Damos por sentado nuestra vida digital. Después de todo, Internet siempre ha estado ahí para la mayoría de nosotros. Con el navegador y las aplicaciones en nuestras manos, buscamos el significado de la vida, dónde comprar, qué ponernos para una boda, cómo organizar una fiesta de cumpleaños. Leemos reseñas de un nuevo restaurante, hacemos reservas en línea, nos comunicamos con nuestra familia y nuestros compañeros de IA digital, todo sin darnos cuenta de que todas estas acciones son posibles gracias a un puñado de importantes proveedores de infraestructura de Internet y nube.
El mes pasado, cuando los sistemas de Cloudflare dejaron de funcionar durante medio día, los sitios web desde Ikea hasta ChatGPT se negaron a abrirse y mostraron errores HTTP en los navegadores. Muchos de nosotros hemos recargado y recargado constantemente nuestras páginas web, con la intención de revisar los enrutadores ubicados en la esquina de nuestras salas de estar para ver si nuestra Internet personal estaba funcionando. Algunos llamaron a sus ISP, otros se distrajeron con otros espacios digitales que se estaban cargando y otros esperaron pacientemente sin responder.
Ninguno de nosotros pensó en Cloudflare, la empresa de 70.130 millones de dólares que ofrece servicios en la nube para infraestructura, seguridad y productividad de Internet en 125 países de todo el mundo. Cloudflare es una empresa de infraestructura como servicio, una de las pocas empresas que tiene una gran red segura distribuida (la columna vertebral de Internet) para conectar a usuarios como nosotros con los dispositivos y computadoras de otros. También ofrece entrega rápida y confiable a sitios web y aplicaciones de clientes como Ikea, Canva, Walmart y Nike. Cuando abres Canva, la dirección web en tu navegador pasa a través de tu ISP hasta el centro de datos de Cloudflare, que la redirige a Canva, lo que te permite ir a su página de inicio.
Cuando los sitios web dejaron de cargarse, los ingenieros de Cloudflare primero sospecharon que se trataba de un ciberataque de denegación de servicio distribuido (DDoS), en el que los delincuentes utilizan bots para inundar un sitio web específico o un servicio en línea con solicitudes falsas, provocando su falla. También sospecharon lo que la industria llama un ataque a la cadena de suministro, un tipo de ciberataque que tiene como objetivo una organización comprometiendo a un proveedor externo confiable como Cloudflare.
Una rápida investigación interna reveló que todos los sitios web atendidos por Cloudflare estaban caídos. Gracias, como descubrieron los ingenieros aproximadamente una hora después, a un cambio de permisos básicos realizado por alguien del equipo. Esto provocó que la consulta de la base de datos devolviera una gran cantidad de registros duplicados y que el tamaño del archivo excediera el límite esperado, lo que provocó que el sistema proxy principal que maneja el tráfico de Internet fallara.
En el caso de Cloudflare se trató de un error interno, pero sus ingenieros no se equivocaron al sospechar que se trataba de un ciberataque bastante común. En octubre de este año, el investigador de seguridad Eton Zwiar descubrió una falla de seguridad en los sistemas de Tata Motors que expuso más de 70 terabytes de datos internos, incluida información personal de los clientes, informes de la empresa y detalles de los distribuidores. ¿Razón? Alguien de la empresa dejó sus claves de acceso a AWS (las claves maestras de su almacenamiento en la nube) allí mismo, en el código fuente público. Si quisiera, explicó Zveare, podría descargar los datos y utilizarlos para chantajear a la empresa.
A medida que más empresas indias trasladan sus operaciones a la nube, los atacantes tienen nuevas oportunidades para explotar las vulnerabilidades en los sistemas de la nube. El informe India Cyber Threats 2025 publicado por el Consejo de Seguridad de Datos de la India (DSCI) analizó 369,01 millones de detecciones de malware y concluyó que los ataques a la cadena de suministro son uno de los mayores desafíos que enfrenta la infraestructura digital del país. La gran cantidad de ataques es impresionante: equivale aproximadamente a once nuevas amenazas cibernéticas que aparecen cada segundo en la India.
La consolidación de la nube la hace vulnerable
La infraestructura de la nube es la base de la Internet actual y de cualquier servicio digital al que acceda en su vida. Funcionan haciendo que una red de recursos informáticos físicos (servidores, centros de datos, almacenamiento, etc.) esté disponible bajo demanda a través de Internet. Los servicios ofrecidos por estas empresas son tan especializados y tan consolidados a lo largo de los años que alrededor del 65% de la infraestructura global total de la nube depende de sólo tres empresas: Amazon Web Services, Azure de Microsoft y Google Cloud. Vuelva a leer esa línea para notar el efecto: el sesenta y cinco por ciento de los sitios web del mundo son creados por tres empresas estadounidenses.
Este alto nivel de dependencia de múltiples actores centralizados de la nube crea puntos potenciales de falla del servicio. Incluso si un gran proveedor de la nube falla, como sucedió con Cloudflare (aproximadamente el 20% de Internet a través de Cloudflare no funciona), los espacios digitales pueden volverse inaccesibles y los datos pueden ser robados, lo que conducirá al caos en el sistema bancario, el comercio o las comunicaciones del país.
Esta infraestructura en la nube forma una parte importante de la llamada cadena de suministro de Internet, que también incluye cables submarinos, proveedores de Internet locales y equipos de red y materias primas como, por ejemplo, minerales de tierras raras. Se puede lanzar un ataque a la cadena de suministro en cualquiera de estos puntos para interrumpir los servicios digitales y de comunicaciones de un país o empresa, robar datos o exigir un rescate.
Esta compleja red de integración y dependencia global de cadenas de suministro complejas es una de las principales amenazas cibernéticas que enfrenta el mundo hoy en día, según la Perspectiva de Ciberseguridad Global 2025 del Foro Económico Mundial. “Las cadenas de suministro se están volviendo cada vez más complejas y hay una visibilidad y supervisión insuficientes de los niveles de seguridad de los proveedores”, explicó en el informe Jeremy Jurgens, director gerente del Foro Económico Mundial.
Nuevas tecnologías, nuevas amenazas
Hace unos años, las filtraciones a la nube ni siquiera se consideraban una amenaza. En este momento, la nube y los datos son el foco principal. Otra amenaza futura en el ámbito de la ciberseguridad es la rápida adopción de la IA, que está superando rápidamente a la seguridad y la gobernanza. El año pasado, el 97% de las organizaciones reportaron una violación de seguridad relacionada con la IA debido al uso de sistemas de IA sin controles de acceso adecuados. La mayoría no cuenta con políticas de gobernanza para gestionar la IA o prevenir la IA en la sombra (una amenaza emergente en la que la IA se utiliza sin la aprobación o el control del empleador).
Por otro lado, el fácil acceso a títulos de posgrado ha aumentado la productividad de los ciberdelincuentes al acortar su curva de aprendizaje y sus ciclos de desarrollo. A medida que los defensores luchan por ponerse al día, los ataques se han vuelto más sofisticados, su malware es más difícil de detectar y la suplantación de identidad profunda se ha convertido en un problema importante. Según un informe de IBM, alrededor del 16% de las infracciones en 2024 involucraron a atacantes que utilizaron inteligencia artificial para ataques de phishing y deepfake. “La rápida adopción de nuevas tecnologías también contribuye a la aparición de nuevas vulnerabilidades”, escribe Jurgens.
Además, existe una amenaza geopolítica. A medida que los países utilizan el ciberespionaje como arma, muchos ataques de delincuentes hoy socavan la estabilidad del país. El Informe sobre amenazas cibernéticas de 2025 de la India afirma que en 2024, debido a la relación de la India con Israel, los sistemas del país fueron atacados por grupos hacktivistas pro palestinos con numerosos ataques DDoS y filtraciones de datos. Estados Unidos ya ha hablado de ataques de China, Corea del Norte y Rusia a sus sistemas. Quizás esta sea la razón por la que, a medida que el comercio y las relaciones geopolíticas del mundo se vuelven inciertos, países como India están presionando por cadenas de suministro soberanas e infraestructura digital.
A corto plazo, el informe identifica un aumento de los ataques patrocinados por el Estado, las amenazas basadas en inteligencia artificial y el compromiso de la cadena de suministro como los mayores desafíos. Sin embargo, a largo plazo, la seguridad cibernética de la India podría verse amenazada por ataques sofisticados que utilicen guerra cuántica y tengan como objetivo la infraestructura espacial.
Una de las razones por las que todos los países están impulsando la tecnología cuántica es que esta tecnología inutilizará toda la ciberseguridad y el cifrado, lo que hará que sea bastante fácil para alguien atacar cualquier punto de la cadena de suministro, robar datos confidenciales y cerrar cualquier servicio digital. Entonces necesitamos una nueva Internet, como alguien me dijo recientemente.
