La jornada del lunes 20 de octubre de 2025 amaneció con un sobresalto global: Amazon Web Services (AWS), la columna vertebral digital sobre la que operan buena parte de los servicios en internet, sufrió una caída masiva que paralizó webs, aplicaciones y sistemas de todo el mundo. Durante varias horas, miles de empresas y millones de usuarios comprobaron en tiempo real que la dependencia de un único proveedor de nube supone una vulnerabilidad real con consecuencias tangibles.
El fallo comenzó en torno a las ocho de la mañana (hora peninsular española) y tuvo su origen en la región norteamericana US-EAST-1, la más utilizada de la infraestructura de Amazon. Un problema técnico en el sistema de resolución de nombres de dominio (DNS) y en su base de datos DynamoDB desencadenó una cascada de errores que se propagó a otros servicios de la compañía.
En cuestión de minutos, plataformas globales como Snapchat, Fortnite, Duolingo, Canva o la herramienta de inteligencia artificial Perplexity quedaron fuera de servicio. En España, también se registraron incidencias en servicios de banca online, comercio electrónico y aplicaciones de gestión. De hecho, en paralelo se produjo una caída también del servicio de Redsys, la compañía que gestiona gran parte del sistema de procesamiento de pagos en nuestro país.
"Alexa me estaba haciendo ghosting y Duolingo y Canva no me funcionaban", bromeaba una usuaria. Amazon reconoció el problema a media mañana y aseguró que sus ingenieros estaban trabajando para restablecer los servicios afectados. Hacia el mediodía, la compañía afirmó que la mayoría de sus operaciones funcionaban con normalidad, aunque durante horas continuaron reportándose interrupciones intermitentes.
La caída de Amazon Web Services evidencia un nuevo problema
El daño ya estaba hecho. La caída de AWS evidenció la fragilidad de la infraestructura digital global y expuso la falta de previsión de muchas empresas, que carecen de un plan de contingencia eficaz ante este tipo de escenarios.
En relación a ocurrido, los especialistas en ciberseguridad y gestión de infraestructuras digitales de Panda Security nos advierten de la falta de cultura de resiliencia en el tejido empresarial. Según la compañía, muchas organizaciones se limitan a confiar ciegamente en la estabilidad del proveedor, sin invertir en mecanismos de respaldo o diversificación. "No se incentiva la resiliencia, parece cara y da pereza técnica", señala Hervé Lambert, Global Consumer Operation Manager.
En la práctica, esto significa que gran parte de las aplicaciones, servicios y webs que dependen de AWS lo hacen desde una única cuenta, una sola región o incluso una infraestructura compartida donde residen tanto la base de datos como los registros de auditoría, la monitorización y las copias de seguridad. Cuando ese punto único de fallo se interrumpe, el apagón es total.
El episodio ha sido una llamada de atención para un sector que tiende a priorizar la inmediatez y la velocidad de lanzamiento por encima de la solidez. El modelo de "lanzar rápido y corregir después" ha impregnado la cultura tecnológica de muchas startups y corporaciones, pero esa mentalidad se muestra insuficiente cuando la interrupción afecta a la propia base sobre la que operan.
Durante las horas que duró la caída, equipos técnicos de empresas en todo el mundo trabajaron contrarreloj para encontrar soluciones improvisadas, redirigir tráfico, restablecer autenticaciones o comunicarse con clientes que veían sus servicios inactivos. Sin embargo, la realidad es que poco podían hacer. Si el proveedor de nube falla y todo depende de él, no hay margen de maniobra.
En este sentido, hay que destacar que el problema no es exclusivamente técnico, sino cultural y económico. Prepararse para el fallo exige inversión, planificación y una mentalidad de prevención que a menudo choca con los objetivos de negocio a corto plazo. Mantener infraestructuras en varias regiones o proveedores, replicar datos, configurar identidades separadas o alojar los sistemas de monitorización fuera de la nube principal implica costes que muchas empresas no están dispuestas a asumir. El resultado es un modelo operativo eficiente y rentable en condiciones normales, pero extremadamente vulnerable cuando algo falla.
Si el proveedor de nube falla y todo depende de él, no hay margen de maniobra
El impacto económico de la caída todavía se está evaluando, aunque los efectos fueron palpables en múltiples sectores. En la banca digital, las apps de entidades como Lloyds Bank o Bank of Scotland dejaron de funcionar. En el comercio electrónico, las transacciones se detuvieron durante horas. En España, varios servicios de venta de entradas (La Oreja de Van Gogh, preventa de Aitana...) y plataformas educativas informaron de incidencias que impidieron operar con normalidad.
Para los usuarios, la experiencia se tradujo en frustración; para las empresas, en pérdidas de reputación y dinero.
El oligopolio de Amazon, Microsoft y Google
El incidente ha reabierto el debate sobre la concentración de poder tecnológico en manos de unos pocos gigantes. Amazon, Microsoft y Google controlan la mayoría del mercado de servicios en la nube. Su infraestructura sostiene desde plataformas de vídeo y comercio electrónico hasta sistemas críticos de comunicación o finanzas. Cuando uno de ellos sufre un fallo, el efecto dominó puede paralizar segmentos enteros de la economía digital.
En Europa, donde la dependencia de proveedores estadounidenses es especialmente alta, la caída de AWS reaviva las voces que reclaman una mayor autonomía tecnológica y el impulso de alternativas locales más diversificadas.
El propio funcionamiento de la red mostró su vulnerabilidad estructural. Un error de DNS —una de las piezas más básicas de la arquitectura de internet— bastó para dejar sin acceso a millones de usuarios. Este tipo de fallos no son nuevos, ya que AWS ya sufrió interrupciones graves en 2017 y 2021, y otras compañías como Cloudflare o Google Cloud también han registrado incidentes similares.
Europa comienza a reclamar una mayor autonomía tecnológica y el impulso de alternativas locales más diversificadas
Sin embargo, la escala de la caída de este mes de octubre pone de relieve que la infraestructura digital se ha convertido en un sistema crítico de alcance planetario, comparable al suministro eléctrico o al transporte aéreo, pero sin el mismo nivel de regulación ni de planes de contingencia públicos.
Y, entonces, ¿cómo puede prepararse una empresa para que un fallo ajeno no la paralice? Los expertos coinciden en que la clave está en diseñar desde el inicio sistemas resistentes. Eso implica distribuir los servicios en distintas regiones o incluso en diferentes proveedores de nube, mantener copias independientes de los datos y, sobre todo, realizar pruebas periódicas de recuperación ante desastres.
La teoría es sencilla, pero la práctica demuestra que muy pocas organizaciones la aplican. En muchos casos, la complejidad técnica y el coste disuaden a los responsables de negocio, que asumen que un colapso total es improbable. Hasta que sucede.
La caída de AWS ha tenido una lectura amarga para la comunidad tecnológica. Por un lado, demuestra que incluso las infraestructuras más avanzadas son susceptibles al error. Por otro, deja al descubierto la falta de previsión de un ecosistema que confunde comodidad con seguridad. Durante años, la nube se ha vendido como sinónimo de fiabilidad y escalabilidad ilimitada, pero ayer tuvimos otra demostración de que también puede suponer un único punto de fallo a escala mundial.
Los expertos en ciberseguridad y arquitectura de sistemas advierten que los incidentes de este tipo serán cada vez más frecuentes, ya sea por fallos técnicos, ataques o saturación de recursos. Las empresas que aprendan la lección y construyan su plan B serán las que sobrevivan sin apenas rasguños, mientras que las que no lo hagan seguirán a merced del próximo apagón digital.
Al fin y al cabo, y como dice aquella frase famosa que repiten muchos informáticos desde hace una década, "la nube no es mágica: es simplemente el ordenador de otra persona".
