viernes, noviembre 14, 2025

taipricebook

La mejor herramienta del distribuidor informático

Noticias Reportaje 

La importancia de proteger los datos más allá de la nube tras el apagón de AWS

Javier Rinus 503 Views 0 comentarios , , , , , ,

El otro día, absorto por el estrés del viaje, llegar a tiempo, la maleta, la equivocación del transfer al ir a buscarnos… no reparé en nada hasta que en el checkin me dijeron que me tenían que cobrar la tasa turística en cash. ¿Eh? “Sí, que no funciona el datáfono” (era un resort cinco estrellas). Luego lo asocié enseguida a la caída de AWS que saltaba en los titulares de medio mundo. Y vuelta a la soberanía del dato, la dependencia tecnológica y nadie es una isla. Nadie perdió ocasión de arrimar el ascua a su sardina.

Kingston Digital Technology Europe Co. LLP, una división de memorias flash de Kingston Technology Company Inc., vino a asegurar que “el reciente apagón global de Amazon Web Services, que afectó a millones de usuarios y servicios digitales en todo el mundo, es una muestra más de la dependencia total de la nube”. Y es que durante horas, aplicaciones, bancos y páginas web quedaron fuera de servicio ante un fallo interno en la red de AWS. “Este incidente demuestra cómo incluso las infraestructuras tecnológicas más sólidas pueden sufrir interrupciones que impactan en la continuidad del negocio y la disponibilidad de los datos”, añadían en una nota informativa.

Ante este panorama, Kingston destaca la necesidad de contar con soluciones de almacenamiento seguras y cifradas que permitan a las empresas mantener el control de su información crítica, incluso cuando los servicios online fallan. “La resiliencia digital no puede depender solo de la nube. Con nuestra gama de productos IronKey, las empresas pueden asegurarse de que sus datos permanezcan protegidos y disponibles, incluso ante una caída masiva de servicios online”, destacaba Jordi García, Iberia Team leader de Kingston.

Cada uno lo notó a su manera. En la escuela no iba el Canvas ni el Diolingo, los que libraban tenían el Prime Vídeo en negro, redes sociales como Snapchat o incluso videojuegos muy populares como Fortnite o Roblox dejaron de recibir sus microingresos, más de uno se quedó con hambre al no poder comprar su hamburguesa en McDonalds, Ticketmaster dejó sin entradasde sus ídolos a miles de fans, los usuarios de Perplexity.ai se dieron cuenta de lo tontos que se habían vuelto al no poder hallar respuesta a sus prompts. Un evento mundial que reflejaba, según indicaban los expertos del sector, que sigue sin haber una alternativa en Europa a las grandes tecnológicas extranjeras.

“Ya sea que la reciente interrupción de AWS haya sido causada por un error humano, un fallo técnico o un ciberataque, el problema de fondo sigue siendo el mismo: los servicios en línea dependen de manera peligrosa de un pequeño número de proveedores de infraestructura y nube”, advertía Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Incidentes como la actualización de CrowdStrike en 2024, que provocó una interrupción global de TI, o el reciente ciberataque que paralizó varios aeropuertos europeos, ponen de manifiesto la fragilidad de este ecosistema. Una interrupción o ataque en un solo eslabón de la cadena digital puede generar un efecto dominó en industrias enteras, exponiendo el riesgo sistémico de la excesiva centralización en la nube».

No fue el único experto que señaló este problema que puede agravarse si en una supuesta distopía los que hoy son aliados se convierten en enemigos. “Es una muestra de cómo dependemos de empresas que no son europeas. La mayoría de compañías que gestionan la nube son norteamericanas y aquí seguimos sin tener un plan B”, explicaba Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión TI y seguridad. “De hecho, hay estadísticas que muestran que el 90% de los datos europeos que se alojan en la nube están en manos de compañías estadounidenses”.

Caídas como esta vuelven a ejemplificar la falta de soberanía TI que hay en todo el continente. “Ya lo vimos durante la parálisis de los aeropuertos del año pasado. Prácticamente toda Europa quedó paralizada por depender de un servidor extranjero, en ese caso CrowdStrike. No se han tomado medidas desde entonces. Hay muchos discursos, pero no acciones concretas que reflejen un cambio de estrategia”, añadía Lerena.

Esta falta de soberanía debilita también la ciberseguridad continental, que es una de las grandes preocupaciones de empresas y gobiernos en los últimos tiempos, especialmente teniendo en cuenta el contexto geopolítico. De hecho, un informa de CrowdStrike reveló que los ciberataques procedentes de China han aumentado hasta un 150% en el último año.

“Hoy la nube es fundamental para el alojamiento de los datos. Y hay que seguir avanzando en este concepto, pero no se puede limitar a depender de una o dos empresas. Luego ocurren estos fallos, porque ninguna compañía puede asegurar el riesgo cero, y la falta de soberanía supone millones de euros en pérdidas y parálisis de actividad”, subrayaba Lerena.

Principios del Zero Trust

La nube es una solución excelente, pero no infalible. Incidentes como éste muestran que confiarle el 100% de tus operaciones puede salir caro. El fallo de AWS se ha localizado en los servidores de US East-1 que gestionan masivamente más de 76 millones de sitios web con su base de datos NoSQL de DynamoDB, confirmando el hiperescalar estar trabajando en los numerosos errores en cascada de su centro de datos de Virginia del Norte (EEUU). Precisamente el que hará de nodo para el cable transatlántico que partirá de la costa de Florida hasta Santander y que entrará en funcionamiento en 2026.

Para el experto de Check Point, este incidente pone de manifiesto la fragilidad de la nube y la necesidad de tomar medidas adicionales por parte de usuarios y empresas: “Para las empresas, es la prueba de que es momento de diversificar. No pongas todo en una sola nube. Prueba tus sistemas de respaldo, capacita a tus equipos y planifica los tiempos de inactividad antes de que ocurran”. A lo que añade Nieva: “Cuando las empresas se apresuran a restablecer el acceso, los sistemas y el personal están al límite, y es entonces cuando los atacantes aprovechan. Espera un aumento en falsas ofertas de «reembolsos» o «descuentos», correos electrónicos de phishing y enlaces fraudulentos que dicen solucionar el problema”.

Pero no solo las empresas están en riesgo. Muchas de las plataformas afectadas son juegos y aplicaciones utilizadas por niños, un momento ideal para que los estafadores se aprovechen de la confianza. “Para los usuarios, implica mantener buenas copias de seguridad, guardar información clave sin conexión y conocer formas alternativas de conectarse o pagar si los sistemas fallan. Mantente alerta ante estafas o intentos de phishing, especialmente cuando los sitios bancarios están caídos, y nunca hagas clic en enlaces ni compartas datos que no reconozcas. Porque Internet puede ser global, pero la resiliencia comienza a nivel local”, sentenciaba Nieva.

Para otras empresas, como Jhasa, un bróker independiente de seguros y reaseguros especializado en soluciones para empresas, el apagón de Amazon refuerza la importancia de tener un ciberseguro para que las empresas puedan reclamar indemnizaciones por los perjuicios ocasionados. “Contar con coberturas adecuadas frente a interrupciones críticas del negocio pueden cubrir los daños derivados de fallos imputables a sus proveedores digitales como el reciente apagón de AWS”, señalan desde la compañía. Y es que, como apunta una de sus responsables, Cristina Pérez, responsable de Riesgos Financieros, “los contratos tecnológicos suelen estar diseñados para proteger al proveedor, por lo que es esencial que las empresas revisen sus pólizas de ciberseguridad y de interrupción del negocio para evitar vacíos de cobertura”.

Así que lo de confianza nula hay que extenderlo a todos los ámbitos, incluso a los que se presuponen que nos cuidan y protegen, seamos beneficiarios de un crédito hipotecario o sujetos a impuestos y tasas aunque irrumpa un volcán debajo de nuestra casa. Por eso hay que leer más la letra pequeña y no hacer amén a la letra grande. Solo en los casos en que el contrato con el proveedor no limite expresamente su responsabilidad, los afectados disponen de cierta base legal para iniciar una reclamación, pero suerte con su cuerpo de abogados. En cualquier caso, Jhasa recomienda ante un incidente de estas características documentarlo todo (emails, reportes técnicos, comunicaciones oficiales) y cuantificar el impacto económico, estimando las pérdidas de facturación o los costes adicionales.

“El apagón de AWS demuestra que las interrupciones tecnológicas también son siniestros, y deben tratarse con la misma seriedad que un incendio o un robo. Desde Jhasa acompañamos a nuestros asegurados para activar las coberturas adecuadas y garantizar una respuesta ágil ante este tipo de eventos”, añade Jacobo Lacalle, socio gerente de Jhasa.

Por ello, contar con una cobertura extra que especifique y cubra este tipo de riesgos en un mundo cada vez más dependiente de los digital, cada vez compensa más. De hecho, fallos tecnológicos y la interrupción del negocio se sitúan entre los tres principales riesgos globales para las empresas, con un coste medio por incidente superior a 4,3 millones de euros, según el informe “Cost of a Data Breach 2024” de IBM y Ponemon Institute. “La digitalización ha hecho que la continuidad operativa dependa de un entramado de servicios interconectados. En este escenario, el seguro ciber deja de ser una opción para convertirse en una necesidad estratégica”, concluye Lacalle.

Cubrirse las espaldas ante los picos de consumo

La caída de los servidores de pago como Redsys afectaron durante horas a miles de comercios que vieron imposible efectuar una venta digital ni por TPV ni siquiera por Bizum, y surgen las preocupaciones de cara a posibles futuras incidencias durante las próximas ventanas de alta demanda del último trimestre del año. No ha sido un caso aislado: en noviembre de 2023, en vísperas del Black Friday, también se registró una caída similar que afectó a miles de comercios en toda España, demostrando que este tipo de incidencias pueden repetirse y afectar significativamente la experiencia de pago.

Jesús Molina, Head of Partners de Dojo, proveedor de herramientas y tecnologías de pago, estimaba que “esta nueva caída en los servidores de pago, sumada a las que ya ocurrieron el año pasado, subrayan los riesgos que conlleva la centralización en los sistemas de pago. Para evitarlo, los comercios deben apostar con un sistema de pago descentralizado, con una infraestructura deslocalizada y a prueba de caídas, basada en servidores que se ubican en diversos continentes”.

Eso es fácil de decirlo, pero ¿cómo y dónde se contrata? Hay que consultar a los que saben. “Los sistemas de pago descentralizados garantizan que todas las operaciones se continúan ejecutando incluso cuando ocurren fallos en varios puntos. Con estos sistemas los comercios pueden estar tranquilos de que sus pagos no solo funcionarán, sino que también ofrecerán una experiencia ágil y optimizada para el cliente”.

Una alta disponibilidad en el proceso de pago marca la diferencia entre ganar o perder ventas frente a la competencia en un entorno de alta demanda. Para evitar caídas en el servicio es clave contar con soluciones de respaldo que hagan posible la transacción sean cuales sean las circunstancias. Además, “ofrecer unos pagos cómodos, rápidos y seguros es un valor añadido en la experiencia del consumidor que aumenta su fidelización para que regrese en el futuro. Un desafío que pasa por disponer de un sistema de pagos eficaz y flexible, que se adapte a las preferencias de pago de cada consumidor y que sea capaz de responder en momentos de elevados picos de demanda sin incidencias”, repetía Molina.

Otro conocido proveedor de soluciones de pago, PaynoPain, destacaba la necesidad de contar con un medio capaz de enrutar transacciones a través de múltiples plataformas para ganar resiliencia, siendo un factor decisivo para asegurar que los comercios puedan seguir cobrando con normalidad. “Las incidencias de Redsys muestran que la estabilidad de los pagos depende de diversificar rutas y proveedores. Quienes utilizan soluciones multirruta minimizan riesgos y garantizan una experiencia de pago fluida y segura. En un entorno donde la inmediatez es clave, la continuidad operativa es una necesidad”, afirma Jordi Nebot, CEO y fundador de PaynoPain.

De esta manera, el experto sugiere la conveniencia de enrutar pagos por diversas plataformas (Redsys, redes internacionales, procesadores propios o alternativos), ya que ofrece ventajas esenciales:

  • Resiliencia total: si una red sufre una caída, el sistema redirige automáticamente las operaciones por otra ruta disponible, manteniendo los cobros activos sin necesidad de intervención manual.
  • Continuidad del negocio: en sectores donde cada minuto cuenta –hostelería, restauración o retail–, esta redundancia evita pérdidas de ventas y mejora la experiencia del cliente.
  • Optimización inteligente: algunos proveedores pueden seleccionar dinámicamente la ruta más eficiente según carga del sistema, tipo de operación o país de origen, mejorando la velocidad y tasa de aceptación.
  • Seguridad reforzada e independencia tecnológica: distribuir las transacciones entre plataformas certificadas reduce riesgos de colapso y permite al comercio mayor libertad para integrar nuevos métodos de pago y adaptarse a distintos mercados.

Por ese camino de la diversificación aboga Wireless Logic, proveedor global de conectividad IoT, quienes aseguran que, en un mundo hiperconectado, depender de un único proveedor o una única vía de acceso a la red puede tener un coste incalculable. “Es por ello que impulsamos soluciones diseñadas precisamente para evitar que un fallo puntual se convierta en un problema global. A través de las diferentes soluciones de red, ofrecemos conectividad celular gestionada con túneles de alta disponibilidad, redundancia entre data centers y la posibilidad de combinar diferentes tecnologías de acceso, como redes celulares 4G/5G y satélite LEO (Starlink) para asegurar continuidad incluso en escenarios críticos”, aseguraba Asier Culebras, Country Manager en Wireless Logic.

Y llega el Golden Quarter

Igual es hora de revisar contratos de soporte y cláusulas SLA, asegurando nuevas garantías offline. Una posibilidad al alcance de cualquiera con los sistemas NAS (Network Attached Storage) de última generación. No tienen la ventaja de una nube privada pero cubre parte de sus funciones dentro de una red local y a menor coste ya que se paga de una vez por el hardware en vez de pagar todos los meses por un espacio random en un centro de datos remoto.

“Los servidores NAS están viviendo un segundo renacimiento, esta vez fuera del ámbito corporativo. En los hogares, en los despachos y hasta en los estudios de diseño, estos pequeños dispositivos se están convirtiendo en el refugio perfecto frente a la dependencia de la nube pública. Actúan como un mini servidor local que se conecta al router, permite guardar archivos, hacer copias de seguridad automáticas y acceder a todo de forma remota, incluso desde el móvil. Pero la diferencia esencial está en quién tiene el control: tú. No Amazon, ni Google, ni Microsoft”, escribían en la sección ‘De compras’ del periódico La Razón. Y quien dice de NAS, también debería anotar en la lista de la compra los SAI (Sistemas de Alimentación Ininterrumpida) para el próximo apagón eléctrico. Cosas del mundo moderno… ¡y con el Black Friday y las Navidades a la vuelta de la esquina!

 

 

También te puede gustar

Safe Computing ayuda a la expansión de sus clientes con Nutanix

Javier Rinus 0

Pavimbe confía su digitalización a Ekon para una mejora continua

Javier Rinus 0
loozend-Jose-Manuel-ceo

Loozend acabará en 2020 con una red de más de 300 distribuidores en España

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *