender en forma más eficiente la infraestructura IT contra amenazas emergentes, sean o no maliciosas.

Ninguna empresa puede darse el lujo de desconocer las amenazas que puede deparar el futuro; con el despliegue y los sistemas IT adecuados tendrá mayores probabilidades de mantener a salvo el negocio y a aquellos que dependen de él.