Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?

El Confidencial El Confidencial 01/04/2016 Manuel Ángel Méndez

Un fallo técnico con un coste incalculable para el banco ING Direct España. Tanto económico como de imagen. Así califican fuentes financieras consultadas por Teknautas el impacto de lo ocurrido desde el miércoles a las 23:00 horas, cuando los primeros clientes de la entidad comenzaron a quejarse en redes sociales de no poder acceder a sus cuentas 'online'. Durante toda la jornada de ayer jueves la web del banco estuvo caída. La entidad solo ha hablado de "incidencia técnica", sin ofrecer más detalles. Pero, ¿cómo es posible que una simple "incidencia" tumbe un banco de la importancia del ING durante todo un día? ¿Qué ha ocurrido exactamente?

Tras casi 24 horas de apagón, el banco confirmó ayer a las 22:36 que su web volvía por fin a funcionar. La entidad asegura que no se trató de un ciberataque, aunque no ha ofrecido ningún dato concreto para demostrarlo. También señala que las cuentas de sus 3,2 millones de clientes están intactas, no ha habido ningún problema de seguridad. ¿Podemos estar tranquilos?

"En seguridad informática no pondría la mano en el fuego por nada. Es posible 'hackear' todo, solo es cuestión de tiempo y dinero. Pero en este caso es muy improbable que se haya producido un ataque informático como un DDoS o similar. Si hubiera ocurrido, la web y la aplicación habrían dejado de funcionar, pero el canal telefónico seguiría intacto. Y no ha sido así. Cuando los clientes llamaban, los agentes no podían abrir sus fichas. Todo estaba caído", explica a Teknautas Gonzalo Asensio, máximo responsable de seguridad informática de ING Direct España entre 2008 y 2014.

Mensaje de disculpa de ING a sus clientes nada más entrar en sus cuentas 'online' una vez se restableció el servicio ayer jueves por la noche. (Imagen: MAM) © Proporcionado por El Confidencial Mensaje de disculpa de ING a sus clientes nada más entrar en sus cuentas 'online' una vez se restableció el servicio ayer jueves por la noche. (Imagen: MAM)

Asensio conoce de memoria las tripas informáticas del banco. Él y su equipo diseñaron desde cero la seguridad interna de ING en España hace ocho años. "Los sistemas de un banco y su seguridad son como capas de cebolla. Estableces protecciones desde el exterior de Internet hasta dentro de la red interna corporativa. Normalmente las grandes empresas sobredimensionan las capas externas al alza, pero no tanto en los puntos que tecnológicamente son más complejos, como las bases de datos.", explica. Y justo ahí ha podido llegar el problema.

Tormenta perfecta: actualizaciones y fin de mes

A falta de conocer los detalles oficiales de la incidencia, si es que ING los llega a publicar, hay una causa más que probable para semejante 'gatillazo': una coincidencia de eventos en un corto periodo de tiempo. "Todos los bancos realizan de noche un proceso de actualización de las operaciones realizadas durante el día. Si ese proceso falla o se retrasa, se junta con las operaciones de la mañana siguiente. Y si eso coincide justo a fin de mes, cuando todo el mundo consulta sus cuentas, el resultado es un peligro de colapso de los sistemas muy común en entornos altamente informatizados", explica. Es decir, una tormenta perfecta.

Imagen de una sede de ING. (Foto: Reuters) © Proporcionado por El Confidencial Imagen de una sede de ING. (Foto: Reuters)

En estos casos el fallo no suele provenir de dimensionar mal el ancho de banda o los servidores de aplicaciones, sino de errores en las bases de datos. Al final las peticiones de los servidores se empiecen a acumular y acumular hasta que los sistemas tiran la toalla y dejan de funcionar. "Es normal que la aplicación móvil estuviera también caída, se apoya en el mismo servidor que la web tradicional", señala Asensio. Siendo ING un banco online, es mucho más sensible a problemas de este tipo. Aunque una caída de todo un día ya es algo muy poco habitual en banca.

La culpa no es de un tercero

Entre las escasas explicaciones que ING ha dado como posibles causas del parón está, básicamente, la echar la culpa a un tercero. Los bancos trabajan con decenas de provedores informáticos para múltiples servicios: 'scorings' de hipotecas, brokers, gráficas que analizan las finanzas de los clientes, el 'chat' de asistencia... todo eso se suele contratar a terceras compañías que integran sus sistemas con los del banco. ¿Podría tener la culpa un tercero, como ha dado a entender ING?

"Para que un fallo en la plataforma de un tercero te tumbe todos los sistemas tiene que ser un proveedor realmente grande, uno del que tengas una dependencia enorme. Hasta hace dos años no existía esta situación. Si eso ha cambiado, es un error. Acabas dependieno de una tercera compañía que no controlas al 100%. Puede que algún proveedor de los nuevos, de todas estas empresas 'fintech' que ofrecen visualizaciones y gráficas, haya tenido un fallo. Pero, ¿por qué no mostrar la web antigua mientras resuelves el problema en la nueva? Ambas estaban caídas. Si la web antigua funcionaba y, aún así, alguien decidió no mostrarla, fue un gran error", explica Asensio. 

Indignación de clientes contra ING

El apagón de ING ha sido tan prolongado y las explicaciones de la entidad tan escasas, que cientos de clientes del banco han expresado su cabreo en internet.

¡¡¡Hasta los huevos de ING Direct!!! Ayer toda la mañana la web caida y las tarjetas inoperativas. Y hoy por la... https://t.co/FuctdUt2bz

— Eugenio Fernández (@efcarrasco)

March 31, 2016

Realmente intolerable que un banco deje sin servicio alguno a sus clientes durante mas de 12h de momento... #INGDirect#ingdown

— Christian Munné (@ChMunne)

March 31, 2016

La asociación de consumidores Facua ha exigido a ING compensar económicamente a sus clientes:

Extraordinariamente grave que los usuarios de ING Direct lleven más de 12h sin poder acceder a sus cuentas. Las autoridades deben multar.

— FACUA (@facua)

March 31, 2016

FACUA demanda a @INGDIRECTes que compense económicamente a los afectados por el bloqueo de sus cuentas.Reclama en informacion@ingdirect.es

— FACUA (@facua)

March 31, 2016

Incluso se han abierto campañas online para exigir responsabilidades:

ING Direct: Exigimos responsabilidades a INGDirect por caída del Sistema 31/3/2016 - ¡Firma la pet... https://t.co/5ddvW76jIF vía @change_es

— Francisco Polo (@franciscopolo)

March 31, 2016

Otros han preferido amenizar la espera con humor:

Algun informatico de Ing esta mañana #INGdownpic.twitter.com/sZM27w4i8a

— Christian Cotillas (@xris5)

March 31, 2016

MIENTRAS TANTO EN LA SALA DE INFORMATICOS DE @INGDIRECTes#INGDOWNpic.twitter.com/fHzXTou7wa

— MacEmu Games (@MacEmuGames)

March 31, 2016

Mientras tanto en la sala de informáticos de ING #INGDownpic.twitter.com/V4Hdyg9Hv7

— Juan Fernández (@JuanFernandezD)

March 31, 2016

Llega el dia de cobro y así estamos con @INGDIRECTes#INGDownpic.twitter.com/L5K4LGO93R

— Chema Muñoz (@Chema_Munoz)

March 31, 2016

(Foto: Reuters) © Externa (Foto: Reuters)
Gestión anuncios
Gestión anuncios

Más de El Confidencial

image beaconimage beaconimage beacon