TOP. 1
Quemado por el sol
Quemado por el sol
Amazon Prime Video (Video on Demand); Oleg Menshikov, Nikita Mikhalkov, Ingeborga Dapkunaïté (Actors)

Con muchos sitios web importantes lidiando con los desafíos de otra interrupción generalizada del sitio web, la pregunta sigue siendo: «¿Qué es lo que continúa causando estas interrupciones en el sitio web?» »

Algunos de los servicios más grandes del mundo estaban en la mira, ya que el sitio web del mercado de alojamiento en línea Airbnb, British Airways y el servicio de entretenimiento digital PlayStation Network se cerraron durante una hora el jueves por la tarde.

Otros servicios afectados incluyeron UPS, Home Depot, Delta, HSBC Bank, Capital One, GoDaddy, LastPass, AT&T, Costco y Vanguard, entre otros, cuyos sitios web se cargaron lentamente o mostraban «Servicio no disponible: falla de DNS».

Los usuarios han acudido en masa al sitio web Downdetector, que monitorea los cortes de Internet, para informar problemas con más de 48 servicios. El sitio web solo indica cuándo ocurren los problemas, pero no diagnostica por qué ocurren. ¿Entonces qué está pasando?

El sistema de nombres de dominio (DNS) es una parte central de Internet. (Crédito de la imagen: Shutterstock / Funtap)

¿Por qué las molestias?

El culpable de la interferencia esta vez fue una actualización de la configuración de software de la empresa de servicios en la nube Akamai Technologies que activó un error en el Sistema de nombres de dominio (DNS) de la empresa, el sistema que dirige los navegadores de su teléfono o computadora a los sitios web.

El DNS es esencialmente las páginas amarillas de Internet, excepto que contiene información en línea a través de nombres de dominio. Cuando los navegadores web interactúan a través de direcciones de Protocolo de Internet (IP) [unique to your computer network], DNS traduce los nombres de dominio en direcciones IP para que los navegadores carguen recursos de Internet. Básicamente, el servicio permite a los usuarios finales iniciar sesión en sitios web en su teléfono o computadora portátil, donde se usa un nombre de dominio para acceder a una red en la nube.

Una fuga de DNS, incluso una pequeña, podría exponer una gran actividad en línea, ya que el agujero de seguridad tiene el poder de dejar incluso los sitios web más herméticos vulnerables a las infracciones.

Luego, Akamai recurrió a Twitter para aclarar los detalles de la interrupción y dijo que pudo revertir la actualización del software, lo que permitió que los servicios reanudaran las operaciones normales.

Hablando sobre la interrupción más reciente, Gav Winter, director ejecutivo de la empresa de ciberseguridad y rendimiento del sitio web RapidSpike.com, dijo: “Una vez más, Internet ha demostrado ser un lugar poco confiable y esta vez es Akamai el centro del problema, destacando la necesidad de herramientas de monitoreo independientes en lugar de poner todos los huevos en una canasta de un solo proveedor.

“No solo algunos de los sitios web más importantes están caídos, sino que también están caídos servicios clave como la herramienta de administración de contraseñas ‘LastPass’. En este momento, las personas no pueden recuperar sus contraseñas, lo cual es un gran problema de productividad si no puede iniciar sesión en sus sistemas. También podría ser muy peligroso, por ejemplo, en la atención médica o las finanzas si no puede iniciar sesión en un sistema con urgencia «.

Además de las interrupciones de DNS y CDN, los ataques de ransomware también pueden ser extremadamente dañinos para un sitio web y se sabe que causan interrupciones importantes.

Las organizaciones que son víctimas de las campañas de malware de cifrado de red van en aumento, que es otra razón por la que los sitios web caen.

Entre un sitio web y el consumidor hay muchas partes que mueven los hilos en el medio, dejando algunos sitios web más expuestos. Los servicios en línea de algunas empresas se desconectaron durante más de tres semanas después de un ataque de ransomware.

Averías en averías

Esta interrupción es solo una de las muchas que se han producido solo este año. El mes pasado, uno de los proveedores de redes de distribución de contenido (CDN) más grandes del mundo luchó rápidamente contra un simple error de software que estaba causando una interrupción masiva de Internet que destruyó cientos de los sitios web más confiables del mundo.

A diferencia de DNS, las CDN son un enlace de red de servidores en varias ubicaciones con el mismo contenido, y los usuarios redirigen automáticamente al servidor más cercano a su hogar, que generalmente se usa para lograr las velocidades de descarga más rápidas.

La interrupción de Fastly logró destruir sitios web fuera de línea como Amazon, eBay, Reddit, BBC, PayPal, Squarespace y Vimeo, por nombrar algunos. LaComparacion fue una de las editoriales exitosas.

En marzo de 2019, el gigante de las redes sociales Facebook sufrió una interrupción de 14 horas que le habría costado a la compañía € 90 millones, según un informe de CNN.

Se han mantenido conversaciones en curso en la plataforma de redes sociales Twitter sobre la dependencia excesiva de ciertos servicios en las CDN, y muchos sugieren que esto podría hacer que los sitios web sean vulnerables a violaciones y ataques de ciberseguridad.

Jake Moore, especialista en ciberseguridad de ESET, agregó: “Con tantos sitios web pasando por una pequeña cantidad de redes de entrega de contenido, CDN, destaca la amplitud de lo que significan en términos de infraestructura y la presión sobre ellos para resistir una falla o un ataque.

“Los profesionales de la seguridad de la información están bien preparados para esperar lo inesperado, pero incluso el más simple de los errores puede tener enormes consecuencias. Las simulaciones ayudan a aliviar la presión en una situación en vivo, pero incluso con el protocolo alineado, habría tomado una larga hora reconfigurar el incidente. »

Detén la perturbación

Según un estudio publicado por Opengear, el 38% de las empresas estadounidenses han perdido más de 1 millón de dólares en los últimos 12 meses debido a cortes de red. El estudio también encontró que el 41% de las empresas estadounidenses creen que las interrupciones de la red tienen el mayor impacto en la satisfacción del cliente, ya que la encuesta midió el costo del tiempo de inactividad entre € 300,000 y € 6 millones de dólares para organizaciones de todo el mundo.

Usar un CDN, elegir un proveedor de alojamiento confiable e invertir en un servicio de monitoreo de sitios web de alta calidad son solo algunos de los pasos que toman algunos sitios web para garantizar que el tiempo de inactividad del sitio web se mantenga al mínimo.

«Las organizaciones y agencias gubernamentales deben considerar implementar medidas para evaluar, estabilizar, mejorar y monitorear para asegurar que este problema no plantee más problemas en el futuro», dijo Matthew McDermott, gerente principal de la consultora global de políticas de tecnología Access Partnership.

“Se necesita una evaluación para determinar el cuello de botella del servidor, y luego estabilizar el problema con la implementación de soluciones rápidas mitigará el impacto en las partes interesadas y los usuarios en general. Posteriormente, las partes interesadas deberán mejorarse aumentando y optimizando las capacidades del servidor para garantizar que satisfaga las necesidades necesarias. Finalmente, se debe implementar un monitoreo regular utilizando herramientas automatizadas para ayudar a prevenir problemas futuros.

Lo que está en juego es aún mayor, ahora más que nunca, a medida que el mundo continúa avanzando hacia una sociedad digital como resultado directo de la pandemia global. A medida que la crisis de COVID-19 continúa acelerando la expansión del comercio electrónico a nuevos negocios, clientes y tipos de productos, las llamadas a las empresas para que realicen copias de seguridad de sus datos con frecuencia siguen siendo una prioridad, ya que los sitios web siempre estarán sujetos inevitablemente a tiempo de inactividad.

Share This