Cuando los sistemas fallan: resiliencia, soberanía y comunicaciones seguras
Una interrupción global del servicio en la nube reveló los límites de la redundancia centralizada, lo que pone de relieve que la verdadera resiliencia operativa requiere comunicaciones soberanas.
23 de diciembre de 2025
·Blog
·
En octubre de 2025, las interrupciones generalizadas de los servicios en la nube provocaron que las agencias gubernamentales y las empresas críticas perdieran sus principales canales de comunicación. Los equipos de respuesta a emergencias no pudieron coordinarse y se interrumpieron servicios esenciales, desde la sanidad hasta las finanzas.
Millones de informes de interrupciones inundaron las plataformas de supervisión, ya que más de 1000 sistemas del sector público y empresarial quedaron fuera de línea. Solo en el Reino Unido, la interrupción afectó a servicios dependientes por valor de casi 1700 millones de libras esterlinas.
El suceso puso de manifiesto una lección fundamental: las promesas de disponibilidad de los proveedores externos no garantizan el control operativo. Esta interrupción fue un fallo sistémico que puso de relieve los riesgos de depender de una infraestructura que escapa al control directo de una organización. Dejó al descubierto la diferencia entre la resiliencia como métrica y la soberanía como necesidad operativa.
Los límites de la redundancia en un mundo centralizado
La verdadera prueba de resiliencia no es el tiempo de actividad, sino la preparación. Cuando los sistemas centralizados se desconectan, la capacidad de mantener la continuidad de la misión depende de contar con alternativas soberanas e independientes. Un único punto de fallo en la infraestructura de un hiperescalador, ya sea que afecte a la autenticación, al DNS o a las API centrales, puede crear un efecto en cadena en miles de sistemas dependientes. Las transacciones financieras se detienen, las alertas de emergencia se retrasan y la coordinación entre agencias se vuelve imposible.
Muchas organizaciones equiparan la redundancia con la resiliencia, a menudo duplicando las cargas de trabajo en múltiples entornos de nube. Sin embargo, esta estrategia es defectuosa cuando todas las rutas comparten las mismas dependencias ocultas. Si los servicios de autenticación o los planos de control son gestionados por un único proveedor externo, es posible que las copias de seguridad fallen simultáneamente con los sistemas principales. No se trata de un fallo de redundancia, sino de un fallo de autonomía.
Las organizaciones que no tienen una visión clara de sus cadenas de dependencia corren un riesgo. Sin esta información, la resiliencia es solo una ilusión. Si los sistemas de un proveedor fallan, sus operaciones dependen de las prioridades de este, no de las suyas. La verdadera fiabilidad requiere autonomía.
Soberanía: la base del control operativo
Las comunicaciones soberanas se definen por la autoridad jurisdiccional, la rendición de cuentas y el control nacional, no por métricas de disponibilidad. Un sistema soberano garantiza que ninguna jurisdicción extranjera, proveedor comercial o actor externo pueda dictar el acceso o la funcionalidad. Varios incidentes de gran repercusión ponen de relieve la importancia de las comunicaciones soberanas: el APT Volt Typhoon, patrocinado por el Estado chino, ha comprometido las comunicaciones de las infraestructuras críticas de EE. UU.; el ataque de ransomware a Colonial Pipeline paralizó las operaciones críticas de los oleoductos de EE. UU.; y las recientes interferencias rusas en el GPS y el GNSS han interrumpido repetidamente la navegación aérea.
Una arquitectura verdaderamente soberana está diseñada para resistir tanto las interrupciones como el control externo. Mantiene las claves de cifrado, los metadatos y la supervisión operativa dentro de los límites legales y prácticos de su país. Esta es la diferencia entre alquilar infraestructura y ser dueño de su postura de seguridad.
Una solución solo puede considerarse soberana si cumple criterios específicos:
Opera dentro de su jurisdicción: todos los datos, la infraestructura y las claves de cifrado permanecen bajo el control directo de su organización.
Funciona de forma independiente: los servicios básicos, como la autenticación y el enrutamiento, siguen funcionando incluso si fallan los proveedores externos.
Es totalmente auditable: cada capa del sistema puede verificarse de forma independiente en cuanto al flujo de datos, los controles de acceso y el cumplimiento normativo.
Garantiza la continuidad de la misión: el sistema está diseñado para resistir perturbaciones importantes, incluidos acontecimientos geopolíticos.
Los sistemas basados en infraestructuras de nube pública o sujetos a la supervisión jurisdiccional extranjera no pueden ofrecer este nivel de garantía. La soberanía es un principio operativo, no una característica adicional.
Comunicaciones seguras de BlackBerry: el camino hacia la resiliencia soberana
BlackBerry® Secure Communications proporciona la base para una resiliencia auténtica. Permite a los gobiernos y a las empresas críticas alcanzar la plena propiedad de sus datos, claves de cifrado y canales de comunicación para una verdadera supervisión operativa.
A diferencia de las herramientas comerciales en la nube, en las que las claves de cifrado o los metadatos pueden almacenarse o gestionarse externamente, BlackBerry permite la custodia completa de las claves, el manejo verificable de los datos y la garantía criptográfica de extremo a extremo, todo ello dentro de la jurisdicción designada por el cliente. Este enfoque ofrece una fiabilidad diseñada para los estándares de tolerancia cero del gobierno y las infraestructuras críticas.
BlackBerry Secure Communications ofrece:
Autoridad jurisdiccional: El control permanece dentro de las fronteras nacionales y está sujeto a las leyes nacionales.
Auditabilidad y responsabilidad: los componentes transparentes y verificables del sistema le proporcionan confianza en su postura de seguridad.
Continuidad operativa: las comunicaciones se mantienen durante cortes o ataques, lo que garantiza que los líderes puedan coordinarse y responder.
Confianza validada por certificaciones de nivel gubernamental
BlackBerry Secure Communications cuenta con el respaldo de certificaciones independientes de nivel gubernamental. Estas validaciones son esenciales para establecer la confianza y garantizar el éxito de las misiones en entornos de alto riesgo.
Certificación | Propósito | Confianza de las partes interesadas que permite |
|---|---|---|
NIAP | Valida el cumplimiento de las rigurosas normas de seguridad informática de EE. UU. y sus aliados. | Permite a las agencias de defensa e inteligencia estadounidenses desplegarse para uso clasificado. |
Restringido por la OTAN | Aprueba el uso dentro de las redes de la OTAN con el nivel de clasificación «Restringido». | Para operaciones militares aliadas y colaboración segura entre agencias. |
NSA CSfC (Soluciones comerciales para información clasificada) | Confirma que las soluciones se ajustan a las arquitecturas aprobadas por la NSA para proteger la información clasificada del Gobierno de los Estados Unidos utilizando tecnologías comerciales. | Permite a las agencias federales estadounidenses, los socios de defensa y los aliados de Five Eyes desplegarse en entornos clasificados de múltiples capas. |
Criterios Comunes (CC) | Verifica el cumplimiento de las normas de seguridad internacionales mediante una evaluación rigurosa e independiente. | Para una contratación pública transfronteriza sin fisuras y unos procesos de acreditación simplificados. |
CSE (Centro de Seguridad de las Comunicaciones) – Aprobado para información secreta de Canadá. | Valida que las soluciones cumplen con los requisitos de seguridad nacional canadienses para el manejo de información clasificada como «Secreta». | Permite a los departamentos federales, las organizaciones de defensa y las infraestructuras críticas utilizar soluciones para los entornos clasificados de Canadá. |
FIPS 140-2 | Confirma que los módulos criptográficos cumplen con las normas gubernamentales de Estados Unidos y Canadá. | Garantiza un cifrado fiable y verificable para los datos gubernamentales y de infraestructuras críticas. BlackBerry está trabajando actualmente para obtener la certificación criptográfica poscuántica FIPS 140-3. |
BSI (Oficina Federal Alemana de Seguridad Informática) | Certifica productos de seguridad según los requisitos de seguridad informática del Gobierno alemán y las normas armonizadas con la UE. | Garantiza a los ministerios alemanes, las industrias reguladas y las organizaciones de seguridad nacional que las soluciones cumplen con estrictos controles de seguridad. |
Estas certificaciones representan una confianza ganada y verificable en los entornos operativos más escrutados del mundo. Confirman que las soluciones BlackBerry® ofrecen soberanía por diseño, proporcionando comunicaciones seguras incluso si los servicios globales en la nube se ven comprometidos.
Conclusión: priorizar el control para garantizar la continuidad de las operaciones.
El valor estratégico de una plataforma de comunicación soberana queda demostrado cuando todos los demás sistemas fallan. Ayuda a garantizar que los responsables operativos puedan mantenerse conectados a través de canales seguros, auditables y resilientes, independientemente de las condiciones de la red. La reciente interrupción global sirve como una clara advertencia: la verdadera resiliencia exige algo más que redundancia. Exige soberanía.
Aceptar que los fallos del sistema son inevitables es el primer paso para desarrollar una resiliencia genuina. Las organizaciones que prosperarán serán aquellas que inviertan en infraestructuras soberanas diseñadas para mantener las comunicaciones fluyendo en cualquier condición. Cuando los sistemas fallan, el control es el único atributo que garantiza la continuidad.
Cuando los sistemas fallan: resiliencia, soberanía y comunicaciones seguras
Una interrupción global del servicio en la nube reveló los límites de la redundancia centralizada, lo que pone de relieve que la verdadera resiliencia operativa requiere comunicaciones soberanas.
23 de diciembre de 2025
·Blog
·En octubre de 2025, las interrupciones generalizadas de los servicios en la nube provocaron que las agencias gubernamentales y las empresas críticas perdieran sus principales canales de comunicación. Los equipos de respuesta a emergencias no pudieron coordinarse y se interrumpieron servicios esenciales, desde la sanidad hasta las finanzas.
Millones de informes de interrupciones inundaron las plataformas de supervisión, ya que más de 1000 sistemas del sector público y empresarial quedaron fuera de línea. Solo en el Reino Unido, la interrupción afectó a servicios dependientes por valor de casi 1700 millones de libras esterlinas.
El suceso puso de manifiesto una lección fundamental: las promesas de disponibilidad de los proveedores externos no garantizan el control operativo. Esta interrupción fue un fallo sistémico que puso de relieve los riesgos de depender de una infraestructura que escapa al control directo de una organización. Dejó al descubierto la diferencia entre la resiliencia como métrica y la soberanía como necesidad operativa.
Los límites de la redundancia en un mundo centralizado
La verdadera prueba de resiliencia no es el tiempo de actividad, sino la preparación. Cuando los sistemas centralizados se desconectan, la capacidad de mantener la continuidad de la misión depende de contar con alternativas soberanas e independientes. Un único punto de fallo en la infraestructura de un hiperescalador, ya sea que afecte a la autenticación, al DNS o a las API centrales, puede crear un efecto en cadena en miles de sistemas dependientes. Las transacciones financieras se detienen, las alertas de emergencia se retrasan y la coordinación entre agencias se vuelve imposible.
Muchas organizaciones equiparan la redundancia con la resiliencia, a menudo duplicando las cargas de trabajo en múltiples entornos de nube. Sin embargo, esta estrategia es defectuosa cuando todas las rutas comparten las mismas dependencias ocultas. Si los servicios de autenticación o los planos de control son gestionados por un único proveedor externo, es posible que las copias de seguridad fallen simultáneamente con los sistemas principales. No se trata de un fallo de redundancia, sino de un fallo de autonomía.
Las organizaciones que no tienen una visión clara de sus cadenas de dependencia corren un riesgo. Sin esta información, la resiliencia es solo una ilusión. Si los sistemas de un proveedor fallan, sus operaciones dependen de las prioridades de este, no de las suyas. La verdadera fiabilidad requiere autonomía.
Soberanía: la base del control operativo
Las comunicaciones soberanas se definen por la autoridad jurisdiccional, la rendición de cuentas y el control nacional, no por métricas de disponibilidad. Un sistema soberano garantiza que ninguna jurisdicción extranjera, proveedor comercial o actor externo pueda dictar el acceso o la funcionalidad. Varios incidentes de gran repercusión ponen de relieve la importancia de las comunicaciones soberanas: el APT Volt Typhoon, patrocinado por el Estado chino, ha comprometido las comunicaciones de las infraestructuras críticas de EE. UU.; el ataque de ransomware a Colonial Pipeline paralizó las operaciones críticas de los oleoductos de EE. UU.; y las recientes interferencias rusas en el GPS y el GNSS han interrumpido repetidamente la navegación aérea.
Una arquitectura verdaderamente soberana está diseñada para resistir tanto las interrupciones como el control externo. Mantiene las claves de cifrado, los metadatos y la supervisión operativa dentro de los límites legales y prácticos de su país. Esta es la diferencia entre alquilar infraestructura y ser dueño de su postura de seguridad.
Una solución solo puede considerarse soberana si cumple criterios específicos:
Opera dentro de su jurisdicción: todos los datos, la infraestructura y las claves de cifrado permanecen bajo el control directo de su organización.
Funciona de forma independiente: los servicios básicos, como la autenticación y el enrutamiento, siguen funcionando incluso si fallan los proveedores externos.
Es totalmente auditable: cada capa del sistema puede verificarse de forma independiente en cuanto al flujo de datos, los controles de acceso y el cumplimiento normativo.
Garantiza la continuidad de la misión: el sistema está diseñado para resistir perturbaciones importantes, incluidos acontecimientos geopolíticos.
Los sistemas basados en infraestructuras de nube pública o sujetos a la supervisión jurisdiccional extranjera no pueden ofrecer este nivel de garantía. La soberanía es un principio operativo, no una característica adicional.
Comunicaciones seguras de BlackBerry: el camino hacia la resiliencia soberana
BlackBerry® Secure Communications proporciona la base para una resiliencia auténtica. Permite a los gobiernos y a las empresas críticas alcanzar la plena propiedad de sus datos, claves de cifrado y canales de comunicación para una verdadera supervisión operativa.
A diferencia de las herramientas comerciales en la nube, en las que las claves de cifrado o los metadatos pueden almacenarse o gestionarse externamente, BlackBerry permite la custodia completa de las claves, el manejo verificable de los datos y la garantía criptográfica de extremo a extremo, todo ello dentro de la jurisdicción designada por el cliente. Este enfoque ofrece una fiabilidad diseñada para los estándares de tolerancia cero del gobierno y las infraestructuras críticas.
BlackBerry Secure Communications ofrece:
Autoridad jurisdiccional: El control permanece dentro de las fronteras nacionales y está sujeto a las leyes nacionales.
Auditabilidad y responsabilidad: los componentes transparentes y verificables del sistema le proporcionan confianza en su postura de seguridad.
Continuidad operativa: las comunicaciones se mantienen durante cortes o ataques, lo que garantiza que los líderes puedan coordinarse y responder.
Confianza validada por certificaciones de nivel gubernamental
BlackBerry Secure Communications cuenta con el respaldo de certificaciones independientes de nivel gubernamental. Estas validaciones son esenciales para establecer la confianza y garantizar el éxito de las misiones en entornos de alto riesgo.
Certificación | Propósito | Confianza de las partes interesadas que permite |
|---|---|---|
NIAP | Valida el cumplimiento de las rigurosas normas de seguridad informática de EE. UU. y sus aliados. | Permite a las agencias de defensa e inteligencia estadounidenses desplegarse para uso clasificado. |
Restringido por la OTAN | Aprueba el uso dentro de las redes de la OTAN con el nivel de clasificación «Restringido». | Para operaciones militares aliadas y colaboración segura entre agencias. |
NSA CSfC (Soluciones comerciales para información clasificada) | Confirma que las soluciones se ajustan a las arquitecturas aprobadas por la NSA para proteger la información clasificada del Gobierno de los Estados Unidos utilizando tecnologías comerciales. | Permite a las agencias federales estadounidenses, los socios de defensa y los aliados de Five Eyes desplegarse en entornos clasificados de múltiples capas. |
Criterios Comunes (CC) | Verifica el cumplimiento de las normas de seguridad internacionales mediante una evaluación rigurosa e independiente. | Para una contratación pública transfronteriza sin fisuras y unos procesos de acreditación simplificados. |
CSE (Centro de Seguridad de las Comunicaciones) – Aprobado para información secreta de Canadá. | Valida que las soluciones cumplen con los requisitos de seguridad nacional canadienses para el manejo de información clasificada como «Secreta». | Permite a los departamentos federales, las organizaciones de defensa y las infraestructuras críticas utilizar soluciones para los entornos clasificados de Canadá. |
FIPS 140-2 | Confirma que los módulos criptográficos cumplen con las normas gubernamentales de Estados Unidos y Canadá. | Garantiza un cifrado fiable y verificable para los datos gubernamentales y de infraestructuras críticas. BlackBerry está trabajando actualmente para obtener la certificación criptográfica poscuántica FIPS 140-3. |
BSI (Oficina Federal Alemana de Seguridad Informática) | Certifica productos de seguridad según los requisitos de seguridad informática del Gobierno alemán y las normas armonizadas con la UE. | Garantiza a los ministerios alemanes, las industrias reguladas y las organizaciones de seguridad nacional que las soluciones cumplen con estrictos controles de seguridad. |
Estas certificaciones representan una confianza ganada y verificable en los entornos operativos más escrutados del mundo. Confirman que las soluciones BlackBerry® ofrecen soberanía por diseño, proporcionando comunicaciones seguras incluso si los servicios globales en la nube se ven comprometidos.
Conclusión: priorizar el control para garantizar la continuidad de las operaciones.
El valor estratégico de una plataforma de comunicación soberana queda demostrado cuando todos los demás sistemas fallan. Ayuda a garantizar que los responsables operativos puedan mantenerse conectados a través de canales seguros, auditables y resilientes, independientemente de las condiciones de la red. La reciente interrupción global sirve como una clara advertencia: la verdadera resiliencia exige algo más que redundancia. Exige soberanía.
Aceptar que los fallos del sistema son inevitables es el primer paso para desarrollar una resiliencia genuina. Las organizaciones que prosperarán serán aquellas que inviertan en infraestructuras soberanas diseñadas para mantener las comunicaciones fluyendo en cualquier condición. Cuando los sistemas fallan, el control es el único atributo que garantiza la continuidad.