¿Qué sucedería si nos quedáramos sin Internet?

Esta es la pregunta que se formula el Parlamento Europeo, a través de su servicio de investigación (EPRS) con tal de poder analizar cuál es el impacto de esta tecnología en la actualidad, y de qué manera debe diseñarse la internet del futuro, a la vista de la evolución que viene experimentando desde la década de los 60, momento en el que comenzó a gestarse el desarrollo de la Red, tal y como la conocemos en la actualidad.

Desde entonces, Internet se ha convertido, para las sociedades modernas, en una infraestructura tan importante como la electricidad o el transporte. Servicios esenciales, como la banca, la alimentación o la salud, se basan en conexiones en línea, lo que permite a los consumidores poder adquirir casi cualquier tipo de productos y servicios. Debido al alto grado de dependencia tecnológica de la sociedad actual, una pérdida de conectividad nos impediría realizar pagos y transacciones económicas, limitaría nuestra capacidad de comunicación e, incluso, nos podría llegar a impedir seguir desarrollando nuestra actividad profesional.

A pesar del diseño original de Internet, como estructura descentralizada (como "red de redes") y resiliente, la creciente dependencia de determinados agentes privados y el incremento de servicios basados en la centralización, han hecho aumentar la probabilidad de que se produzcan fallos en el funcionamiento de Internet, lo que podría tener consecuencias, en muchos casos, devastadoras.

Este escenario es una de las principales preocupaciones de la Unión Europea, a la vista -especialmente- del rápido desarrollo del Internet de las Cosas y del Edge Computing, que promueve una mayor centralización de conexiones en un único dispositivo y/o proveedor, incrementándose el riesgo de que un ataque a ese nodo pudiera interrumpir su funcionamiento y logrando, con un único incidente, una afectación de alto impacto.

Pero ¿podría apagarse Internet?

Existen varias formas a través de las cuales internet podría fallar. Una de ellas tendría que ver con la disrupción física, por ejemplo, un incidente que afectara a los cables submarinos o terrestres, que podría venir originado por un desastre natural o por algún tipo de sabotaje dirigido a anular nodos de conexión estratégicos. Otro podría venir provocado por esa creciente centralización en agentes privados, como podría ser el caso de un proveedor de servicios cloud, que puede dejar sin acceso a su información a un gran número de entidades. También un ataque de denegación distribuida de servicio (comúnmente conocido como DdOS) a, por ejemplo, una entidad gestora de un gran volumen de nombres de dominio, o a un proveedor de servicios de Internet, podría afectar al normal funcionamiento de estos servicios, y afectar a la conectividad de hospitales, universidades y de instituciones gubernamentales. También el BGP hijacking se ha demostrado eficaz, afectando a la dirección del tráfico de una determinada dirección web.

En efecto, a lo largo de estos años hemos podido ser testigos de que este tipo de incidentes, lejos de resultar extraños, han causado graves impactos en determinados países. Este sería el caso, por ejemplo, del servicio de computación en la nube Fastly, que en junio de 2021 dejó sin conexión a un gran número de sitios web. O el caso de la empresa de gestión de nombres de dominio DyN, quien en el año 2016 sufrió un ataque de denegación de servicio a gran escala, dejando a todos sus clientes offline. O el ataque que sufrió el proveedor de internet belga Belnet, proveedor de muchas instituciones públicas y privadas de ese país, que dejó inaccesibles muchos servicios del sector público y privado.

Con tal de poder dar solución a este asunto, el Parlamento Europeo propone tres líneas de trabajo: una primera, consistente en tratar de evitar los servicios centralizados en exceso, y de fomentar el uso de infraestructura europea y el almacenaje de la información en territorio comunitario. Para ello, prevé basar su enfoque en una aproximación a los riesgos de ciberseguridad. En este sentido, es posible que la futura Digital Markets Act pueda incluir algún tipo de previsión en este sentido. En segundo lugar, promoviendo un certificado europeo de ciberseguridad para productos y servicios que salgan al mercado, en línea con lo previsto en la Cybersecurity Act. Y, por último, identificando qué prácticas pueden afectar negativamente a la resiliencia de la estructura de internet, e identificar alternativas que, en caso de interrupción, permita seguir trabajando con la mayor normalidad posible.