Skip to main content

La caída de AWS marcó los peligros de su dependencia

Es probable que conozcas a Amazon por su popular servicio de streaming o por su plataforma de comercio electrónico, pero lo cierto es que también existe Amazon Web Services (AWS). Como su nombre lo indica, entrega una serie de servicios online que forman parte de una nube, es decir, almacena los datos de sus clientes, ejecuta sus actividades en internet y mucho más. Diversos servicios en línea dependen de esta plataforma.

Asimismo, es un gran centro de ganancias para Amazon: posee cerca de 40 por ciento del mercado global de infraestructura en la nube de $64,000 millones de dólares, lo cual es una participación mayor que la de sus rivales más cercanos como Microsoft, Alibaba y Google combinados, según la firma de investigación Gartner.

Antes, AWS era dirigido por Andy Jassy, el actual CEO de Amazon, ​​quien sucedió al fundador de la compañía, Jeff Bezos, en julio.

aws

Sin embargo, el martes pasado ocurrió un gran corte en la red de la nube de Amazon, el cual interrumpió sitios web y servicios durante horas en una amplia gama de empresas y hogares estadounidenses.

Las aspiradoras robot Roomba se desconectaron, los paquetes a domicilio se detuvieron, las cámaras de vigilancia en las puertas de entrada dejaron de funcionar y las películas de Netflix y Disney Plus fueron interrumpidas; incluso las universidades que dependen de softwares tuvieron que posponer los exámenes finales.

Tras este hecho, surgió la duda sobre la vulnerabilidad del internet, la dependencia de la tecnología y su concentración en manos de unas pocas empresas.

La interrupción del martes comenzó alrededor de las 11 a.m. ET y se resolvió en su mayoría el martes por la noche. Amazon confirmó que los problemas de servicio con la principal región “US-East-1” de AWS, ubicada en el norte de Virginia, estaban causando problemas en su red de almacenamiento y entrega.

Pero Amazon todavía no ha explicado qué fue lo que salió mal. El día del corte, la compañía limitó sus comunicaciones a esas explicaciones técnicas concisas en un panel de Amazon Web Services y a una breve declaración entregada por el portavoz Richard Rocha.

El portavoz reconoció que la interrupción había afectado el almacén y las operaciones de entrega de Amazon, pero dijo que la compañía “trabajaba para resolver el problema lo más rápido posible”, y no respondió más preguntas después.

Si bien este es el corte más grande generado en Amazon, no ha sido el único. En noviembre de 2020 se produjo una caída que provocó intermitencias en servicios como Roku, Spark de Adobe, Flickr, e incluso generó problemas en el Metro de Nueva York. Sin embargo, no fue de tanta magnitud como el actual.

El incidente en Amazon Web Services afectó principalmente al este de Estados Unidos, pero perjudicó todo, desde reservas de aerolíneas y concesionarios de automóviles hasta aplicaciones de pago y servicios de streaming, además de la propia operación masiva de comercio electrónico de Amazon.

Pero también ha habido muchas otras interrupciones prolongadas y disruptivas de internet de otros proveedores. En junio, el distribuidor de contenido detrás de escena Fastly sufrió una falla que derribó brevemente docenas de importantes sitios de internet, como CNN, The New York Times y la página de inicio del gobierno de Reino Unido. Ese mes también tuvo problemas el proveedor Akamai en Asia durante las horas punta de trabajo.

Además, el 4 de octubre también ocurrió la caída de Facebook (ahora conocida como Meta), que además de afectar su plataforma principal, interrumpió sus otros servicios: WhatsApp e Instagram. La compañía culpó a un “cambio de configuración defectuoso” por una interrupción mundial de mínimo una hora.

whatsaap y facebook

Algunos expertos en ciberseguridad han advertido durante años sobre las consecuencias de permitir que un puñado de grandes empresas tecnológicas dominen las operaciones clave de internet.

Sean O’Brien, profesor invitado en ciberseguridad en la Facultad de Derecho de Yale, afirmó: “La última interrupción de AWS es un excelente ejemplo del peligro de la infraestructura de red centralizada. Aunque la mayoría de las personas que navegan por internet o usan una aplicación no lo saben, Amazon está integrado en la mayoría de las aplicaciones y sitios web que usan todos los días”.

O’Brien también mencionó que es importante construir un nuevo modelo de red que se asemeje a las raíces peer-to-peer (P2P) del internet primitivo. Las grandes interrupciones ya han dejado fuera de línea a varias partes del mundo, como sucedió durante con la caída de Facebook.

Incluso bajo el modelo actual, las empresas tienen algunas opciones para dividir sus servicios entre diferentes proveedores de la nube (aunque pueda ser complicado), o al menos para asegurarse de que pueden mover sus servicios a una región diferente administrada por el mismo proveedor.

Servaas Verbiest, evangelista líder en la nube de Sungard Availability Services dijo que, si se tiene sistemas críticos disponibles solo en una región —en referencia a que un sector fue más afectado que otros con el corte de AWS—, “estás en problemas”.

“Si adoptaste en gran medida el ecosistema de AWS y estás obligado a utilizar únicamente sus servicios y funciones, debe asegurarte de equilibrar sus cargas de trabajo entre regiones”, aseguró Verbiest.

Por otro lado, se desconoce si el corte afectó a los gobiernos, pero se sabe que muchos de ellos dependen de Amazon y su rivales. Por esto, algunos organismos gubernamentales ya piensan si deben depender de un solo proveedor.

Entre las organizaciones más influyentes que han evaluado la situación está el Pentágono, que en julio canceló un contrato de computación en la nube con Microsoft que a la larga podría haber valido $10,000 millones de dólares. En su lugar, buscará un acuerdo con esa compañía, pero también con Amazon, y posiblemente con otros proveedores de servicios en la nube como Google, Oracle e IBM.

Asimismo, a principios de este año la Agencia de Seguridad Nacional (NSA) otorgó a Amazon un contrato con un valor potencial estimado de $10,000 millones de dólares para ser el único administrador de la migración de la NSA a la nube. El contrato se conoce por el nombre en clave de la agencia “Wild and Stormy”.

Recomendaciones del editor