Se escriben estas líneas a las 14.00 horas y hay 4.957 millones de usuarios conectados a internet en el mundo. 1.969 millones de webs están operativas en este momento, un número tan efímero como una milésima de segundo. En las últimas 14 horas, el género humano ha enviado 158.000 millones de correos electrónicos, ha hecho 4.662 millones de búsquedas en Google, ha publicado 477 millones de tuits y ha pirateado 116.000 páginas.
La dependencia de la red es tan enorme que la caída global de las principales webs del planeta durante apenas una hora es suficiente para que un sudor frío recorra el espinazo de mucha gente. Un pequeño abismo se abrió el 8 de junio, cuando un simple error de configuración en uno de los eslabones intermedios de la distribución de contenidos, un proveedor de servicios alojados en la nube (Fastly), hizo saltar todas las alarmas al impedir o dificultar el acceso a miles de páginas.
Un buen puñado de grandes organizaciones se hicieron pequeñas ante la mera perspectiva de un hipotético colapso de mayor calado. La sensación de fragilidad es inevitable en un mundo en el que prácticamente cualquier dispositivo de tu hogar se encuentra conectado a internet.
«La caída total de la red es casi imposible y hasta ahora no ha ocurrido», afirman los expertos
«Con la complejidad que tiene la red es probable que este tipo de problemas se reproduzcan en un futuro. Cada vez hay más dependencia de todos los sistemas y eso hace más fácil que haya fallos», resume Miguel Juan, director de la empresa de la empresa ciberseguridad S2 Grupo.
Los especialistas coinciden: las arquitecturas sobre las que se asienta internet están muy distribuidas, son fuertes y no dependen de un solo punto de fallo. Incidentes como el de hace unos meses son muy inusuales y no necesariamente catastróficos, porque pueden solventarse rápidamente.
Poco tiempo
Tampoco tardaron mucho en restablecerse las conexiones de cientos de empresas y los millones de webs que se vieron interrumpidas el pasado mes de marzo por un pequeño incendio en la mayor compañía de alojamiento de Europa, en Estrasburgo. O cada vez que dejan de funcionar por un breve lapso las aplicaciones de las grandes tecnológicas.
«Una caída total de la red es casi imposible y hasta ahora no ha ocurrido», tranquiliza Juan Antonio Gil, doctor ingeniero superior y director del servicio de Informática de la Universidad de Alicante (UA). El riesgo, a juicio de Miguel Juan, no es tanto interno como externo. «Hay que estar preparados para frenar ataques coordinados que pueden tener como objetivo echar abajo la red. No es fácil, pero es factible, y puede afectar a muchísimos usuarios», advierte.
Para dejar clara la dimensión de lo que estaría en juego, el experto hace hincapié en que la mayoría de las infraestructuras esenciales, como los equipamientos de los hospitales, las redes de electricidad o la depuración de las aguas pueden monitorizarse a través de la red. «Hay que establecer mecanismos de seguridad y que cada empresa y organización conectada a internet establezca medidas y tenga preparada una respuesta ante ataques e incidentes», incide Juan, que insiste en una recomendación no por manida menos útil: hay que tener copias de seguridad de todo aquello que no se quiere perder.
El que observa con preocupación las implicaciones del apagón del 8 de junio es Emilio Soria, catedrático de Ingeniería Electrónica de la Escuela Técnica Superior de la Universitad de Valencia. «Toda la aureola de que algo así era casi imposible que ocurriera ya no la tenemos», sostiene el especialista en Inteligencia Artificial (IA), que recuerda que hay una alta proporción de estos sistemas cuya base está en la nube.
«Si se cae internet se puede llevar por delante todos los servicios de IA y el problema es que cada vez somos más autodependientes: incluso para ir a la vuelta de tu casa pones el Google Maps», reflexiona. A falta de una estrategia de planificación que debería haberse planteado «hace 10 años», según Soria, cambiar de rumbo ahora es complicado. Si se buscan mayores garantías quizás habría que facilitar la entrada de más actores tecnológicos en la red de distribución de contenidos, pero no es nada sencillo. «Se necesita tener mucho músculo y a los pequeños rápidamente se los comen».
La concentración de los servicios de proveedores en pocas manos por los altos costes de las inversiones, que limitan la competencia, es otra de las cuestiones encima de la mesa. Juan Antonio Gil Martínez-Abarca cree que habría que invertir más en seguridad, tanto en infraestructura como en personal especializado. «Cuanto más se concentren los servicios y aplicaciones en unas pocas empresas, más notaremos cualquier fallo en una de ellas».
El profesor al servicio de la UA remarca que «nada es 100% seguro» y que internet es bastante fiable en su funcionamiento desde el punto de vista de la disponibilidad de la red, aunque puede haber fallos. «Cualquier sitio es vulnerable si alguien invierte los recursos y el tiempo necesarios», observa Martínez-Abarca.
La clave está en que empresas y administraciones dediquen mayores esfuerzos a minimizar riesgos y a estar preparadas para cuando pase, mediante protocolos de respuesta ante incidentes y planes de contingencia y continuidad en el negocio. «Para no perder datos, prestigio y negocio y para evitar las muy probables denuncias y exigencia de responsabilidades», señala.
Exigir seguridad
Lo mismo ocurre con los usuarios. «Para dar nuestros datos deberíamos exigir seguridad y ser conscientes de que puede darnos muchos dolores de cabeza».
Víctor Adsuar, también profesor en la UA, conoce al dedillo los entresijos de la arquitectura de computación en la nube: ayuda a las empresas a desplegar su transformación digital a través de esta tecnología, que permite el acceso remoto a programas, el almacenamiento de archivos y el procesamiento de datos por medio de internet. Adsuar equipara el momento actual de enormes cambios en lo tecnológico con los inicios de la era industrial, cuando las fábricas dejaron de crear su propia energía para depender de las compañías eléctricas.
Problemas como las caídas se deben, a su juicio, a la necesidad de una mayor maduración de los proveedores de servicios de tecnología en la nube y a la exigencia de arquitecturas más resilientes. «Debemos estar preparados para que todo falle, porque realmente todo está fallando constantemente», resume el especialista, para quien todavía «queda recorrido por caminar», como ocurre en el campo de la ciberseguridad.
Es fundamental contar con copias de seguridad de todo aquello que no se quiere perder
Adsuar echa en falta una mayor concienciación de empresas y organizaciones en la construcción de estructuras robustas capaces de evitar que un problema técnico de un proveedor lo ponga todo patas arriba. Una circunstancia que se suma a la falta profesionales cualificados, a las prisas en la entrega de proyectos, a los presupuestos ajustados...
A la hora de explicar la fragilidad del sistema, el fundador de la firma Cloud Levante reparte culpas. «Es fácil echar la culpa al concepto ‘nube’ o al proveedor de turno, aunque la gran mayoría de los problemas no tienen como origen los proveedores, sino los propios usuarios».
La tecnología en la nube es parte del remedio a los temores actuales que suscita la elevada dependencia de la red de redes, porque facilita un mayor blindaje sin un coste demasiado elevado. «Los servicios en la nube ayudan mucho a delegar parte del riesgo y a crear soluciones más complejas y seguras sin que recaiga todo el esfuerzo en la organización», resalta Adsuar, que vislumbra la necesidad de que opere un «gran cambio mental sobre la ciberseguridad» entre la población, apoyado con mucha formación.
Para Miguel Juan, la tendencia de caminar hacia unos servicios más centralizados en la nube gestionados por personal especializado puede ser una solución para las empresas medianas y pequeñas, en las que la ciberseguridad no está tan arraigada como en las grandes corporaciones. «Queda mucho por hacer», comparte Martínez-Abarca sobre la prevención de la ciberdelincuencia. Juan es optimista por lo mucho que se ha avanzado en los últimos años y hace hincapié en la ausencia de fallos graves en los sistemas pese a la incorporación masiva al teletrabajo durante la pandemia.
