Durante años, la computación en la nube se ha presentado como sinónimo de alta disponibilidad, redundancia y continuidad del servicio. Para muchas organizaciones, especialmente en el ámbito público y en grandes entornos corporativos, la migración a la nube se ha interpretado casi como una garantía implícita de resiliencia. Sin embargo, los incidentes recientes vuelven a recordar una realidad incómoda que a menudo se pasa por alto: la nube también falla.
El apagón en un centro de datos de Microsoft en la región West US, ocurrido a comienzos de febrero de 2026, provocó interrupciones relevantes en servicios como Windows Update y Microsoft Store, además de problemas de visibilidad y telemetría para equipos de operación y seguridad. La causa no fue un ataque sofisticado ni un fallo lógico complejo, sino algo tan básico como una interrupción en el suministro eléctrico.
Este tipo de incidentes suele generar titulares durante unas horas, hasta que el servicio se restablece y la actividad continúa con normalidad. No obstante, su verdadero valor no reside en la noticia puntual, sino en las preguntas estructurales que debería plantearse cualquier organización que diseñe, opere o dependa de sistemas críticos.
La primera lección es evidente, aunque con frecuencia se olvida. La nube está compuesta por infraestructuras físicas reales. Centros de datos, sistemas eléctricos, redes de comunicaciones y cadenas de suministro que no desaparecen por el hecho de abstraerlos mediante software. La virtualización no elimina la dependencia de estos elementos ni los riesgos asociados a ellos. Cuando se produce un fallo físico, los mecanismos automáticos de respaldo pueden activarse, pero la recuperación completa no es inmediata. El arranque en frío de servicios distribuidos, la resincronización de datos y la restauración de la coherencia operativa requieren tiempo, y durante ese intervalo la organización queda expuesta.
La segunda lección es más profunda y afecta directamente al diseño de las arquitecturas. Muchas estrategias de continuidad confunden la alta disponibilidad de un proveedor con la resiliencia real del negocio. Tener servicios desplegados en una única nube, incluso con redundancia interna, no equivale a estar preparado para una indisponibilidad total de una región o de servicios base. Cuando la observabilidad falla, cuando los sistemas de gestión no responden y cuando la capacidad de reacción depende exclusivamente del propio proveedor afectado, la organización pierde control operativo.
En este contexto resulta especialmente relevante recordar que la resiliencia no es un producto que se contrata, sino una propiedad que se diseña. No basta con disponer de copias de seguridad ni con acuerdos de nivel de servicio bien definidos. Es necesario analizar si los sistemas críticos pueden seguir operando, o al menos degradarse de forma controlada, ante la indisponibilidad completa de un proveedor. También es clave determinar si existen alternativas reales, ya sean arquitecturas multirregión, multinube o híbridas, y si estas alternativas han sido probadas en condiciones reales y no únicamente documentadas.
Los incidentes recientes ponen de manifiesto además un aspecto menos visible pero igualmente crítico. La dependencia de la telemetría centralizada. Durante el apagón, muchos equipos quedaron sin capacidad de supervisión efectiva, operando prácticamente a ciegas durante horas. Esto afecta no solo a la operación diaria, sino también a la seguridad, a la detección de incidentes y a la capacidad de respuesta coordinada. La falta de visibilidad se convierte en sí misma en un riesgo operativo.
Nada de lo anterior implica que la nube no sea una opción válida o recomendable. Al contrario, ofrece ventajas claras en términos de escalabilidad, flexibilidad y eficiencia. El problema surge cuando se adopta como una solución total e infalible, sin asumir que también forma parte del propio riesgo. La madurez no consiste en evitar la nube, sino en utilizarla con criterios de diseño realistas, aceptando el fallo como escenario posible y planificando más allá de la situación ideal.
En última instancia, cada incidente de este tipo refuerza una verdad básica de la ingeniería de sistemas. La continuidad del negocio no puede depender de una única capa, de un único proveedor ni de una única hipótesis de funcionamiento. La nube es una pieza clave de la infraestructura moderna, pero no puede ser la única respuesta. Prepararse para el momento en que no esté disponible no es una muestra de desconfianza, sino de responsabilidad técnica y organizativa.
