Lo que ocurrió ayer no fue un fallo nuestro, ni un error técnico que pudiéramos haber anticipado con los protocolos habituales. Fue la consecuencia directa de un conflicto armado que, por primera vez en la historia reciente, alcanzó físicamente la infraestructura digital global de una forma sin precedentes.
Qué ocurrió exactamente
En la madrugada del 2 de marzo de 2026, ataques con drones impactaron directamente dos centros de datos de Amazon Web Services situados en Emiratos Árabes Unidos, además de una instalación en Bahréin. Los impactos causaron daños estructurales, cortaron el suministro eléctrico y activaron sistemas de extinción de incendios que, a su vez, generaron daños adicionales por agua en los equipos. AWS confirmó los hechos a través de su Health Dashboard horas después del incidente.
Parte de la infraestructura que utilizamos tiene dependencia de los nodos de AWS en la región de Oriente Medio. Cuando esos centros de datos quedaron fuera de línea, algunos de nuestros servicios experimentaron latencia elevada, tiempos de respuesta degradados e interrupciones intermitentes que afectaron principalmente a usuarios en Europa meridional, norte de África y zonas del Mediterráneo oriental. Los servicios más afectados fueron SifG Edu y partes del sistema de autenticación de SifG22.
"La belleza de Internet es su resiliencia. La fragilidad de Internet es su dependencia de infraestructura física."
Nuestra respuesta en tiempo real
Tan pronto como nuestro sistema de monitorización detectó las primeras anomalías, a las 06:41 h (hora peninsular), activamos de forma inmediata el Protocolo de Incidente Crítico en nuestra página de estado. Durante las siguientes horas trabajamos internamente para entender el alcance real de la interrupción y monitorizar la recuperación de los nodos afectados. A las 14:22 h, la totalidad de nuestros servicios había recuperado su funcionamiento normal. El tiempo total de degradación fue de aproximadamente 7 horas y 41 minutos.
El contexto más amplio: una guerra que llegó a los servidores
Lo que comenzó el 28 de febrero de 2026 con operaciones militares conjuntas en Irán desencadenó en paralelo lo que expertos en ciberseguridad han calificado como uno de los mayores ataques digitales de la historia reciente. La conectividad a internet en Irán cayó a aproximadamente el 4 % de sus niveles normales. Como respuesta, grupos vinculados a Irán iniciaron una escalada de ataques contra infraestructuras en el Golfo Pérsico, incluyendo los centros de datos que nos afectaron directamente.
Somos una empresa pequeña. No formamos parte de ninguna infraestructura crítica nacional. Pero este episodio nos recuerda, con claridad, que incluso los proyectos más locales dependen de una cadena global de infraestructura física y digital que no es inmune a los conflictos armados del mundo real.
Lo que hemos activado para que no vuelva a ocurrir
A raíz de este incidente, hemos activado de forma permanente un Protocolo de Seguimiento de Incidentes en nuestra página de estado. A partir de ahora, ante cualquier degradación o interrupción, encontraréis en tiempo real el estado actualizado de cada servicio, la causa conocida del problema y una estimación de resolución. El protocolo seguirá activo de forma indefinida como herramienta de transparencia ante cualquier problema futuro, sea cual sea su origen.
Adicionalmente, hemos iniciado un proceso de revisión de nuestra arquitectura de infraestructura para añadir capas de resiliencia ante escenarios de contingencia regional que escapen a nuestro control directo.
Una palabra sobre la transparencia
Creemos que ser honestos con nuestra comunidad, especialmente cuando las cosas van mal, es una parte fundamental de lo que somos. No siempre podremos evitar que ocurran interrupciones, pero sí podemos comprometernos a comunicarlas con claridad, a explicar sus causas y a aprender de cada una de ellas. Ayer fue un día difícil, pero también fue un día en el que aprendimos mucho sobre cómo fortalecer lo que construimos juntos.
Gracias por vuestra paciencia y por seguir confiando en SifG22.