El gráfico que recuerda la cruda realidad detrás del caos vivido por el fallo en Windows

"Esto es lo que esperábamos con el efecto 2000. La diferencia es que esta vez ha ocurrido". Así resumía Troy Hunt, un reputado divulgador y consultor de ciberseguridad, el caos vivido este viernes, que no dudó en definir como "la mayor caída IT de la historia". A primera hora, miles de pantallas de todo el mundo amanecieron teñidas de azul con un mensaje de bloqueo que venía a decir que Windows no se estaba cargando correctamente.

La escena se repitió en todos los rincones del globo. Aerolíneas, bancos, medios de comunicación y otras tantas empresas se vieron afectadas. La crisis dejó insólitas imágenes, como pasajeros subiendo a un avión con un billete escrito a boli o personal de tierra haciendo embarques con papel y boli. Aunque en un primer momento se llegó a especular con un ciberataque, con el paso de las horas se conoció el verdadero motivo de este tsunami tecnológico.

Aunque todos los dedos apuntaron en un primer momento a Microsoft, la culpa no era de la multinacional de Redmond. El error era cosa de Crowdstrike, un proveedor de soluciones de ciberseguridad en la nube, una solución muy popular a la que recurren compañías de toda naturaleza y tamaño.

TE PUEDE INTERESAR

Un fallo que afecta a Microsoft tumba los sistemas de bancos, aerolíneas y medios de todo el mundo

Albert Sanchis

Ciberataque parece, fallo humano es

Uno de sus productos, Falcon Cloud Security, había sido actualizado la noche del jueves y contenía un fallo que provocó una incompatibilidad con Windows. El fallo afectó también a Azure, la nube de Microsoft, por lo que hizo que las empresas y usuarios que recurren a las máquinas virtuales también se viesen afectados.

Downdetector, una herramienta que sirve como termómetro de la magnitud de estos problemas gracias a los reportes de los usuarios, aseguró que solo en el día de ayer recibió más de 311.000 informes de usuarios en todo el mundo, alertando de fallos en Microsoft o Microsoft 365. La mayoría, 58.000, correspondían a EEUU, aunque en Reino Unido (26.000) o La India (20.000) también parecen ser mercados que fueron gravemente afectados por este problema. En lo que se refiere a entidades, TDBank recogió 13.000 reportes de usuarios en esta plataforma y Visa más de 24.000.

Independientemente del reparto de responsabilidades de la crisis, muchas personas centraron su atención en los efectos que puede tener un solo fallo de una empresa. Algo que es inherente a la actual estructura de internet, donde más de dos tercios de las webs y servicios online dependen de tan solo tres empresas. Cuando uno usa la aplicación de su banco, navega por la web de su ayuntamiento, hace una compra online o rellena un formulario de inscripción en un concurso, es más que probable que esté engordando la cuenta de resultados de Amazon, de Microsoft o de Google.

Entre estas tres empresas suman una cuota de mercado del 67% en lo que se refiere a los servicios cloud, un nombre poco atractivo para definir todas esas cañerías que permiten a las empresas construir servicios y aplicaciones digitales.

Una gran porción de internet, por tanto, cuelga de tres hilos. El más grueso es el de Amazon Web Services, que atesora una cuota del 31%. El rey del comercio electrónico es más conocido por otros negocios, pero esta división es la que más beneficios le reporta, llegando a suponer más de 6 euros de cada 10 que gana la compañía de Seattle.

Le sigue de cerca Microsoft y Azure con un 25%. El bronce es para Google Cloud, con un 11%. El resto se lo reparten un pelotón de tecnológicas como Alibaba (4%), SalesForce (3%), IBM Cloud (2%), Oracle (2%) o Tencent (2%).

Cómo acaba internet en un puñado de manos

¿Cómo han llegado a hacerse tan fuertes y tan grandes? Un servicio digital exige una importante infraestructura detrás que funcione 24 horas, que tenga respaldo e incluso que esté cerca del cliente en cuestión para asegurar mejor latencia, que es el tiempo que pasa entre que se hace una petición y se recibe una respuesta.

Eso puede conllevar una inversión que no está al alcance de todas las empresas, pero los gigantes de Silicon Valley sí que pueden permitírselo. Durante años, se han dedicado a llenar el mapa de megacentros de datos con los que atender la demanda de cientos de miles de clientes. Obras que suelen conllevar una inversión millonaria, como demostró recientemente AWS con el anuncio de que regaría Aragón con 15.700 millones de euros para ampliar su presencia con una red de siete instalaciones de este tipo.

Lo que ofrecen estos jugadores está claro: las empresas se quitan el mantenimiento, la inversión en equipos y en personal y lo cambian por un pago mensual a un proveedor externo.

"Esto es resultado de que en muchas empresas se ha impuesto la visión financiera a la visión tecnológica", lamenta Román Ramírez, cofundador de RootedCON y experto en seguridad informática y telecomunicaciones. "Para los financieros es una cosa redonda. Convierten lo que era un CAPEX (gasto o inversión en un activo fijo) en un pago por servicio y listo", añade. Ramírez critica especialmente a esas empresas que mantienen el discurso de que lo diferencial de su producto o servicio es la tecnología y luego externalizan en unas pocas manos algo tan crítico. "Lo cierto es que hay una dependencia excesiva de estos servicios".

"Esto es producto de que la visión financiera se ha impuesto a la visión tecnológica"

Otra de las cosas que señala es la falsa sensación de seguridad que se ha creado en esas organizaciones. "No puedes creerte que la nube no va a caer, no va a fallar, por muy contentos que estén en el plano financiero", añade Ramírez, que insiste en que errores como los de CrowdStrike le pueden pasar a cualquiera. "La empresa ha estado rápida localizando el problema y lanzando un parche, la cuestión es que son episodios donde el número de afectados se multiplica exponencialmente según avanza la jornada".

¿Cuál es la solución? ¿Volver al estadio anterior y que cada uno tenga una infraestructura propietaria? "Hay que tener un plan de resiliencia bien hecho y bien pensado, asumiendo que se puede caer la nube", apunta el experto. "Hay 20 empresas del Ibex a las que apenas les ha afectado y otras a las que sí. ¿La diferencia? Que unos han hecho los deberes y otros no y han confiado todo a un proveedor". Tener dos o más proveedores cloud, con respaldos de tus sistemas e incluso tener uno propio, son herramientas que Ramírez recomienda para minimizar estos episodios.

Estos incidentes, que retratan la dependencia que hay de ciertos servicios y empresas, en algunos casos se han convertido hasta en un asunto de Estado. Hace tres años, Meta vivió una situación increíble: Facebook, Instagram y Messenger desaparecieron de internet y WhatsApp entró en coma. Algo que ocurrió también por un error interno, ya que una actualización de mantenimiento borró los enrutamientos BGP.

TE PUEDE INTERESAR

La caída de WhatsApp muestra el caos que pueden crear las 'superapps' que todos quieren

Michael Mcloughlin

Grosso modo y sin entrar en demasiados vericuetos técnicos, los BGP son por así decirlo los caminos que indican dónde están las cosas en internet. El revuelo y el impacto fue importante porque miles de empresas de todo el mundo se quedaron sin acceso a estas plataformas, claves en su actividad diaria, bien por la parte de las comunicaciones, bien por la parte de la publicidad. El asunto escaló hasta el punto de que la Casa Blanca tuvo que salir a la palestra, asegurando que estaban.

En otros casos, el problema no es un fallo en una actualización, sino un desastre natural. Hace un año, Google Cloud sufrió inundaciones en uno de sus centros de datos en Francia, lo que dejó gran parte de su infraestructura dedicada a Europa fuera de juego.

Más grave fue lo que ocurrió en Corea del Sur con Kakao, una superapp que se utiliza para pagar, para chatear, para pedir un taxi, para pedir un microcrédito o para poder montar en los autobuses públicos. Un incendio dejó el servicio fuera de juego durante varios días, dejando a miles de personas sin acceso a multitud de herramientas que utilizan diariamente.

Nadie quiere ser el fontanero de internet

La solución a esta dependencia en lo que se refiere a la nube y otros no parece sencilla. No lo es porque no muchos quieren agarrar ese papel de ser el fontanero de internet. Para entenderlo solo hay que fijarse en Kyndril. Esta empresa, nacida en 2021, se anunció como la startup más grande del mundo. En su primer día de vida ya tenía un negocio por volumen de 19.000 millones y 90.000 empleados. Su cometido: ofrecer soporte a los pilares del cloud computing y de los centros de datos.

¿De dónde salía? Era una división de IBM, que decidió cercenar este rentable tentáculo, que en lugar de ser fagocitado por otra compañía, cobró vida propia. La decisión para renunciar a lo que daría forma a Kyndril no era otra cosa que estar en condiciones de afrontar otros retos y centrar su atención en cosas que le dieran mayor margen de beneficio.

La cuestión es que lo de encargarse de las entrañas de internet es una actividad más ingrata y cada vez menos rentable. Hay una excepción: que alcances un enorme volumen que multiplique exponencialmente tus ingresos y tus beneficios como ha ocurrido como AWS o Azure. Salvando las distancias, este debate no es tan diferente a lo que ha sucedido con las telecos y las torres de telefonía. El mantenimiento no les salía a cuenta y por eso las vendieron o convirtieron estos activos en empresas independientes que pudiesen trabajar con otras operadoras y multiplicar la ocupación de estos postes y, por tanto, los ingresos.