Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?
  1. Tecnología
el fallo comenzó pasadas las 23:00 horas del miércoles

Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?

Unas 24 horas. Es lo que ha durado la caída de la web y la 'app' móvil de ING, dejando a millones de clientes tirados. ¿Cómo es posible que un fallo técnico tumbe así un banco?

Foto: Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?
Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?

Un fallo técnico con un coste incalculable para el banco ING Direct España. Tanto económico como de imagen. Así califican fuentes financieras consultadas por Teknautas el impacto de lo ocurrido desde el miércoles a las 23:00 horas, cuando los primeros clientes de la entidad comenzaron a quejarse en redes sociales de no poder acceder a sus cuentas 'online'. Durante toda la jornada de ayer juevesla web del banco estuvo caída. La entidad solo ha hablado de"incidencia técnica", sin ofrecer más detalles. Pero, ¿cómo es posible que una simple"incidencia" tumbe un banco de la importancia del ING durante todo un día? ¿Qué ha ocurrido exactamente?

Tras casi 24 horas de apagón, el banco confirmóayer a las 22:36 que su web volvía por fin a funcionar.La entidad aseguraque no se tratóde un ciberataque, aunque no ha ofrecido ningún dato concreto para demostrarlo. También señala que las cuentas de sus 3,2 millones de clientes están intactas, no ha habido ningún problema de seguridad. ¿Podemos estar tranquilos?

Es posible 'hackear' todo, solo es cuestión de tiempo y dinero. Pero en este caso es muy improbable que se trate de un ciberataque

"En seguridad informática no pondría la mano en el fuego por nada. Es posible 'hackear' todo, solo es cuestión de tiempo y dinero. Pero en este caso es muy improbable que se haya producido un ataque informático como un DDoS o similar. Si hubiera ocurrido, la web y la aplicación habrían dejado de funcionar, pero el canal telefónico seguiría intacto. Y no ha sido así. Cuando los clientes llamaban, los agentes no podían abrir sus fichas. Todo estaba caído", explica a TeknautasGonzalo Asensio, máximo responsable de seguridad informática de ING Direct España entre 2008 y 2014.

Asensio conoce de memoria lastripas informáticas del banco. Él y su equipo diseñaron desde cero la seguridad interna de ING en España hace ocho años. "Los sistemas de un banco y suseguridad son como capas de cebolla.Estableces protecciones desde el exterior de Internet hasta dentro de la red interna corporativa. Normalmente las grandes empresas sobredimensionan las capas externas al alza, pero no tanto en los puntos que tecnológicamente son más complejos", explica. Uno de estos entornos son las bases de datos, yjusto ahí hapodido llegar el problema.

Tormenta perfecta: actualizacionesy fin de mes

A falta de conocer los detalles oficiales de la incidencia, si es que ING los llega a publicar, hay unacausa más que probable para semejante 'gatillazo': una coincidencia de eventos en un corto periodo de tiempo. "Todos los bancos realizan de noche un proceso de actualización de las operaciones realizadas durante el día. Si ese proceso falla o se retrasa, se junta con las operaciones de la mañana siguiente. Y si eso coincide justo a fin de mes, cuando todo el mundo consulta sus cuentas, el resultado es un peligro de colapso de los sistemas muy común en entornos altamente informatizados", explica. Es decir, una tormenta perfecta.

En estos casos el fallo no suele provenir de dimensionar mal el ancho de banda o los servidores de aplicaciones, sino de erroresen las bases de datos. Al final las peticiones de los servidores se empiecen a acumular y acumularhasta que los sistemas tiran la toalla y dejan de funcionar. "Es normal que la aplicación móvil estuviera también caída, se apoya en el mismo servidorquela web tradicional", señala Asensio.Siendo ING un banco online, es mucho más sensible a problemas de este tipo. Aunque una caída de todo un día ya es algo muy poco habitual en banca.

La culpa noes de un tercero

Entre las escasas explicaciones que ING ha dado como posibles causas del parón está, básicamente, la echar la culpa a un tercero. Los bancos trabajan con decenas de provedores informáticos para múltiples servicios: 'scorings' de hipotecas, brokers, gráficas que analizan las finanzas de los clientes, el 'chat' de asistencia... todo eso se suele contratar a terceras compañías que integran sus sistemas con los del banco. ¿Podría tener la culpaun tercero, como ha dado a entender ING?

"Para que un fallo en la plataforma de un tercerote tumbe todos los sistemastiene que ser uno realmente grande, uno del que tengas una dependencia enorme. Hasta hace dos años no existía esta situación. Si eso ha cambiado, cosa que me extraña, sería un error ya que acabas dependiendo de una tercera compañía que no controlas al 100%. Puede que algún proveedor de los nuevos, de todas estas empresas 'fintech' que ofrecen visualizaciones y gráficas, haya tenido un fallo. Pero aún así, ¿por qué no mostrar la web antigua mientras resuelves el problema en la nueva? Ambas estaban caídas", explica Asensio.

Indignación de clientes contra ING

El apagón de ING ha sido tan prolongado y las explicaciones de la entidad tan escasas, que cientos de clientes del banco han expresado su cabreo en internet.

¡¡¡Hasta los huevos de ING Direct!!! Ayer toda la mañana la web caida y las tarjetas inoperativas. Y hoy por la... https://t.co/FuctdUt2bz

Realmente intolerable que un banco deje sin servicio alguno a sus clientes durante mas de 12h de momento... #INGDirect #ingdown

La asociación de consumidores Facua ha exigido a ING compensar económicamente a sus clientes:

Extraordinariamente grave que los usuarios de ING Direct lleven más de 12h sin poder acceder a sus cuentas. Las autoridades deben multar.

FACUA demanda a @INGDIRECTes que compense económicamente a los afectados por el bloqueo de sus cuentas.

Reclama en informacion@ingdirect.es

Incluso se han abierto campañas online para exigir responsabilidades:

ING Direct: Exigimos responsabilidades a INGDirect por caída del Sistema 31/3/2016 - ¡Firma la pet... https://t.co/5ddvW76jIF vía @change_es

Otros han preferido amenizar la espera con humor:

Algun informatico de Ing esta mañana #INGdown pic.twitter.com/sZM27w4i8a

MIENTRAS TANTO EN LA SALA DE INFORMATICOS DE @INGDIRECTes #INGDOWN pic.twitter.com/fHzXTou7wa

Mientras tanto en la sala de informáticos de ING #INGDown pic.twitter.com/V4Hdyg9Hv7

Llega el dia de cobro y así estamos con @INGDIRECTes #INGDown pic.twitter.com/L5K4LGO93R

Internet ING direct
El redactor recomienda