La plataforma de computación en la nube más grande del mundo, Amazon Web Services (AWS), ha experimentado una interrupción importante que ha afectado a miles de organizaciones, incluidos bancos, plataformas de software financiero como Xero y plataformas de redes sociales como Snapchat. La interrupción comenzó aproximadamente a las 18:00 AEDT del lunes. Fue causada por un fallo en uno de los centros de datos de AWS ubicado en el norte de Virginia, Estados Unidos. AWS afirma haber solucionado el problema subyacente, pero algunos usuarios de internet siguen reportando [seguían reportando el martes, cuando se publicó este artículo en la fuente en inglés] interrupciones del servicio.
Este incidente pone de relieve las vulnerabilidades de depender tanto de la computación en la nube, o “la nube”, como suele llamarse. Sin embargo, existen maneras de mitigar algunos de los riesgos.
Alquiler de infraestructura de TI
La computación en la nube es la entrega bajo demanda de diversos recursos de TI, como potencia de procesamiento, almacenamiento de bases de datos y aplicaciones, a través de internet. En pocas palabras, consiste en alquilar (no en poseer) su propia infraestructura de TI.
La computación en la nube se popularizó con el auge de las puntocom a finales de la década de 1990, cuando las empresas de tecnología digital comenzaron a ofrecer software a través de internet. A medida que empresas como Amazon consolidaron su capacidad para ofrecer lo que se conoce como “software como servicio” en la web, también comenzaron a ofrecer a otros la posibilidad de alquilar sus servidores virtuales por un precio.
Esta fue una propuesta de valor lucrativa. La computación en la nube permite un modelo de pago por uso similar a una factura de servicios públicos, en lugar de la enorme inversión inicial que requiere comprar, operar y administrar un centro de datos propio. Como resultado, las últimas estadísticas sugieren que más del 94% de todas las empresas utilizan servicios basados en la nube de alguna forma.
Un mercado dominado por tres empresas
El mercado global de la nube está dominado por tres empresas. AWS posee la mayor participación (aproximadamente el 30%). Le siguen Microsoft Azure (alrededor del 20%) y Google Cloud Platform (alrededor del 13%).
Los tres proveedores de servicios han sufrido interrupciones recientes que han afectado significativamente a las plataformas de servicios digitales. Por ejemplo, en 2024, un problema con software de terceros afectó gravemente a Microsoft Azure, lo que provocó graves fallos operativos para empresas de todo el mundo. Google Cloud Platform también experimentó una interrupción importante este año debido a una mala configuración interna.
Riesgos profundos
La fuerte dependencia de Internet global de unos pocos proveedores importantes (AWS, Azure y Google Cloud) genera profundos riesgos tanto para las empresas como para los usuarios cotidianos.
En primer lugar, esta concentración crea un único punto de fallo. Como se vio en el último evento de AWS, un simple error de configuración en un sistema central puede desencadenar un efecto dominó que paraliza instantáneamente vastos segmentos de internet.
En segundo lugar, estos proveedores suelen imponer una dependencia del proveedor. A las empresas les resulta prohibitivamente difícil y costoso cambiar de plataforma debido a las complejas arquitecturas de datos y a las tarifas excesivamente altas que se cobran por trasladar grandes volúmenes de datos fuera de la nube (costes de salida de datos). Esto atrapa a los clientes, dejándolos a merced de las condiciones de un solo proveedor.
Finalmente, el dominio de los proveedores de servicios en la nube con sede en EE. UU. presenta riesgos geopolíticos y regulatorios. Los datos almacenados en estos sistemas masivos están sujetos a las leyes y exigencias del gobierno estadounidense, lo que puede dificultar el cumplimiento de las regulaciones internacionales sobre soberanía de datos, como la Ley de Privacidad de Australia.
Además, estas empresas tienen el poder de censurar o restringir el acceso a los servicios, lo que les da control sobre cómo operan las empresas. La mejor práctica actual para mitigar estos riesgos es adoptar un enfoque multinube que permita la descentralización. Esto implica ejecutar aplicaciones críticas en múltiples proveedores para eliminar el punto único de fallo.
Este enfoque se puede complementar con lo que se conoce como “computación de borde“, en la que el almacenamiento y el procesamiento de datos se trasladan desde los grandes centros de datos centrales hacia nodos más pequeños y distribuidos (como servidores locales) que las empresas pueden controlar directamente. La combinación de computación de borde y un enfoque de múltiples nubes mejora la resiliencia, mejora la velocidad y ayuda a las empresas a cumplir con estrictos requisitos regulatorios de datos y, al mismo tiempo, evita la dependencia de una sola entidad.
Como dice el viejo refrán: no pongas todos los huevos en una sola canasta.
Fuente: The Conversation.
