El martes se solucionó una importante interrupción en la red de la empresa de ciberseguridad Cloudflare Inc. que afectó durante varias horas a sitios web de todo el mundo, desde X hasta ChatGPT.

El problema también afectó a los sitios web del principal regulador energético de EE. UU. y de la autoridad de transporte de Nueva Jersey. Muchos servicios volvieron a estar en línea a las 10 de la mañana en Nueva York.

Cloudflare detectó un pico de tráfico inusual en uno de sus servicios alrededor de las 6:20 a. m. ET, lo que provocó errores en parte del tráfico que circulaba por su red, según informó un portavoz de la compañía. El problema, causado por un archivo de configuración generado automáticamente para gestionar el tráfico malicioso, se solucionó en menos de cuatro horas, declaró Jackie Dutton, portavoz de Cloudflare, en un comunicado.

“El archivo superó el tamaño de entradas esperado y provocó un fallo en el sistema de software que gestiona el tráfico de varios servicios de Cloudflare”, dijo Dutton.

Según el comunicado, no había pruebas de un ciberataque ni de ninguna actividad maliciosa.

El uso de internet en todo el mundo se ha visto interrumpido en varias ocasiones recientemente debido a fallos en las empresas que proporcionan la infraestructura digital que mantiene los sitios web en funcionamiento. Problemas en el servicio en la nube de Amazon.com Inc., CrowdStrike Holdings Inc. y Microsoft Corp. han causado problemas similares, lo que pone de manifiesto hasta qué punto el mundo depende de un pequeño número de empresas para mantenerse conectado.

Anthropic PBC informó que su chatbot Claude AI se vio afectado el martes.

El sitio web de la Comisión Federal Reguladora de Energía (FERC), que supervisa los mercados eléctricos, las empresas de servicios públicos, los operadores de energía y otros asuntos relacionados con la energía en Estados Unidos, también estuvo fuera de servicio. Numerosas empresas, abogados y reguladores dependen de este sitio para acceder a expedientes y documentos regulatorios. Los sitios web de gigantes mundiales de la alimentación y la agricultura, como Cargill Inc. y Louis Dreyfus Co., también dejaron de funcionar.

El sistema de transporte público de la ciudad de Nueva York también se vio afectado por la interrupción del servicio de Cloudflare, según un portavoz de la Autoridad Metropolitana de Transporte (MTA). El martes, el sitio web de la agencia instó a los usuarios a utilizar sus aplicaciones —MTAapp o TrainTime— para consultar el estado del transporte en tiempo real y planificar sus viajes, debido a un problema con un proveedor externo que afectaba a numerosos sitios web. La MTA es la mayor red de transporte público de Estados Unidos y gestiona el metro, los autobuses y los trenes de cercanías de la ciudad.

De igual manera, New Jersey Transit informó que su sitio web y su aplicación móvil se vieron afectados y advirtió que los servicios estaban temporalmente no disponibles o presentaban lentitud.

El director de tecnología de Cloudflare, Dane Knecht, se disculpó por el incidente en una publicación en X el martes.

«Ese problema, el impacto que causó y el tiempo que tardó en resolverse son inaceptables», escribió. «Ya estamos trabajando para asegurarnos de que no vuelva a ocurrir, pero sé que hoy causó verdaderos problemas. La confianza que nuestros clientes depositan en nosotros es lo que más valoramos y haremos lo que sea necesario para recuperarla».

La empresa ha sufrido varias interrupciones del servicio en los últimos años.

En julio de 2019, un fallo en el software de Cloudflare provocó que una parte de su red consumiera una gran cantidad de recursos informáticos, lo que ocasionó la caída de miles de sitios web en todo el mundo, incluidos los de Discord, Shopify Inc., SoundCloud y Coinbase, durante hasta 30 minutos. En junio de 2022, Cloudflare sufrió una interrupción que afectó al tráfico en 19 de sus centros de datos, lo que también provocó la paralización de importantes sitios web y servicios en un incidente que duró aproximadamente una hora y media.

El software de Cloudflare es utilizado por cientos de miles de empresas a nivel mundial, actuando como un amortiguador entre sus sitios web y los usuarios finales y trabajando para proteger sus sitios de ataques que podrían sobrecargarlos con tráfico.

El año pasado, una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike Holdings Inc. provocó el fallo de millones de dispositivos que funcionaban con sistemas Windows de Microsoft Corp., interrumpiendo una amplia gama de industrias, incluidas las del transporte aéreo, la banca y la atención médica.

La interrupción del servicio de CrowdStrike se debió a un error en un producto que opera en los niveles más profundos de los ordenadores de los clientes. En cambio, Cloudflare protege la infraestructura de internet, como sitios web y plataformas, por lo que muchos sitios web populares se caen o presentan problemas de funcionamiento durante las interrupciones de Cloudflare. Cloudflare se centra principalmente en mantener los sitios web en línea y con buena velocidad, mientras que CrowdStrike se centra en proteger los ordenadores y servidores de los ataques.

La interrupción del servicio del martes es el último ejemplo de la dependencia de internet en “relativamente pocos actores”, dijo Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey, describiendo a Cloudflare como “la empresa más grande de la que nunca has oído hablar”.

“La gente no tiene más remedio que depender de relativamente pocos nombres importantes”, dijo Woodward.

Una interrupción similar en el servicio en la nube de Amazon.com Inc. el mes pasado duró aproximadamente 15 horas, afectando las operaciones de importantes empresas como Apple Inc., McDonald’s Corp. y Epic Games Inc. Según la compañía, el problema se originó por una falla en un directorio digital vinculado a un sistema de base de datos crítico. Dicha falla desencadenó una reacción en cadena, impidiendo que el software que dependía de la base de datos accediera a información esencial.

Mientras solucionaban el problema, los ingenieros de Amazon descubrieron que otros subsistemas también se habían visto afectados, incluido uno crucial para permitir a los clientes poner en marcha nuevos servidores alquilados.

