Sitios web, así como algunas redes sociales experimentaron a nivel mundial, un fallo momentáneo en su ejecución al aparecer el conocido Error 503 Service Unavailable, el martes 8 de junio. Datos de Google Trends indican que las búsquedas por esta afectación iniciaron desde las 03:14 pm hora estándar de la India. La lista de afectados es considerable; desde Amazon, Twitter o Twitch, hasta portales de información como The New York Times, Financial Times o El País, por mencionar algunos.
¿Qué es Error 503 Service? Es un código de estado que aparece como respuesta por parte del servidor (sitio) a una petición del HTTP realizada por un navegador (Chrome, Firefox, Internet Explorer). El mensaje “503 Service Unavailable” quiere decir que el servidor no ha procesado correctamente la solicitud del navegador.
Las razones para que aparezca este código o fallo pueden ser varias, como que el servidor se encuentra desconectado momentáneamente, se encuentra en mantenimiento o existe una sobrecarga en ese momento. Esto comúnmente es un problema temporal. En este caso, y de acuerdo con el portal moneycontrol, el fallo se debió a una descompensación del proveedor de red de entrega Fastly.
Fastly es un proveedor de servicios en la nube que da soporte a los tiempos de carga de sus clientes o sitios web. Proporciona también servicios a aplicaciones y diferentes sitios de internet, incluida una red global de servidores. Entre los clientes de Fastly se encuentran HBO Max, Reddit, Spotify, entre otros portales y aplicaciones. La compañía afirmó que “se aplicó una corrección a las 10:36 UTC”. Sin embargo, existía una posibilidad de que continuara una disminución en la carga de contenidos. Finalmente, el servicio se restableció en minutos dependiendo del país.
¿Qué nos recuerda esto? La importancia del servicio y lo vulnerable de nuestros sistemas, un incidente menor puede tener consecuencias inmediatas a escala mundial. Es una buena oportunidad para reflexionar cómo pensamos un “riesgo” para la continuidad de los servicios de las compañías como puede ser un ataque DDoS o una infección de malware, pero también puede tratarse de la caída de un proveedor o un tornado que corta los cables de conexión de nuestros servidores.
Es importante aclarar que no se trató de un incidente de tipo ataque, sino de una simple caída, pero esto es parte del aspecto de la gestión a la hora de hablar de riesgos informáticos.
En un sentido amplio, la gestión involucra actividades que permiten dirigir, controlar, medir y continuamente mejorar la organización a través de las estructuras apropiadas. En términos de seguridad, la gestión consiste en la supervisión y toma de decisiones orientadas a lograr los objetivos de la empresa en materia de seguridad de la información.
En el ámbito de los riesgos, se tiene como propósito principal mitigar la materialización de amenazas, y para ello se realizan distintas actividades (identificación, análisis y evaluación de riesgos) y fases (valoración, tratamiento y aceptación de los mismos).
Los esfuerzos realizados a través de la aplicación de medidas de seguridad se concretan en mitigar riesgos, de manera que la realización de un ataque o la materialización de una amenaza sea impráctica, no viable o con las consecuencias mínimas aceptables. Por esto es que la gestión resulta fundamental en busca de dirigir, controlar y tomar las mejores decisiones.
Es importante aprender de los errores y no olvidarlos si queremos evitar que se repitan. Por ello, en términos de seguridad y de garantizar la continuidad de servicio, resulta cada vez más necesario que las medidas y soluciones mejoren y evolucionen constantemente igual o con mayor rapidez que las amenazas y que nuestra gestión esté acompañada de educación y concientización permanente desde todos los ámbitos.