La caída de AWS deja medio Internet a oscuras y reabre el debate sobre la dependencia del ‘cloud’

• Nacho Grosso @grosso_nacho
• Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.
• • 20/10/2025 19:39
  • Actualizado: 20/10/2025 19:39

Se paró el motor. La mañana de hoy lunes 20 de octubre de 2025, buena parte de Internet se ha venido abajo tras una caída de AWS, la mayor plataforma de infraestructuras en la nube del mundo. En Estados Unidos ha sido imposible acceder a Amazon, Alexa, Prime Video, Crunchyroll, Canva, Perplexity y Duolingo, además de redes sociales como Snapchat o Goodreads y videojuegos tan populares como Fortnite, Roblox o Clash Royale. En Europa también se han registrado fallos de accesibilidad en numerosos servicios.

La magnitud del fallo ha evidenciado la enorme dependencia de las grandes compañías tecnológicas, y de miles de negocios más pequeños, respecto a Amazon Web Services, la columna vertebral sobre la que funcionan buena parte de las herramientas digitales del planeta.

Por qué un fallo de AWS afecta a tantas aplicaciones y servicios

“Esto pasa porque muchas piezas invisibles de Internet viven en AWS”, explica Hervé Lambert, Global Consumer Operation Manager de Panda Security. Según el experto, cuando una plataforma de este calibre falla “no se apaga solo un servidor, sino servicios básicos de los que dependen webs, apps y redes sociales, propios o de terceros”.

Eso significa que dejan de funcionar elementos esenciales como el almacenamiento, la autenticación, el DNS o la distribución de contenido. “Si esas capas fallan y no hay arquitectura multirregión ni planes de contingencia, toda la experiencia de cargar, entrar, pagar o publicar se cae en cascada”, añade Lambert. Además, incluso las aplicaciones que no están alojadas directamente en AWS pueden sufrir interrupciones si sus proveedores sí lo están, lo que convierte Internet en un auténtico castillo de naipes cuando la nube de Amazon falla.

Riesgos de centralizar toda la infraestructura digital

Más allá de la interrupción de los servicios, la caída de AWS genera también un efecto colateral inquietante, muchas empresas pueden quedarse literalmente a ciegas. “Cuando el sistema de monitorización y seguridad también depende de AWS, la observabilidad se pierde”, advierte Lambert. Esto incluye servicios como CloudWatch, CloudTrail, GuardDuty o los paneles de control de seguridad.

El resultado puede ser desastroso: webs sin métricas, sin registros de actividad y sin posibilidad de acceso mediante credenciales válidas, quedando temporalmente expuestas. Según el directivo de Panda Security, todo esto es evitable “si la monitorización, los logs y la identidad tienen una salida de emergencia fuera de la misma zona de fallo”.

Sin plan B, no hay red de seguridad

¿Por qué no se preparan las empresas para algo así? El experto lo resume con claridad: “Porque no se incentiva, parece caro y da pereza técnica”. En su opinión, la mayoría de compañías prioriza la rapidez de salida al mercado antes que la resiliencia de sus sistemas. “Se confía en que AWS no se caerá o que el SLA pagará el daño, cuando no es así”, advierte.

Lambert también destaca que en situaciones de presión muchos equipos toman decisiones arriesgadas, como abrir grupos de seguridad o ampliar permisos para intentar restablecer el servicio, lo que puede dejar los sistemas vulnerables a ataques.

El papel de la ciberseguridad desde el diseño

Uno de los mayores problemas, según los expertos, es que la ciberseguridad sigue sin integrarse desde las primeras fases del desarrollo tecnológico. Todavía son demasiadas las empresas que aplican medidas reactivas, cuando el daño ya está hecho. Este enfoque no solo es menos eficaz, sino también más costoso y difícil de mantener a largo plazo.

La caída de AWS ha vuelto a poner sobre la mesa la necesidad de construir sistemas más resistentes desde el origen, con identidades redundantes, copias automatizadas y pruebas de recuperación periódicas. “Esto siempre será menos costoso que explicar a miles de usuarios por qué tu servicio ha desaparecido”, concluye Lambert.