Una persona pagando con tarjeta de crédito
¿Cómo es posible que cuando Cloudfare se cae, provoque que grandes plataformas o aplicaciones dejen de funcionar en decenas de países? La respuesta corta, para todos los públicos, es que existe una creciente escala y complejidad de los servicios digitales interconectados.
La larga es que esta dependencia ha llegado a tal punto que el mundo vive bajo la constante amenaza de un apagón tecnológico que podría colapsar todo tipo de servicios, desde pagar con tarjeta de crédito o conectarse a las redes sociales, hasta acceder a servicios esenciales como la sanidad, la energía o el transporte. La realidad es que vivimos en la era de las pandemias digitales… y ni siquiera hay consenso sobre la necesidad de una vacuna.
Tras el incidente global provocado por CrowdStrike en julio del año pasado y que afectó a varios sistemas informáticos globales, acuñé el término "pandemia digital” para describir un fenómeno que todavía es desconocido por muchos pero que cada día que pasa cobra más fuerza.
Me refería a la posibilidad de que un único fallo en un proveedor crítico, en el ecosistema tecnológico, puede provocar un efecto dominó en múltiples industrias y sectores de manera simultánea.
Desde hace unas semanas, hemos visto cómo varios hiperescaladores esenciales -grandes proveedores de servicios en la nube- han sufrido importantes interrupciones en cuestión de días. Primero, Amazon Web Services dejó sin servicio al propio Amazon, Canva, Zoom, Snapchat o Perplexity. Poco después, Azure afectó a prácticamente todo el universo Microsoft (desde 365 hasta Xbox Live o Minecraft).
La tecnología que sostiene nuestra economía, las instituciones y nuestra vida diaria depende de una arquitectura en la que todo debe estar bajo control
Por eso, las consecuencias de la caída de Cloudfare demuestran nuevamente hasta qué punto nuestro ecosistema digital es interdependiente; un evento que a simple vista parece aislado, se convierte en un incidente capaz de paralizar operaciones, afectar a los sistemas de comunicación globales y generar incertidumbre en millones de usuarios.
Es otra clara advertencia, no estamos ante caídas puntuales, sino ante una fragilidad estructural. La tecnología que sostiene nuestra economía, las instituciones y nuestra vida diaria depende de una arquitectura en la que todo debe estar bajo control. Pero la realidad actual nos está demostrando que no es así y que, si una pieza del puzle falla, compromete a todas las demás.
Las organizaciones, por tanto, se encuentran en una encrucijada. Y solucionar este incidente no evitará el siguiente. Por eso, debemos actuar cuanto antes para integrar la ciberresiliencia en la propia estructura de nuestra infraestructura digital.
Esto implica invertir en educación, capacitación y en la creación de un equipo más amplio y mejor equipado de profesionales de ciberseguridad que puedan garantizar la resiliencia de nuestras cadenas de suministro.
Desde ISACA llevamos años insistiendo en esto: la falta de profesionales del TI formados en ciberseguridad sigue siendo uno de los principales riesgos para la estabilidad del entorno digital. Ninguna empresa, por grande que sea, será resistente a las caídas si no tiene equipos especializados y sus procesos no están diseñados para detectar y corregir fallos de gran impacto.
Además, la interrupción de Cloudflare nos recuerda una vez más la necesidad imperiosa de una legislación cibernética sólida. La normativa actual no es suficiente para contener los riesgos, así que necesitamos políticas que fortalezcan la transparencia, la supervisión de infraestructuras críticas y la responsabilidad compartida entre proveedores, empresas y administraciones públicas. Y, por supuesto, la garantía de que cada actor cumple su función.
Sin mayores garantías, no cabe duda de que estas “pandemias digitales” seguirán amenazando la productividad, la confianza y la estabilidad económica. Porque si de algo nos debemos dar cuenta es de que no son un escenario futurista, sino un riesgo bastante más habitual de lo que pensamos. Y que seguirá ocurriendo mientras no reforcemos nuestra resiliencia.
*** Chris Dimitriadis es director de Estrategia Global de ISACA.