Apagones en Internet: por qué es casi imposible que ocurra a nivel global

El profesor del Máster en Ciberseguridad en Comillas ICAI, Javier Jarauta, indica que Internet está diseñado para ser una red de redes por lo que es "prácticamente imposible" que se pueda dar un apagón global, pero sostiene que sí se pueden dar apagones locales y parciales.

Así lo señala el experto después de que un error en la red de distribución (CDN) del servidor Fastly haya provocado este martes la caída de multitud de páginas web en todo el mundo este martes por hacia el mediodía, incluyendo medios de comunicación como el New York Times, The Guardian o CNN, al igual que diversos españoles, así como redes sociales como Twitch o Reddit.

"Es posible que actuaciones como la que ha sucedido hoy tengan un alto impacto en determinadas zonas o en determinados servicios", pone de relieve Jarauta, que añade que incluso en tecnología "mucho más madura", como es el caso de energía eléctrica, "existen apagones por fallos en la red o por circunstancias naturales que no se pueden controlar".

De este modo, el profesor en Comillas ICAI y experto en ciberseguridad destaca que "siempre" hay que tener en cuenta que un apagón parcial en Internet puede existir "con mayor o menor impacto" y pone de manifiesto que en la Red "pocos minutos de apagón" implican unas pérdidas económicas "altísimas".

Juan José Nombela, director del Área de Ciencias de la Computación y Tecnología de UNIR, indica que, "precisamente, el protocolo TCP/IP que dio lugar al nacimiento de Internet ya concebía la posibilidad de fallos en la comunicación buscando rutas alternativas para hacerla llegar a su destino".

"Se puede caer un servicio, como una red de distribución de contenidos (CDN) usada por diversos proveedores, pero esto solo afectará a sus clientes y no se produce un efecto en cadena o efecto dominó", ha explicado.

"Es muy difícil que se produzca un apagón global porque no existe un único punto de fallo por el que pase toda la información y existen diferentes proveedores", agrega Nombela.

En este contexto, el profesor Jarauta aclara que hay una función fundamental que se estudia que es la disponibilidad de los sistemas, en el que se "analizan múltiples escenarios de incidentes" como desastres naturales, fallos humanos "muy habituales", fallos de tecnología y, "muy en auge", los ciberataques, que "son los de mayor impacto y que más fácilmente se producen".

"En función del tipo de sistema y del servicio, hay que estudiar qué amenazas existen, qué riesgos son a los que puede estar sometido ese servicio y, por supuesto, realizar siempre planes para mitigarlos con tecnología y con procedimientos específicos para cada una de esas amenazas y de esos riesgos que tenemos", subraya Jarauta.

"GENERALMENTE, SON POR ERRORES HUMANOS"

Juan José Nombela añade que estos fallos, "generalmente, son por errores humanos en la programación, administración o mantenimiento de los sistemas", aunque también puede haber fallos eléctricos y por causas naturales, "pero estas circunstancias están contempladas en los planes de contingencia de las empresas con backups y sistemas redundantes". "Dejamos al margen los ciberataques porque no hay noticias por el momento de que pueda haber sido debido a ello", recalca.

Las consecuencias de estas caídas parciales son "fallos de disponibilidad temporales y, en los casos más graves, pérdida de información con los costes y el impacto en la reputación que ello implica", según indica el experto de la UNIR.

En este punto, Jarauta destaca que la gravedad de un fallo como el de este martes podría ser superior. "Un fallo en el servicio debido a un incidente tecnológico o a un ciberataque, si en lugar de ser aplicado a una infraestructura bancaria o de cualquier otro tipo de servicios se aplica una infraestructura crítica, tales como el sector eléctrico, nuclear, aguas, transportes, tanto aéreos como terrestres, puede dar lugar no solamente a un alto impacto económico, a pérdidas importantes, sino a pérdida de vidas humanas, que es lo peor", remacha.

Jarauta señala que por eso existe una Ley de Infraestructuras Críticas a nivel europeo y a nivel nacional "muy exigente y muy importante, donde se definen los doce sectores críticos que existen para la sociedad actual", entre ellos, Internet "que hay que proteger especialmente con medidas paliativas y protectoras".

"Sería más grave si todas las empresas utilizasen una única red, pero hay una oferta diversificada de proveedores. También sería más grave si perdiesen datos o transacciones, pero siempre hay copias de seguridad para estas contingencias y solo afecta a la disponibilidad del servicio temporalmente. Generalmente, los sistemas se suelen recuperar de este tipo de fallos en menos de una hora. También podría ser más grave si se tratase de un ciberataque con éxito a diferentes proveedores al mismo tiempo. En este caso, la compañía desmiente que se haya tratado de un ciberataque", apostilla Juan José Nombela.

Para el profesor Jarauta, "la única forma de evitarlos" es a través de la prevención. "La prevención, la detección temprana de estos incidentes y la recuperación de los sistemas en el menor tiempo posible", matiza.

Finalmente, Nombela comenta que la forma de impedir que ocurran "es tener un plan de contingencias que haya sido debidamente probado", que incluyen "sistemas redundantes que entran en funcionamiento automáticamente cuando se produce un fallo en un servidor o un equipo de red". "Si el servicio es prestado por una entidad externa, siempre es recomendable contar con más de un proveedor en caso de contingencias graves (no poner todos los huevos en la misma cesta)", concluye.