Como si del soplido del lobo feroz se tratara, un único fallo técnico en los sistemas de proveedor global de redes de entrega de contenido (DCN, por sus siglas en inglés) Fastly ha provocado la caída de miles de páginas web de todo el mundo esta semana. Y, aunque duró poco menos de dos horas, el suceso ha vuelto a poner de manifiesto que el gran castillo de internet en el que vivimos virtualmente empieza a ser tan sólido como la casa de paja de Los Tres Cerditos.
Cuesta creer que después de meses de confinamiento, en los que la red se convirtió en nuestro lugar de trabajo, nuestro mejor amigo y nuestro patio de recreo, el ciberespacio pueda tener unos cimientos tan endebles
. Sin embargo, mientras empresas y gobiernos apuestan por digitalizarlo todo, desde la educación hasta la salud, la cada vez mayor centralización de la red nos condena a que la caída de una sola de sus piezas provoque un efecto dominó como el de Fastly.
A pesar de que Internet nació como una red descentralizada de nodos interconectados, a medida que se hace cada más grande, han ido apareciendo empresas especializadas en dar servicios a otras, como los grandes centros de datos y los proveedores de computación en la nube. En el caso de Fatsly, se trata de una red que redistribuye el contenido de sus clientes y lo acerca geográficamente a los internautas para acelerar su navegación.
Pues resulta que, actualmente, la mayor parte del tráfico web del mundo está en manos de solo tres compañías de este tipo: Cloudflare, CloudFront de Amazon y Fastly, que maneja un 10% del total. Y es este acopio digital repartido entre cada vez menos manos el que está transformando los muros de carga del ciberespacio en débiles ramitas de paja.
La mayor parte del tráfico web del mundo está en manos de solo tres compañías
"La web estaba destinada a ser descentralizada. No depender de ningún sistema central significaba que, aunque muchos componentes diferentes fallaran, el tráfico aún podía encontrar una manera de llegar a donde tenía que ir. Sin embargo, durante la última década hemos visto una centralización involuntaria de muchos servicios básicos a través de grandes proveedores", ha advertido el experto en ciberseguridad de F5 Labs, David Warburton, a The Guardian.
De hecho, el del DCN no es el único problema de la centralización. Tal vez recuerde que hace solo un par de meses, un incendio en el centro de datos ubicado en Estrasburgo del proveedor francés de alojamiento web OVH también dejó sin servicio a cientos de miles de páginas web de todo el mundo. En aquella ocasión, algunos de los sitios afectados permanecieron inactivos durante días.
A nivel usuario, pasar un par de horas sin poder acceder a Spotify o Twitter no supone ningún drama. Pero piense en las pérdidas que el apagón digital supone para las empresas que los sufren. Aunque la cifra varía en función de la compañía, el experto en ciberseguridad de Sungard Availability Services Chris Huggett estima que el coste medio de la inactividad web asciende a 250.000 dólares la hora.
La mayoría de los grandes proveedores de servicios de Internet (por no decir todos) cuentan con sistemas de respaldo para mantener su actividad en caso de fallo, una técnica conocida como redundancia y que podría compararse con esos padres que nunca vuelan en el mismo avión para evitar dejar huérfanos a sus hijos en caso de accidente. Pero, como demuestran los sucesos de Fastly, OVH y otros muchos, a veces la redundancia no es suficiente para evitar el desastre.
Y por si con los fallos técnicos y los incendios no tuviéramos bastante, las murallas de Internet se encuentran bajo la constante amenaza de los ciberdelincuentes. No existe web, ni aplicación, ni servicio que un hacker con talento, tiempo y paciencia no sea capaz de atacar de una forma u otra.
Estos ataques pueden tener consecuencias más graves que una simple caída web. Hace solo un par de semanas, un ataque ransomware provocó el cierre temporal del oleoducto que transporta el 45% del combustible utilizado en la costa este de EEUU, lo que provocó aumento en los precios de la gasolina y el cierre de miles de gasolineras.
Aunque las raíces de cada uno de estos sucesos son diferentes, todas apuntan a un mismo problema: a medida que la vida física se muda al castillo virtual y su funcionamiento se concentra en manos de un puñado de empresas, mayores son los riesgos de derrumbe. Por eso, aunque no siempre haya un lobo feroz al que culpar, necesitamos reforzar los cimientos de internet para evitar que el más mínimo soplido se los lleve por delante.