Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.
El motor se detuvo. La mañana de hoy lunes 20 de octubre de 2025, una buena parte de Internet experimentó una interrupción masiva a raíz de un fallo en AWS (Amazon Web Services), la plataforma de infraestructuras en la nube más grande del planeta. En Estados Unidos, el acceso se vio imposibilitado a servicios clave como Amazon, Alexa, Prime Video, Crunchyroll, Canva, Perplexity y Duolingo, además de redes sociales como Snapchat o Goodreads y videojuegos de gran popularidad, entre ellos Fortnite, Roblox o Clash Royale. En el continente europeo, también se reportaron numerosos problemas de accesibilidad a distintos servicios.
La magnitud de esta falla ha puesto de manifiesto la inmensa dependencia que las grandes corporaciones tecnológicas, junto con miles de empresas más modestas, mantienen con Amazon Web Services. Esta infraestructura actúa como la columna vertebral que sostiene gran parte de las herramientas digitales que operan globalmente.
“Esto sucede porque una gran cantidad de componentes invisibles de Internet residen en AWS”, explica Hervé Lambert, Global Consumer Operation Manager de Panda Security. Según el experto, al fallar una plataforma de esta envergadura “no solo se desactiva un servidor individual, sino que se caen servicios esenciales de los que dependen incontables sitios web, aplicaciones y redes sociales, tanto propios como de terceros”.
Esto implica que elementos cruciales como el almacenamiento, la autenticación, el sistema DNS o la distribución de contenidos dejan de operar. “Si estas capas fundamentales colapsan, y no se dispone de una arquitectura multirregión o planes de contingencia, toda la experiencia de carga, inicio de sesión, pago o publicación se desmorona en cadena”, agrega Lambert. Es más, incluso aquellas aplicaciones que no están directamente alojadas en AWS pueden sufrir interrupciones si sus proveedores sí lo están, convirtiendo a Internet en un verdadero castillo de naipes cuando la nube de Amazon presenta fallos.
Más allá de la paralización de servicios, la caída de AWS conlleva un efecto secundario preocupante: muchas organizaciones corren el riesgo de quedar completamente a oscuras. “Cuando los propios sistemas de monitorización y seguridad también están supeditados a AWS, se pierde la observabilidad”, advierte Lambert. Esto abarca servicios como CloudWatch, CloudTrail, GuardDuty o los distintos paneles de control de seguridad.
El desenlace puede ser catastrófico: sitios web sin métricas de rendimiento, sin registros detallados de actividad y sin posibilidad de acceso mediante credenciales correctas, quedando expuestos temporalmente. Según el directivo de Panda Security, esta situación es totalmente evitable “si la monitorización, los registros (logs) y la identidad poseen una vía de escape fuera del mismo punto de fallo”.
¿Por qué las empresas no se preparan con antelación para un evento de este tipo? El especialista lo sintetiza de manera directa: “Porque no hay un incentivo real, resulta costoso a simple vista y genera pereza a nivel técnico”. A su juicio, la mayoría de compañías priorizan la velocidad de lanzamiento al mercado por encima de la solidez y resiliencia de sus sistemas. “Confían erróneamente en que AWS será infalible o que el Acuerdo de Nivel de Servicio (SLA) compensará los daños, y esto no es así”, recalca.
Lambert también subraya que en momentos de alta presión, numerosos equipos suelen tomar decisiones arriesgadas, como flexibilizar los grupos de seguridad o ampliar los permisos de acceso para intentar restaurar el servicio rápidamente, lo que puede dejar los sistemas vulnerables a potenciales ataques.
Uno de los desafíos más significativos, según el consenso de expertos, es que la ciberseguridad aún no se integra en las etapas iniciales del desarrollo tecnológico. Todavía son demasiadas las empresas que aplican medidas de forma reactiva, interviniendo después de que el incidente ha ocurrido. Este modelo no solo es menos efectivo, sino que también resulta más gravoso y complejo de gestionar a largo plazo.
El fallo de AWS ha vuelto a poner de manifiesto la urgencia de diseñar sistemas más robustos desde el origen, incorporando identidades con redundancia, copias de seguridad automatizadas y la realización de pruebas de recuperación de manera periódica. “Esto siempre resultará menos oneroso que tener que justificar a miles de usuarios por qué su servicio en línea simplemente ha desaparecido”, concluye Lambert.
Agregar Comentario