Un apagón global de Google dejó, el pasado lunes, a millones de empresas y usuarios sin plataformas de uso cotidiano como Gmail, Drive, Meet o Youtube durante 45 minutos. Más allá del tiempo récord en que la multinacional logró arreglar el fallo, la caída pone de manifiesto la dependencia empresarial de estas herramientas, más en tiempos de coronavirus, en los que el teletrabajo masivo, liderado por las prestaciones en la nube, ha sido el motor de la continuidad de los procesos de negocio. Aunque en un inicio se achacó el problema a un ciberataque, la organización alegó, en comunicado oficial, un problema de cuota de almacenamiento interno como consecuencia del parón.
Preguntado por esta sujeción de las operaciones corporativas a los servicios de las grandes tecnológicas, el analista principal de IDG Research, Alberto Bellé, recordó que la caída de gigantes como la propia Google, Apple, Amazon o Microsoft, son relativamente frecuentes. De hecho, esta primera protagonista ya sufrió un incidente similar el pasado mes de agosto, “aunque este caso actual destaca por haber afectado a gran parte de su oferta”. Asimismo, esgrime desechando la teoría del ciberataque y poniendo el acento en problemas técnicos internos -incluyendo la posibilidad de errores humanos-, “se hacen patente las implicaciones de tener un único punto de fallo en un sistema centralizado, y su impacto en la actividad”.
De hecho, explicó, la infraestructura de Google está distribuida con servidores en todos los continentes. Sin embargo, estos tienen dependencias unos de otros y se controlan y actualizan de forma centralizada con el mismo protocolo y software. “Esto ha relanzado el debate sobre la centralización. En teoría, una solución descentralizada que hubiera permitido a los usuarios autenticar sus credenciales con Google utilizando otros servicios podría haber evitado el incidente. Estas soluciones existen, pero a día de hoy el modelo de la multinacional no está alineado con ellas”, aseveró.
Sobre las consecuencias de la caída, a pesar de ser mínima en los tiempos, Bellé afirmó que hay que tener en cuenta que “el riesgo cero no existe y hay que estar preparados para contingencias de proveedor. En definitiva, este escenario debe formar parte del análisis de riesgo de una empresa”.
¿Un incidente de mayor calado?
El experto en ciberseguridad Javier Blanco va un poco más allá y, aunque tampoco cree que haya habido un ciberataque directo contra Google, no descarta que el motivo de la caída de sus servicios se deba a una razón más grave, como la intromisión en el Departamento del Tesoro de Estados Unidos producida la semana pasada y que, “de alguna forma, podría afectar a clientes como Google de forma realmente peligrosa y que no conocemos”.
Blanco no estima que el fallo pueda tener grandes repercusiones en la marca de la multinacional ya que “se vende sola y existe una gran dependencia en la sociedad de sus servicios”. No obstante, y al igual que Bellé, asegura que “el mensaje que deja es que la seguridad absoluta no existe”, y alienta a los usuarios de las plataformas afectadas a que, de manera preventiva, cambien sus credenciales de sus cuentas asociadas a las herramientas caídas.
-IDG.es
