EXPLICACIÓN: ¿Qué tan vulnerable es internet?

AP
Washington Hispanic:

Una interrupción en una firma poco conocida que acelera el acceso a sitios web dejó fuera de línea el martes a muchos de los principales destinos de internet, interrumpiendo los negocios y el ocio para millones de personas en todo el mundo. El problema se resolvió rápidamente. La compañía, Fastly, culpó a un error de configuración en su tecnología.

Pero el incidente  el tráfico de Fastly cayó un 75% durante aproximadamente una hora justo cuando la costa este de Estados Unidos comenzaba a agitarse — plantea preguntas sobre cuán vulnerable es internet global a una interrupción más grave.

¿QUÉ ES UN FASTLY? ¿POR QUÉ SUS PROBLEMAS TÉCNICOS LLEVARON A TANTAS INTERRUPCIONES?

Fastly, con sede en San Francisco, no es un nombre familiar, pero su tecnología informática de «servidor de borde» es utilizada por muchos de los sitios web más populares del mundo, como The New York Times, Shopify, The Guardian, Ticketmaster, Pinterest, Etsy, Wayfair y Stripe. El gobierno británico está entre sus clientes.

La compañía proporciona lo que se llama una red de entrega de contenido, un acuerdo que permite a los sitios web de los clientes almacenar datos como imágenes y videos en varios servidores espejo en 26 países para que los datos estén más cerca de los usuarios y, por lo tanto, se muestren más rápido.

Muchos de los clientes de Fastly son sitios de noticias que utilizan su tecnología para actualizar sus sitios web con noticias de última hora. Buzzfeed, por ejemplo, usó Fastly para reducir a la mitad el tiempo que sus usuarios tardaban en llegar al sitio. Fastly tuvo $ 290.9 millones en ingresos el año pasado.

¿HUBO ALGUNA COPIA DE SEGURIDAD? ¿PODRÍAN HABER INTERVENIDO OTRAS EMPRESAS SI EL PROBLEMA HUBIERA SIDO MÁS GRAVE?

Los clientes confían en Fastly y sus rivales para alojar y proteger los datos de su sitio web de ataques de denegación de servicio e interrupciones de picos en el tráfico. Si esta interrupción hubiera sido más grave, los clientes podrían haberse trasladado a competidores como Cloudflare o Akamai. Pero eso no es simple; muchas empresas habrían tenido que luchar y podrían haber sufrido pérdidas.

«No puedes cambiar rápidamente a otro servicio a menos que lo hayas configurado con anticipación», dijo Doug Madory, un experto en infraestructura de Internet de la compañía de medición de tráfico Kentik. «Si Fastly estuviera abajo por un día, eso sería bastante malo».

Incluso si tienen un proveedor alternativo, la ingeniería de un cambio sin problemas de uno a otro no es para los débiles de corazón, dijo Ben April, director técnico de Farsight Security.

Madory y otros expertos dijeron que Fastly y sus competidores gastan mucho y dedican importantes recursos de ingeniería a reducir las posibilidades de tales interrupciones y garantizar que puedan recuperarse tan rápido como lo hizo Fastly el martes.

Tales interrupciones no son nuevas, pero no son en absoluto comunes. «Puede haber años entre que una compañía tiene una interrupción como esta», agregó Madory. «Creo que vamos a tener estas interrupciones cortas muy raras pero probablemente impactantes en el futuro previsible».

¿SON OTRAS PARTES DE INTERNET IGUALMENTE VULNERABLES?

Al igual que el mundo de las redes de distribución de contenido, la computación en la nube , cuando los servicios de computación se confían a un proveedor remoto , está dominada por solo unos pocos actores importantes liderados por Amazon Web Services, Google y Microsoft. Amazon, el mayor proveedor de nube, periódicamente tiene breves interrupciones, que son un gran problema para los clientes.

«Y si se convirtiera en una interrupción importante de, por ejemplo, más de seis, ocho horas, pero días, podría poner a las empresas fuera del negocio», dijo Josh Chessman, analista del investigador de mercado tecnológico Gartner Inc.

La pregunta es: ¿Qué podría causar una interrupción tan grave que podría destruir los datos de los clientes? Un ciberataque importante es una posibilidad. Otro es el incendio o desastre natural catastrófico. Estas empresas, después de todo, se basan en centros de datos. En marzo, un incendio en un centro de datos en Estrasburgo, Francia, propiedad de una importante empresa de computación en la nube, eliminó el servicio a millones de sitios web.

¿DEBERÍA EL GOBIERNO REGULAR A ESTAS EMPRESAS? ¿QUÉ PUEDEN HACER LAS EMPRESAS Y LOS INDIVIDUOS PARA PROTEGERSE?

«No sé que necesitamos regulación», dijo Chessman. Supongamos que el Congreso propuso ordenar a proveedores de nube adicionales para aumentar la competencia. «¿Cómo haces eso?», preguntó.

Por supuesto, el gobierno federal puede establecer nuevos estándares de seguridad en las empresas que controlan vastos recursos de datos en línea. Ya está comenzando a endurecer los requisitos de ciberseguridad para la infraestructura crítica en el sector energético después del ciberataque del mes pasado en el Oleoducto Colonial, dijo.

En una presentación regulatoria el año pasado, Fastly dijo que había sido objeto de «ataques cibernéticos de terceros, incluidas las partes que creemos que están patrocinadas por actores gubernamentales». Esos ataques «han tensado nuestra red» y podrían dañarla en el futuro, dijo.

Las empresas y los consumidores, mientras tanto, deberían estar pensando seriamente en cuánto deben confiar en la nube para sus datos más valiosos. «Si hay una interrupción, ¿cuál es el impacto en nuestro negocio?» Chessman preguntó. Tal vez tenga sentido no confiar en un servicio basado en la nube para el correo electrónico de su empresa si se iría a la quiebra sin él durante una interrupción de dos semanas.

Pero ejecutar sus propios servicios de correo electrónico y copia de seguridad es complicado y costoso, una de las razones por las que las empresas recurrieron a la nube en primer lugar.

David Vaskevitch, ex director técnico de Microsoft y CEO de la aplicación de administración de fotos Mylio, dijo que la gente se ha acostumbrado tanto a internet siempre en marcha (dondequiera que vayamos, llevamos una computadora de bolsillo con nosotros) que asumimos erróneamente que estará disponible las 24 horas del día, los 7 días de la semana, los 365 días de la semana.

«No es muy realista y no es una buena manera de vivir», dijo Vaskevitch, quien a sus 67 años creció en un mundo pre-digital. «Internet siempre está ahí, hasta que no lo está».

A pesar de la vasta interconexión del mundo, todavía puede ser prudente almacenar algunos datos localmente, dijo Vaskevitch. En lugar de transmitir toda nuestra música, deberíamos pensar en guardar algo localmente. Lo mismo ocurre con el correo electrónico, por ejemplo, en un acuerdo en el que lo almacena en el dispositivo informático que más usa.

«Su dispositivo es tanto el mejor amigo de Internet como la mejor póliza de seguro», dijo. «Cuando internet se apaga, si arreglas las cosas cuidadosamente, aún puedes hacer la mayoría de las cosas que necesitas hacer».