La reciente caída global de Amazon Web Services (AWS) en su centro de datos US-EAST-1 volvió a mostrar con crudeza algo que muchos pasan por alto: la hiper-centralización de nuestra infraestructura digital. Un fallo aparentemente remoto, derivado de un problema interno de resolución de DNS en un data center de Virginia desconectó durante horas servicios de todo tipo, desde Snapchat, hasta servicios de bancos en medio mundo.
Para Europa, donde muchas compañías asumen que sus operaciones están bajo marcos regulados y dentro de data centers europeos, el impacto puede haber sido un golpe doble. Por un lado, el hecho de que varias empresas europeas se vieran afectadas a pesar de ello cuestiona la noción de «zona segura» digital. Como señala el análisis de The Guardian, entidades del Reino Unido como HMRC o Lloyds experimentaron interrupciones pese a que deberían depender de centros locales.
Ese fenómeno no es en absoluto trivial: si una empresa asentada en Europa y sujeta al GDPR o al reglamento NIS2 elige una región como US-EAST-1 por razones de coste o latencia, está obviamente renunciando a buena parte de la soberanía sobre sus datos. En caso de fallo, la responsabilidad recae en el proveedor de la nube, no en la infraestructura regulada del Estado. ¿Realmente dependían esas compañías europeas de US-EAST-1, o simplemente cayeron por la sobrecarga en la red que provocó la caída de US-EAST-1? Y aquí surge la cuestión de los acuerdos de servicio (SLA, Service Level Agreements): AWS garantiza un cierto nivel de disponibilidad, pero ¿cuántas organizaciones verifican sus cláusulas ante un «evento de fuerza mayor» replicado globalmente?
Los SLA de AWS compensan con créditos de servicio cuando la disponibilidad cae por debajo del umbral pactado, pero rara vez pueden llegar a compensar las pérdidas reputacionales o la ruptura de operaciones. En Europa, los reguladores podrían llegar a exigir a los proveedores que actúen como «infraestructura crítica», lo que implicaría auditorías, pruebas de resiliencia y quizá incluso redundancia obligatoria en distintas regiones.
La paradoja es evidente: una empresa europea puede creer estar bien cubierta, pero en realidad, estar dependiendo en la práctica de una única región del proveedor más dominante del mundo. Cuando esa región falla, se resquebraja la continuidad de negocio, el comercio electrónico, los pagos, la experiencia del cliente. Los contratos pueden contener promesas de «disponibilidad del >99,99 %», pero no prevén un fallo simultáneo de miles de empresas clientes compartiendo los efectos del mismo fallo de plataforma.
Este evento pone sobre la mesa algo mayor que una simple interrupción técnica: cuestiona la forma en que concebimos el «cloud» como supuesta garantía automática de resiliencia. Más bien, revela que la nube es tan frágil como la voluntad de quien la diseña y opera. Las zonas de disponibilidad (Availability Zones) y las regiones (Regions) existen en el papel, pero muchas organizaciones no las usan correctamente, y confían sus sistemas críticos a estándares de arquitectura heredados y ahorro de costes, en lugar de a una verdadera estrategia de resiliencia.
Europa, en ese sentido, tiene una clara oportunidad: exigir que los proveedores que operan en su territorio asuman obligaciones de continuidad similares a las de los servicios públicos. Si un banco controla o depende de servicios que caen porque un centro de datos extranjero fuera de la Unión Europea falla, la responsabilidad no puede residir sólo en el cliente. Al mismo tiempo, las empresas deben dejar de ver la nube como una «alternativa más barata», que en muchos casos ya no lo es, y empezar a verla como una pieza crítica de infraestructura con costes distintos, con redundancias reales, y con pruebas de fallo integradas.
Lo que el fallo de AWS parece haber dejado claro no es sólo que simplemente «la nube se cayó» y ya está, sino que nuestra dependencia de un único proveedor mayoritario ha convertido el mundo digital en una torre de Babel completamente vulnerable. Y mientras seguimos hablando de inteligencia artificial, cadena de bloques o metaversos, tal vez falte hablar más de lo que pasa cuando la energía eléctrica, el switch mal configurado o un problema de DNS desmontan de golpe el ecosistema entero. Porque, al fin y al cabo, el verdadero riesgo no está en la nube: está en que nadie se ha planteado construir un cielo diferente al que ayer se oscureció.
You can read this article in English on my Medium page, «The day the cloud went dark: Europe’s wake-up call»
Es algo consustancial al desarrollo, la sociedad vive dependiendo cada vez mas del perfecto funcionamiento de una serie de servicios muy centralizado- El «apagón» en España nos impedía hasta hacer la comida, porque todo depende de la electricidad, repartida por una sola red. En muchos edificios altos no fumcionaron los ascensores e incluso fslló el agua, elevado por una bomba eléctrica, pero teníamos problemas para ir a comer a un bar, (que pudiera guisar) , porque tampoco podíamos pagarlos con un bizum por que no funcionaban la red.
Algo parecido ha pasado en Rusia con la falta de combustible, y puede pasar en cualquier país por una huelga, un hackeo, o un accidente, en alguno de los puntos neurálgicos que tiene nuestra sociedad.
Yo no se cual es la solución, pero la concentración excesiva en un solo proveedor de los servicios esenciales, es un riesgo para los usuarios.
Bueno, como metáfora está bien, pero ni me impidió hacer la comida, ni tener agua, etc., y eso que yo fui un afectado como los que más. Pero eso sí, también tengo mis diversificaciones y mis previsiones. Además, yo fui entrenado en épocas donde había cortes de todo tipo y tampoco pasaba nada, ni se hundía el mundo.
Y, por si fuese poco, vivo en una basura de ciudad plagada de put***s obras (la obra como un objeto más de consumo), hay cortes de luz cada X tiempo, (antes eran continuos y llegamos a estar más de 36 horas sin), llueve un poco fuerte y todo se va a tomar por…, etc., etc. Y todo esto viviendo en una buena zona. Hay ciudades en las que también vivo durante el año, mucho más pequeñas, que funcionan infinitamente mejor.
Pero vaya como ya dije cienes de veces: «La seguridad es un estado mental». Y el futuro, eso no lo va a cambiar.
Cuando, ya hace años, en estas líneas se hablaba (mas bien, se “endiosaba”) a la nube que se nos venia encima, ya fui tachado de cincuenta formas diferentes por decir que era un error, a todos los niveles, dejar tus dependencias de datos, disponibilidad, seguridad, etc, en manos de terceros.
– ”la nube no puede caer. Es imposible” se decía…
Pues mira que en poco tiempo cayó varias veces la que era la mayor en esos momentos, Google. Con las consecuencias económicas que tenia para todos sus usuarios/empresas.
Apunto a lo mismo que Gorki que, en este caso, le doy toda la razón. Ni aprendimos de la pandemia, ni aprendimos del apagón de este año.
Ahora, AWS nos ha puesto contra la pared otra vez. Las consecuencias económicas son astronómicas. Como se resarcirá a usuarios y empresas?. Sera un “Lo siento, no volverá a pasar?”.
Incidente de CrowdStrike de 2024
Cuando lo mismo ocurra a nivel general con los Agentes / LLM’s varios (no solo con unos pocos actores) las risas se oirán pero que muy fuerte.
(Pues asi… esperando) XDDD
muahahaha
Sistemas informáticos + actualizaciones = combinación letal.
Y, si por medio andan los borregos de Microsoft con su Windows de hojalata barata, ya no te digo nada de nada.
Ojoooo con la seguridad….
jajaja, yo tenía una de esas!!
Todos tuvimos una de ésas :-)
Yo TENGO una de esas. inviolable.
Realmente sí ha habido casos de quienes han querido construir otro tipo de cielos terrestres, pero la llamada sociedad adulta dominante no ha estado a la altura (de la evolución natural)… solo ha sido capaz de poner palos en la ruedas que querían rodar de forma diferente.
El llamado mercado libre, por ejemplo es un buen ejemplo. Seguir empeñados en llamar democracia a la democracia ateniense, tan elitista ella, es otra prueba de lo mediocres que somos, a la hora de evaluar la marcha de la humanidad.
Y podemos volver a Galileo, o peor, al triunfo de los postsocráticos, en vez de los presocráticos, para anotar la influencia negativa de los poderosos del momento, sean seglares o religiosos. Aún ayer leía algo sobre la Atenas, que pedía perdón por haber condenado a Sócrates… cómo nos gusta verter lágrimas de cocodrilo. Sobre todo cuando ya no tiene remedio.
No sólo eso Enrique. ¿Qué ocurre en España cuando se cae Redsys? Se trata del procesador de casi el 93% de las transacciones de pagos nacionales. Se recuerda cuando se cae (se colapsan los pagos de toda España), pero a día de hoy seguimos sin redundancia.
Da para post :D
Otra razón más para no depender de una multinacional de EEUU:
El director legal de Microsoft en Francia indica que su empresa no puede impedir que el gobierno de EEUU acceda a datos personales de ciudadanos Europeos en los servidores de la empresa radicados en Europa: https://www.forbes.com/sites/emmawoollacott/2025/07/22/microsoft-cant-keep-eu-data-safe-from-us-authorities/
El original en Francés: https://www.senat.fr/compte-rendu-commissions/20250609/ce_commande_publique.html
Vivimos en un mundo centralizado, de servicios centralizados que no controlamos: electricidad, agua, combustible, comida…
Sólo los survivalistas están preparados pero claro, para eso hay que vivir en un unifamiliar grande con una buen despensa, paneles solares, batería, coche eléctrico… ¡oh, wait! ;-D
es lo mismo que pasa con el capital: si se concentra, se crean productos o servicios más eficientes, pero se concentra el riesgo (la democracia deja de ser tal) y se pierde poder por parte del «consumidor» (entre otras cosas cesa la libre competencia y por tanto los precios empiezan a ser arbitrarios, véase la electridad y sus oligarquías en cualquier país). Pero el ser humano, por encima de sus derechos o cualquier bien abstracto, aprecia que las cosas sean lo más baratas posibles (muchas veces incluso a costa de la destrucción de su propio bienestar material para siempre, como con la deslocalización de fábricas).
Por otro lado, ¿qué impide que a Trump le de un berrinche y le diga a AWS que corte el suministro a todos esos europeos semi-comunistas?