Cuando la mayoría de la gente piensa en Internet, probablemente piensa en sitios web y aplicaciones. Lo que rara vez ven son los servicios invisibles que permiten esas experiencias: los sistemas que traducen nombres en números, verifican quién es usted, entregan mensajes y bloquean el tráfico malicioso.
Por ejemplo, DNS, el sistema de nombres de dominio, se ha convertido silenciosamente en un único punto de falla. DNS es un directorio telefónico de Internet. Cuando falla, gran parte de Internet desaparece, incluso si los servidores siguen funcionando.
Internet está diseñado para asumir el fracaso. Los servidores de correo, los solucionadores de DNS, los sistemas de autenticación y los monitores de seguridad estaban destinados a la distribución y el control local. Hoy en día, por razones que tienen sentido económico, muchas empresas y organizaciones emplean los cuatro en el mismo puñado de proveedores. Una organización de vigilancia de la nube ha citado el año 2025 como el año de la disrupción global de la nube.
La interrupción de Amazon Web Services el 20 de octubre de 2025 derribó muchos sitios web y aplicaciones populares durante varias horas. DNS, autenticación, correo electrónico y seguridad
Las interrupciones ya no son raras excepciones, sino un subproducto predecible de la eficiencia a escala global. Ese patrón se hace evidente cuando se observan los importantes cortes que afectaron a cada uno de los cuatro servicios.
Las interrupciones del DNS son un excelente ejemplo de riesgo sistémico. Si el DNS no puede resolver el nombre, es posible que el sitio web ni siquiera exista. Una proporción cada vez mayor de la resolución global de DNS depende ahora de un pequeño número de proveedores. Esa concentración significa que un único error de configuración, problema de enrutamiento o ataque puede extenderse por gran parte de la web.
Los fallos de autenticación son menos visibles para el público, pero a menudo son más perjudiciales dentro de las organizaciones.
Por ejemplo, el 29 de octubre de 2025, Microsoft Azure experimentó una interrupción importante que interrumpió la autenticación y el acceso de millones de usuarios en todo el mundo durante más de cinco horas. Otro proveedor de autenticación, Okta, sufrió una interrupción el 3 de octubre.
La autenticación se ha convertido en el guardián universal. Cuando los servicios de identidad fallan, las organizaciones modernas no se degradan con gracia; se detienen.
La seguridad como servicio es un mercado en rápido crecimiento. La infraestructura de ciberseguridad, incluida la mitigación distribuida de denegación de servicio, firewalls y protección contra bots, está diseñada para mantener los servicios en línea. Cuando esta infraestructura falla, puede tener el efecto contrario.
Las reglas de seguridad mal configuradas y los errores de enrutamiento en los proveedores de seguridad globales han bloqueado repetidamente el tráfico legítimo a gran escala. En un incidente bien documentado ocurrido en 2024, un cambio de configuración de rutina realizado por la empresa de ciberseguridad CrowdStrike provocó interrupciones generalizadas en miles de sitios web no relacionados.
Por qué los apagones son cada vez más caros
Los datos de la industria sugieren que, si bien los cortes pueden ser cada vez menos frecuentes, se están volviendo mucho más costosos.
La organización de servicios profesionales Uptime Institute informa que más de la mitad de los apagones importantes cuestan ahora más de 100.000 dólares, y aproximadamente 1 de cada 5 supera el millón de dólares. Estos costos estimados reflejan pérdida de ingresos, tiempo de inactividad comercial, daños a la reputación y, en algunos casos, riesgos para la salud y la seguridad pública.
Se estima que la interrupción de los servicios en la nube el 19 de julio de 2024 causó miles de millones de dólares en pérdidas económicas.
La centralización aumenta estos costos. Una sola falla ahora afecta a más usuarios, empleadores y servicios críticos simultáneamente. Lo que alguna vez fue un problema de TI se ha convertido en una cuestión económica y social multifacética.
La concentración es el verdadero riesgo.
Los reguladores están empezando a reconocer este patrón. En Estados Unidos, las directrices federales ahora enfatizan la importancia de enumerar las dependencias de la nube y reducir la dependencia de un único proveedor. Estos esfuerzos reflejan una comprensión cada vez mayor: el mayor riesgo no es cualquier perturbación, sino la estructura de dependencia que hace que esas perturbaciones sean inevitables y generalizadas.
Contabilización de fracasos inevitables
Internet está diseñado para causar daño. En busca de conveniencia y escala, la industria tecnológica ha reconstruido sus piezas centrales en torno a un pequeño número de agentes fiduciarios globales para nombres, identidad, mensajería y seguridad. El resultado es un subproducto del modelo de negocio de servicios en la nube, donde las fallas rutinarias se convierten en eventos sistémicos.
Las empresas y organizaciones no tienen que abandonar la nube para solucionar este problema. Pero creo que es importante medir la concentración, diseñar para la diversidad y practicar lo que sucede cuando los servicios compartidos fallan. La resiliencia no proviene de la perfección. Proviene de la elección, la redundancia y la capacidad de fallar localmente en lugar de hacerlo en todas partes a la vez.
Descubre más desde USA TODAY NEWS INDEPENDENT PRESS US
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Spanish 