el fallo comenzó pasadas las 23:00 horas del miércoles

Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?

Unas 24 horas. Es lo que ha durado la caída de la web y la 'app' móvil de ING, dejando a millones de clientes tirados. ¿Cómo es posible que un fallo técnico tumbe así un banco?

Foto: (Foto: Reuters)
(Foto: Reuters)

Un fallo técnico con un coste incalculable para el banco ING Direct España. Tanto económico como de imagen. Así califican fuentes financieras consultadas por Teknautas el impacto de lo ocurrido desde el miércoles a las 23:00 horas, cuando los primeros clientes de la entidad comenzaron a quejarse en redes sociales de no poder acceder a sus cuentas 'online'. Durante toda la jornada de ayer jueves la web del banco estuvo caída. La entidad solo ha hablado de "incidencia técnica", sin ofrecer más detalles. Pero, ¿cómo es posible que una simple "incidencia" tumbe un banco de la importancia del ING durante todo un día? ¿Qué ha ocurrido exactamente?

Tras casi 24 horas de apagón, el banco confirmó ayer a las 22:36 que su web volvía por fin a funcionar. La entidad asegura que no se trató de un ciberataque, aunque no ha ofrecido ningún dato concreto para demostrarlo. También señala que las cuentas de sus 3,2 millones de clientes están intactas, no ha habido ningún problema de seguridad. ¿Podemos estar tranquilos?

Es posible 'hackear' todo, solo es cuestión de tiempo y dinero. Pero en este caso es muy improbable que se trate de un ciberataque

"En seguridad informática no pondría la mano en el fuego por nada. Es posible 'hackear' todo, solo es cuestión de tiempo y dinero. Pero en este caso es muy improbable que se haya producido un ataque informático como un DDoS o similar. Si hubiera ocurrido, la web y la aplicación habrían dejado de funcionar, pero el canal telefónico seguiría intacto. Y no ha sido así. Cuando los clientes llamaban, los agentes no podían abrir sus fichas. Todo estaba caído", explica a Teknautas Gonzalo Asensio, máximo responsable de seguridad informática de ING Direct España entre 2008 y 2014.

Mensaje de disculpa de ING a sus clientes nada más entrar en sus cuentas 'online' una vez se restableció el servicio ayer jueves por la noche. (Imagen: MAM)
Mensaje de disculpa de ING a sus clientes nada más entrar en sus cuentas 'online' una vez se restableció el servicio ayer jueves por la noche. (Imagen: MAM)

Asensio conoce de memoria las tripas informáticas del banco. Él y su equipo diseñaron desde cero la seguridad interna de ING en España hace ocho años. "Los sistemas de un banco y su seguridad son como capas de cebolla. Estableces protecciones desde el exterior de Internet hasta dentro de la red interna corporativa. Normalmente las grandes empresas sobredimensionan las capas externas al alza, pero no tanto en los puntos que tecnológicamente son más complejos", explica. Uno de estos entornos son las bases de datos, y justo ahí ha podido llegar el problema.

Tormenta perfecta: actualizaciones y fin de mes

A falta de conocer los detalles oficiales de la incidencia, si es que ING los llega a publicar, hay una causa más que probable para semejante 'gatillazo': una coincidencia de eventos en un corto periodo de tiempo. "Todos los bancos realizan de noche un proceso de actualización de las operaciones realizadas durante el día. Si ese proceso falla o se retrasa, se junta con las operaciones de la mañana siguiente. Y si eso coincide justo a fin de mes, cuando todo el mundo consulta sus cuentas, el resultado es un peligro de colapso de los sistemas muy común en entornos altamente informatizados", explica. Es decir, una tormenta perfecta.

Imagen de una sede de ING. (Foto: Reuters)
Imagen de una sede de ING. (Foto: Reuters)

En estos casos el fallo no suele provenir de dimensionar mal el ancho de banda o los servidores de aplicaciones, sino de errores en las bases de datos. Al final las peticiones de los servidores se empiecen a acumular y acumular hasta que los sistemas tiran la toalla y dejan de funcionar. "Es normal que la aplicación móvil estuviera también caída, se apoya en el mismo servidor que la web tradicional", señala Asensio. Siendo ING un banco online, es mucho más sensible a problemas de este tipo. Aunque una caída de todo un día ya es algo muy poco habitual en banca.

La culpa no es de un tercero

Entre las escasas explicaciones que ING ha dado como posibles causas del parón está, básicamente, la echar la culpa a un tercero. Los bancos trabajan con decenas de provedores informáticos para múltiples servicios: 'scorings' de hipotecas, brokers, gráficas que analizan las finanzas de los clientes, el 'chat' de asistencia... todo eso se suele contratar a terceras compañías que integran sus sistemas con los del banco. ¿Podría tener la culpa un tercero, como ha dado a entender ING?

"Para que un fallo en la plataforma de un tercero te tumbe todos los sistemas tiene que ser uno realmente grande, uno del que tengas una dependencia enorme. Hasta hace dos años no existía esta situación. Si eso ha cambiado, cosa que me extraña, sería un error ya que acabas dependiendo de una tercera compañía que no controlas al 100%. Puede que algún proveedor de los nuevos, de todas estas empresas 'fintech' que ofrecen visualizaciones y gráficas, haya tenido un fallo. Pero aún así, ¿por qué no mostrar la web antigua mientras resuelves el problema en la nueva? Ambas estaban caídas", explica Asensio. 

Indignación de clientes contra ING

El apagón de ING ha sido tan prolongado y las explicaciones de la entidad tan escasas, que cientos de clientes del banco han expresado su cabreo en internet.

La asociación de consumidores Facua ha exigido a ING compensar económicamente a sus clientes:

Incluso se han abierto campañas online para exigir responsabilidades:

Otros han preferido amenizar la espera con humor:

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
27 comentarios
Por FechaMejor Valorados
Mostrar más comentarios