En la tarde del jueves 25 de julio, la compañía proveedora de servicios de Internet de banda ancha fija más grande de México, Telmex, presentó una falla masiva. Los usuarios de su compañía hermana, Telcel, también reportaron problemas en el servicio.
La falla solo afectó a estas dos compañías, pero estas dos son las compañías de telecomunicaciones más grandes de México. Telmex cuenta con 9.7 millones de usuarios de banda ancha fija, mientras que 75.6 millones de líneas móviles en México son operadas por Telcel. Ambas compañías son subsidiarias de América Móvil, el corporativo del magnate mexicano Carlos Slim.
La quema de pastizales en los estados de Sinaloa y San Luis Potosí provocaron la falla masiva, al dañar los cables de fibra óptica, según informó la compañía a los medios. Agregó que se harían las investigaciones correspondientes para encontrar a los responsables de los daños a las redes de telecomunicaciones.
El número total de usuarios que quedaron sin conexión no se ha dado a conocer, pero la falla afectó varios estados de la República Mexicana, incluyendo Ciudad de México, Estado de México, Nuevo León, Puebla y Jalisco, entidades donde se concentran más del 50% de la población del país. Quienes pudieron, se quejaron de las fallas del servicio en redes sociales recibiendo una respuesta automatizada. Las líneas de atención de la compañía no estuvieron disponibles.
Daños en los cables de telecomunicaciones son comunes
En México, la gente está acostumbrada a que la tecnología no funcione como debería. Los mexicanos bromean seguido con la frase “se cayó el sistema”, dicha comunmente en los establecimientos de autoservicio cuando no pueden procesar un pago con tarjeta por alguna falla en la conexión, pero su origen es más antiguo. En 1988, el entonces Secretario de Gobierno Manuel Barttlet (ahora director de la Comisión Federal de Electricidad) se presentó ante los medios para informar que se “cayó el sistema” que monitoreaban el conteo de las votaciones presidenciales, justo cuando estas mostraban al candidato presidencial opositor en primer lugar. Sin embargo, los cortes en la conexión no son exclusivos de México.
Una falla masiva de los servicios de Internet a nivel mundial es un buen argumento para una historia de ciencia ficción apocalíptica, pero también un escenario improbable. La característica descentralizada de la red de telecomunicaciones que conforma Internet permite que los dispositivos busquen formas alternativas para comunicarse cuando una conexión falla. A pesar de esto, los cortes masivos de Internet suceden constantemente en todo el mundo, algunos provocados por regímenes autoritarios, otros por las razones más absurdas.
Los daños en los cables de telecomunicaciones son bastante comunes a nivel mundial. Stephan Beckert de TeleGeography Research calculaba en 2008 que en promedio, un cable se dañaba una vez cada cinco días. El carácter descentralizado de la red hace que los usuarios no noten esas fallas. En cuanto una conexión se interrumpe, el sistema busca automáticamente una ruta alternativa para el intercambio de la conexión. En la actualidad, existen más de 56 barcos en todo el mundo que se dedican a reparar los cables submarinos dañados por piedras o anclas. La mayoría de los usuarios no notan cuando estos cables sufren daño porque son automáticamente redirigidos. Sin embargo, en ocasiones los daños producen fallas mayores.
Del 23 de enero al 4 de febrero de 2008, el servicio de Internet de Medio Oriente e India presentó fallas y caídas en la velocidad debido a daños en los cables submarinos de comunicaciones del mar Mediterráneo y Medio Oriente. Los expertos consideraron que se trató de un accidente, aunque las causas nunca fueron descubiertas. Esto último provocó que algunas personas levantaran las cejas y comenzaran a elucubrar teorías de la conspiración sobre el incidente, desde sospechas de ataques terroristas hasta estrategias militares de Estados Unidos para atacar a Irán.
Un apagón de Internet afectó a Siria en noviembre de 2012 mientras sucedían fuertes enfrentamientos entre grupos de rebeldes islamistas y el gobierno sirio de Bashar al-Assad. Los grupos en pugna se culparon por el incidente. Dos años después, Edward Snowden comentó que la National Security Association fue la responsable de la caída masiva del servicio. Según Snowden, la NSA intentó infiltrarse sin éxito al hardware del mayor proveedor de servicios de Siria para conocer los patrones de uso de Internet de la población.
El miedo a un sabotaje consciente contra los cables submarinos está fundamentado en parte. En diciembre de 2017, la OTAN expresó su preocupación por una mayor presencia de submarinos rusos en las zonas donde se encuentran estos cables. Sin embargo, los accidentes también suceden frecuentemente.
En 2011, una mujer georgiana de 75 años dejó sin Internet a tres millones de habitantes de Armenia, además de afectar a algunos usuarios de Georgia y Azerbaiyán después de dañar el cable responsable del 90% de la conexión a Internet del país. La mujer dañó el cable mientras cavaba para encontrar cobre.
En México, el servicio de Telmex presentó problemas de conexión en 2018 que perjudicaron a los habitantes de la península de Yucatán, además de Puebla, Tabasco y Veracruz. En esa ocasión, la compañía solamente declaró que existían “fallas masivas” en su servicio, sin especificar las causas. Algunos expertos sugirieron que estos problemas pudieron deberse al crecimiento de la infraestructura en el país, como es la construcción de carreteras que dañar la fibra óptica de la compañía.
La característica descentralizada del Internet lo protege de la mayoría de las eventualidades, pero definitivamente no es invulnerable. Una pequeña falla puede provocar un gran problema de conexión, sobre todo en regiones con una infraestructura poco desarrollada.
Caídas provocadas por gobiernos
En ocasiones, los mismos gobiernos son los responsables de fallas masivas. La organización de Access Now denunció que los cortes al servicio de Internet aumentaron en número, pasando de 75 en 2016 a 196 en 2018, la mayoría provocados por regímenes autoritarios.
Estos casos son más comunes en los países donde existen solo uno o dos proveedores de servicio de internet (ISP) o cuando el gobierno es el principal proveedor del servicio. De esta manera, es más sencillo para los gobiernos controlar los sitios que son visitados por los ciudadanos o incluso impedir el acceso total a Internet. Sin embargo, estas medidas de censura tienen sus puntos flacos, ya que los usuarios pueden todavía acceder a las páginas prohibidas con un servicio de VPN.
Existen múltiples casos documentados en más de 30 naciones alrededor del mundo en los que el gobierno cortó o presionó para que se cortara el servicio de Internet. En Latinoamérica, Venezuela es el caso más citado. Los opositores de Nicolás Maduro acusan al gobierno de tumbar el Internet cada vez que se organizan protestas en su contra.
En los primeros días de 2019, el servicio de Internet falló antes de anunciarse los resultados de las elecciones y de arrestar a miembros de los partidos opositores en la República Democrática del Congo.
Sin embargo, India es el país que registra mayor incidencias. Tan solo en 2019, la policía ha cortado el servicio de Internet en 55 ocasiones en regiones del país con la excusa de prevenir ataques terroristas.
Ciberataques
Los ataques DDoS tuvieron un auge en 2016, causando el 21 de octubre la mayor falla en el servicio de Internet en la historia.
El responsable de estos ataques masivos fue el malware Mirai, desarrollado por los estudiantes Paras Jha, Josiah White, and Dalton Norman, cuya intención era atacar los servidores de Minecraft para impulsar su negocio de herramientas de mitigación de DDNs. Este equipo descubrió una manera de aprovechar los bajos niveles de seguridad de la mayoría de los dispositivos conectados al Internet de las Cosas y lo compartieron por Internet.
El código de Jha, White y Norman superó las propias expectativas de sus creadores cuando fue utilizado para ataca los Servidores de Nombre de Dominio (DNS) de Dyn, provocando problemas en la conexión de Internet de Norte América y Europa. El ataque fue descrito como “la primera bomba termonuclear del mundo DDoS”.
Un mes después, un atacante utilizó una variante del botnet Mirai contra los routers de la compañía alemana Deutsche Telekom dejando sin conexión a 900 000 internautas, mientras que otra variante del mismo malware dejó sin Internet a toda Liberia.
Estos ataques revelaron qué tan vulnerable puede llegar a ser la red sin las medidas de seguridad adecuadas.
Costo económico de los apagones
Las fallas masivas en los servicios de Internet han generado preocupación sobre los costos económicos de los cortes de Internet, independientemente de si fueron provocados por fallas en la infraestructura, por decisión de las autoridades o por ciberataques.
La Organización para la Cooperación y el Desarrollo Económico (OCDE) calculó que Egipto perdió $90 M cuando el gobierno de Egipto impidió el acceso a Internet durante cinco días como medida para evitar la rápida propagación de las protestas de la Primavera Árabe. Según los cálculos del organismo, si esta medida se hubiese extendido durante un año, el Producto Interno Bruto de Egipto hubiese caído entre 1% y 4%.
El impacto económico del Internet ha llevado a las Naciones Unidas a emitir una resolución para apoyar “la promoción, protección y disfrute de los derechos humanos en el Internet” y condena las medidas que interrumpen el acceso a Internet.
El Instituto Brookings calculó que los cortes al servicio de Internet costaron entre julio de 2015 y junio de 2016 $2.4 mil millones en todo el mundo. El estudio “The economic impact of disruptions to Internet connectivity” calculó que un día interrupciones en la conexión de Internet cuestan a los países con alta conectividad el 1.9% de su PIB diario. A los países con conectividad media la interrupción del servicio les cuesta un 1% de su PIB diario.
Los ataques DDoS interfieren en las operaciones en línea de las compañías, lo que provoca pérdidas de ventas durante el periodo de interrupción, además de clientes. Si el ataque gana visibilidad, puede incluso dañar la imagen de la marca y reducir sus ingresos futuros, según señala un reporte publicado en febrero de 2018 por The Council of Economic Advisers.
En promedio, un ataque DDoS le cuesta a los negocios $2.5 M, según un reporte de Neustar. En el caso de Dyn, 8 K dominios dejaron de utilizar su servicio después de los ataques, significando una pérdida del 24%, según los datos de BitSight.
Estas cifras remarcan la importancia tanto para las empresas como para los gobiernos de proteger la infraestructura que permite funcionar a Internet correctamente y sin interrupciones: asegurarse de contar con suficientes cables de fibra óptica desplegados para mitigar las eventualidades que pueden llegar a interrumpir la conexión de grandes áreas, garantizar que los proveedores de servicio de Internet sean compañías independientes de los gobiernos y tomar las medidas de seguridad necesarias para evitar la infección de los dispositivos y mitigar los efectos de los ataques DDoS.