Los drones iraníes dañaron centros de datos de Amazon en Oriente Medio

Los ataques de drones iraníes dañaron los centros de datos de Amazon Web Services (AWS) en los EAU y Bahréin, interrumpiendo múltiples servicios de infraestructura en la nube en la región. AWS dijo que está trabajando para restablecer las operaciones, pero advirtió que la recuperación puede tomar tiempo «dada la naturaleza de los daños físicos involucrados».

Dos instalaciones en los Emiratos Árabes Unidos (EAU) fueron alcanzadas directamente. En Bahréin, país situado en el Golfo Pérsico, un ataque cercano no alcanzó el centro de datos en sí, pero dañó la infraestructura circundante.

Los ataques «causaron daños estructurales, interrumpieron el suministro eléctrico a nuestra infraestructura y, en algunos casos, requirieron actividades de extinción de incendios que provocaron daños adicionales por agua», según dijo la compañía. AWS recomendó a los clientes que utilizan sus servicios en la región que migraran sus datos a servidores de otras partes del mundo.

¿Qué se vio afectado?

AWS utiliza varias «zonas de disponibilidad» en cada región. Se trata de grupos de centros de datos separados físicamente y conectados mediante enlaces de alta velocidad. Si una zona se cae, las aplicaciones pueden seguir funcionando a través de las otras zonas.

En los EAU, dos de las tres zonas de disponibilidad se vieron afectadas, una situación poco habitual. Dado que tantos servicios dependen de estos sistemas compartidos en la nube, una interrupción de este tipo se extiende y afecta a todo, desde aplicaciones bancarias a portales gubernamentales. En Bahréin, una zona sufrió un prolongado apagón y continuos problemas de conectividad.

«Esta catástrofe ha afectado a servicios de infraestructura básicos como la computación (EC2), el almacenamiento (S3), las instancias de bases de datos y otros servicios en la nube que están totalmente interrumpidos o considerablemente degradados», afirma Manish Ranjan, director de investigación de software y nube de IDC.

En la práctica, esto significa que la potencia de cálculo subyacente, el almacenamiento de datos y los sistemas de bases de datos de los que dependen las aplicaciones se han visto afectados, lo que puede impedir que las aplicaciones se ejecuten, accedan a los datos o procesen las transacciones.

Qué significa esto para los Emiratos

En EAU, el impacto más visible se produjo en las aplicaciones de banca móvil. Los usuarios informaron de que las aplicaciones no se cargaban y se retrasaban las transferencias de fondos y las autorizaciones de pago. Las plataformas bancarias modernas se basan en la nube y en bases de datos para procesar las transacciones y verificar a los usuarios en tiempo real. Cuando esos sistemas se ralentizan, la interrupción llega a los consumidores casi de inmediato.

«El sector financiero ha sufrido interrupciones visibles del servicio, como la reciente caída de las plataformas móviles de FAB y ADCB. Estos canales digitales de cara al público experimentaron importantes problemas de rendimiento o dejaron de estar disponibles por completo durante el mismo periodo», explica Ranjan.

El alcance de la interrupción depende de cómo gestionen las empresas sus sistemas. Las organizaciones que replican los datos en varias regiones y mantienen sólidos planes de recuperación en caso de catástrofe pueden limitar las interrupciones, afirma Ranjad. Las que dependen en gran medida de una sola región están más expuestas: «Para los usuarios finales, el problema se traduce en aplicaciones que no se cargan, transacciones más lentas o indisponibilidad temporal de los servicios digitales».

Esto podría extenderse a otros sectores, ya que empresas de todo el país dependen de los servidores de AWS. Pensemos en la cantidad de servicios que se prestan a través de la nube: los servicios digitales de las administraciones públicas dependen de esta para autenticar la identidad de los usuarios, las reservas aéreas, el comercio minorista y electrónico y los sistemas informáticos corporativos son todos vulnerables.