Cloudflare opera en más de 250 ciudades en más de 100 países, donde nos interconectamos con más de 10 000 proveedores de red para ofrecer una amplia gama de servicios a millones de clientes. El alcance tanto de nuestra red como de nuestra base de clientes nos brinda una perspectiva única sobre la resiliencia de Internet, permitiéndonos observar el impacto de sus interrupciones. En muchos casos, estas interrupciones obedecen a un evento físico, mientras que en otros responden a la imposición de los gobiernos de manera intencionada. En esta publicación, revisamos una selección de las interrupciones de Internet que hemos observado durante el primer trimestre de 2022 e incluimos gráficos del tráfico de Cloudflare Radar y otras de nuestras herramientas internas, agrupadas por la causa asociada.
Tectónica de placas
Las interrupciones de Internet causadas por maquinaria pesada se deben con frecuencia al uso de retroexcavadoras aisladas. Sin embargo, en el 1.er trimestre se produjeron dos caídas de Internet a causa de fenómenos geológicos más importantes: una erupción volcánica y un terremoto.
La primera afectó a la conectividad de la nación insular de Tonga, cuando la erupción volcánica de Hunga Tonga–Hunga Ha'apai dañó el cable submarino que conecta Tonga con Fiyi, provocando un corte del servicio de Internet de 38 días. Después de la erupción del 14 de enero, se observó (a través de servicios por satélite) un tráfico de Internet mínimo desde Tonga. El 22 de febrero, la compañía de telecomunicaciones Digicel anunció que se había restablecido la conexión en la isla principal una vez completadas las reparaciones iniciales del cable submarino. En el siguiente gráfico, se observa claramente la reactivación inmediata del flujo de tráfico. Sin embargo, se estimó que las reparaciones del cable doméstico, que conecta las islas exteriores, podrían prolongarse entre seis y nueve meses.
La segunda interrupción, causada por un terremoto de magnitud 7,3 frente a la costa del centro de Japón el 16 de marzo, fue significativamente más corta y su impacto fue mucho menor. El terremoto se produjo en torno a las 14:36 horas UTC y provocó cortes de energía que dejaron sin Internet a ciudades como Tokio durante varias horas, como se ve en el gráfico siguiente. Prácticamente 11 años antes, un terremoto de magnitud 8,9 tuvo también un impacto nominal en la conectividad a Internet en el país nipón, según parece a consecuencia de los daños en los sistemas de cables submarinos.
Daños a la infraestructura
Sin duda, la resiliencia de Internet depende en gran medida de la capacidad de la infraestructura física subyacente, incluidos los centros de datos, la fibra terrestre y los cables submarinos. Los daños a esta infraestructura suelen interrumpir la conectividad a Internet.
A primera hora de la mañana del 5 de enero, se interrumpió el servicio de Internet en Gambia. Como se aprecia en el gráfico siguiente, el incidente duró más de ocho horas, entre las 01:17 horas y las 09:45 horas UTC. Según un comunicado de prensa de GAMTEL, tras el fallo del vínculo principal (daños en el cable submarino ACE), el tráfico se dirigió a dos vínculos de reserva a través de Senegal. Sin embargo, estos también fallaron porque convergían en un lugar que finalmente se identificó como un único punto de error.
Alrededor de las 21:30 horas UTC del 20 de enero, apenas hubo tráfico de Internet en Yemen, como se muestra en el gráfico siguiente, tras los bombardeos aéreos que alcanzaron un edificio de telecomunicaciones en Al-Hudaydah, donde llega el cable submarino FALCON, según se informó en ese momento. La interrupción duró cuatro días, tras los cuales se restauró el servicio a las 21:00 horas del 24 de enero. El corte afectó principalmente a YemenNet (Public Telecommunication Corporation), proveedor estatal de telecomunicaciones.
El 1 de marzo, Tasmania sufrió una interrupción de Internet de 6 horas y media después de que se cortaran dos de los tres cables submarinos (Basslink, Bass Strait-1 y Bass Strait-2) que conectan el estado con el continente australiano.
Según un informe publicado, uno de los cortes se produjo en Victoria (territorio continental) y el otro en Tasmania, y ambos fueron responsabilidad de "terceros". En el gráfico siguiente se aprecia una importante reducción del tráfico entre las 01:30 horas y las 08:00 horas UTC.
El 4 de marzo, un incendio en el centro de datos de Telecom Infrastructure Company (TIC) causó una interrupción de Internet de cuatro horas en Irán. Telecom Infrastructure Company (TIC) es el único proveedor de infraestructuras de telecomunicaciones de todos los operadores públicos y privados de Irán. Como muestra el gráfico siguiente, el tráfico de Internet en el país cayó aproximadamente un 20 % a las 06:40 horas UTC, y se recuperó alrededor de las 10:30 horas UTC.
El 15 de marzo, ETECSA, la empresa estatal de telecomunicaciones cubana, informó del corte de un cable de fibra óptica esa mañana en una vía pública de la capital. El impacto en el tráfico de Internet a Cuba y ETECSA se observa en las gráficas que aparecen a continuación. La interrupción se produjo justo después de las 12:00 horas UTC, y duró más de seis horas.
Aunque en un principio se creyó que era el resultado de un corte de luz (algo muy común en Venezuela), la interrupción de Internet del 24 de marzo en el país se debió finalmente a un corte en un cable de fibra. El tráfico de Internet de los clientes de CANTV en varios estados venezolanos se redujo significativamente entre las 11:40 horas y las 17:40 horas UTC, tal y como se aprecia en el gráfico siguiente. Además de esta interrupción, VE sin Filtro informó de otras interrupciones del servicio de Internet de varias horas de duración en varios estados de Venezuela durante el primer trimestre.
El 31 de marzo, el tráfico de Internet de Telenor Pakistan se redujo un 60 % entre las 06:00 horas y las 07:45 horas UTC, como se observa en el siguiente gráfico. Según la respuesta de Telenor Pakistan a cientos de quejas de clientes recibidas a través de Twitter, la interrupción se debió a varios cortes en el cable de fibra óptica en distintos lugares. Justo después de las 18:00 horas UTC, Telenor Pakistan tuiteó que los servicios se habían restablecido por completo.
Interrupciones del suministro eléctrico
Además de la infraestructura física, el suministro fiable de energía eléctrica también es fundamental para que la conectividad a Internet sea resistente. A nivel de proveedor, los cortes de electricidad pueden interrumpir centros de datos y enrutadores clave, afectando así a la conectividad de los clientes y otras redes conectadas. Los cortes de electricidad que sufren los consumidores pueden desconectar enrutadores domésticos y empresariales, así como dispositivos, obligando a los usuarios a recurrir a la conectividad móvil, en caso de que siga estando disponible.
Las redes eléctricas interconectadas de Kazajistán, Uzbekistán y Kirguistán sufrieron cortes el 24 de enero después de que la línea eléctrica norte-sur de Kazajistán se desconectara debido a "desequilibrios de emergencia". Estos cortes de electricidad interrumpieron el servicio de Internet durante varias horas en los tres países desde las 06:00 horas UTC, tal y como se observa en los gráficos siguientes. El impacto en el tráfico en Kazajistán pareció ser bastante menor, si bien el tráfico disminuyó de forma significativa en Uzbekistán y Kirguistán y tardó más en recuperarse.
Una interrupción en el suministro eléctrico en varios condados y ciudades de Taiwán a la 01:00 h UTC del 3 de marzo provocó una breve interrupción de #Internet. En el gráfico siguiente observamos un descenso inicial nominal del tráfico, aunque se mantuvo bajo durante las horas siguientes. Al parecer, el apagón fue causado por un fallo humano durante los trabajos de reparación anuales de un generador en la central eléctrica de Hsinta.
Además del corte de fibra comentado anteriormente, los servicios de Internet en Cuba se interrumpieron por segunda vez el 24 de marzo. Según un tuit de ETECSA, un fallo eléctrico interrumpió el servicio de voz, SMS y datos móviles. El análisis del tráfico de Internet tanto para Cuba como para ETECSA revela que la interrupción comenzó alrededor de las 12:30 horas UTC, y duró aproximadamente 90 minutos, como se muestra a continuación.
Ataques DDoS
Aunque los ataques de denegación de servicio distribuido (DDoS) se suelen dirigir a servidores de sitios web o de aplicaciones en un intento de dejar fuera de servicio un determinado sitio web o aplicación, los ataques DDoS contra la infraestructura de red pueden tener un impacto mayor, no solo restringiendo el acceso a los sitios y aplicaciones alojados en esa red, sino también interrumpiendo la conectividad de los usuarios conectados a la misma.
Un ataque DDoS de este tipo tuvo como objetivo el sistema autónomo AS8867 (E-Gov - proyecto Tehila) en Israel el 14 de marzo. El gráfico siguiente muestra que el tráfico de Internet hacia ese ASN comenzó a disminuir justo antes de las 15:30 horas UTC. Un informe publicado señala que los sitios web de los ministerios de Interior, Sanidad, Justicia y Bienestar, así como el de la oficina del primer ministro, se desconectaron como consecuencia del ataque.
Causas técnicas no especificadas
Como ya se ha comentado, las causas técnicas o físicas subyacentes de las interrupciones de Internet suelen ser fácilmente identificables, a menudo gracias a las redes sociales u otras comunicaciones de los proveedores de red afectados. Sin embargo, a veces se observan interrupciones que están correlacionadas con un acontecimiento del mundo real (a menudo político) sin una causa técnica o física determinada, mientras que en otras ocasiones se observan interrupciones que no se correlacionan ni obedecen a un evento concreto.
En Kazajistán, el 5 de enero, se produjo una interrupción de Internet en el contexto de las protestas masivas contra la repentina subida de los precios de la energía. A las 10:30 horas UTC, el tráfico desde Kazajistán era prácticamente nulo. En el siguiente gráfico se observa que el tráfico recuperó un patrón diurno regular el 11 de enero, pero también se ve que la conectividad se restableció aparentemente en varias ocasiones durante la interrupción de seis días. Estos breves periodos de conectividad parecen coincidir con los discursos televisados o los anuncios del presidente kazajo.
En Burkina Faso, se informó acerca de fuertes disparos relacionados con un motín del ejército a primera hora de la mañana del 23 de enero. Cloudflare Radar observó un descenso significativo del tráfico procedente del país a las 09:15 horas UTC. En Orange, FasoNet y Telecel Faso se registró una disminución de los volúmenes de tráfico. Como muestra el gráfico siguiente, la interrupción duró casi un día y medio y se recuperó alrededor de las 20:00 horas UTC del 24 de enero.
Justo después de las 22:00 horas UTC del 15 de marzo, Yemen experimentó una importante, aunque breve, interrupción del servicio de Internet, que duró solo 30 minutos. Como se observa en los siguientes gráficos, la interrupción se debió principalmente a un problema en YemenNet. Un informe publicado afirmó que la interrupción fue intencionada por la milicia golpista Houthi.
Invasión rusa de Ucrania
La invasión rusa de Ucrania dura ya más de un mes. En algunos casos, la conectividad a Internet ha sido un daño colateral de la intervención militar cinética, mientras que en otros, los ataques contra proveedores de red y las interrupciones en el suministro eléctrico han afectado a la conectividad. Los técnicos de los proveedores de servicios ucranianos han arriesgado sus vidas para mantener el país en línea, y lo han logrado. Los datos de tráfico de Cloudflare Radar para Ucrania muestran que, a finales de marzo, los niveles máximos de tráfico se encontraban en el 85-90 % de los picos previos a la invasión. Una de las publicaciones en nuestro blog detalla los patrones de tráfico de Internet observados en Ucrania durante la primera semana después del comienzo del conflicto.
A continuación destacamos solo algunas interrupciones significativas observadas en los principales proveedores de red ucranianos en marzo.
Se observaron dos breves interrupciones en Ukrtelecom durante la segunda semana de marzo, que se muestran en el gráfico siguiente. La primera, el 8 de marzo, duró algo más de dos horas, mientras que la segunda, el 10 de marzo, duró aproximadamente 40 minutos. Se desconoce la causa de estas interrupciones.
Más adelante, el 28 de marzo, Ukrtelecom sufrió una interrupción de aproximadamente 15 horas, desde las 08:00 horas UTC hasta la 01:00 h del 29 de marzo, como se ve en el gráfico siguiente. Un hilo de Twitter del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania explicaba que la interrupción se debió a "un potente ciberataque" contra la infraestructura de Ukrtelecom, y que "con el fin de preservar su infraestructura de red y seguir prestando servicios a las Fuerzas Armadas de Ucrania y otras formaciones militares, así como a los clientes, Ukrtelecom había decidido limitar temporalmente la prestación de sus servicios a la mayoría de los usuarios privados y clientes empresariales". Una publicación de Ukrtelecom en LinkedIn también destacó que la empresa ha estado trabajando sin descanso para restablecer los servicios de telecomunicaciones en las regiones afectadas de todo el país.
El gráfico siguiente muestra que, en torno a las 21:00 horas UTC del 9 de marzo, el proveedor de servicios de Internet ucraniano Triolan sufrió una importante interrupción, al parecer como consecuencia de un ciberataque. El tráfico comenzó a recuperarse de manera gradual después de aproximadamente 10 horas.
Conclusión
A pesar de las interrupciones puntuales de la conectividad, Internet sigue siendo una red notablemente resistente. Esta capacidad es cada vez más crítica conforme Internet se abre camino en más áreas de la vida cotidiana en todo el mundo. Además de proporcionar un conjunto de soluciones que respaldan esa resiliencia, utilizamos los datos extraídos de estas soluciones para supervisar la fiabilidad, la disponibilidad, la seguridad y el rendimiento de Internet.Sigue @CloudflareRadar en Twitter para conocer en tiempo real las interrupciones de Internet, y consulta información actualizada sobre las tendencias de Internet en Cloudflare Radar.