Computación en la nubese ha convertido en un elemento crucial en la tecnología actual, sirviendo como columna vertebral de la conectividad global.Permite a empresas, gobiernos e individuos emplear y construir servicios basados ​​en la nube y constituye la base para una amplia gama de sistemas que utilizamos todos los días, incluidos los de telecomunicaciones, transporte, atención médica, banca e incluso servicios de transmisión por secuencias.

Dichos sistemas, como cualquier hardware o software, son susceptibles a fallas y ataques cibernéticos que pueden ocurrir de manera impredecible.Los ciberdelincuentes son cada vez más decididos y sus ataques son cada vez más sofisticados y frecuentes.Una de las tácticas que estos grupos emplean frecuentemente esDenegación de servicio distribuida (DDoS)ataques, que inundan los sistemas de las empresas con más solicitudes y tráfico del que sus sistemas de TI pueden manejar.

Esto deja fuera del servicio a los usuarios legítimos, lo que causa importantes problemas a las empresas, incluida la pérdida de ingresos y la disminución de la fidelidad de los clientes.Este problema puede causar grandes dificultades a empresas como Google y Amazon, que ofrecencomputación en la nubeservicios para alojar datos, sistemas y servicios de los consumidores.

En nuestro último estudio, empleamos varias estrategias para mostrar cómo los sistemas de computación en la nube pueden verse fortalecidos por el estrés.Empleamos algo llamado ingeniería del caos y estrategias adaptativas, que ayudan al sistema a aprender de fallas y ataques cibernéticos.

En su análisis trimestral más reciente sobre amenazas a la ciberseguridad, la empresa de seguridad informática en la nube Cloudflare informó un aumento del 65 %.en ataques DDoS en el tercer trimestre de 2023respecto al trimestre anterior.Según Cloudflareinforme del segundo trimestre de 2024, hubo cuatro millones de ataques DDoS.

Además de DDoS y otros ataques deliberados, las empresas que utilizan software basado en la nube también estánvulnerable a cortescausados ​​por problemas que van desde problemas de conexión hasta fallas en el servidor físico, algunos de los cuales también pueden ser el resultado de ataques cibernéticos.A veces,incluso un problema menor, como un error tipográfico, puede derribar sitios web basados ​​en la nube.

El 19 de julio, fallas en el sensor Falcon de CrowdStrike provocaron que los hosts de Windows conectados al sistema de computación en la nube Microsoft Azure fallaran, lo que provocó una interrupción global de TI en todo el mundo.

El sensor Falcon, diseñado para prevenir ataques cibernéticos, no se vio comprometido por ningún ciberataque.La interrupción se debió a un problema técnico con una actualización.El 31 de julio, un error en las defensas DDoS de Microsoft provocó unacorte de ocho horasen azur.

Deshacerse de la fragilidad

Resolver interrupciones importantes como estas presenta desafíos importantes debido a la complejidad de la nube y sus muchas dependencias de otros sistemas, incluso para la ciberseguridad.Implementar soluciones confiables puede llevar desde horas hasta varios días o, en algunos casos,como el de CrowdStrike, incluso más.

Estos incidentes demuestran la fragilidad de nuestra infraestructura tecnológica en general, pero en particular de los sistemas basados ​​en la nube.Actualmente, las soluciones se centran en gestionar los efectos de estos incidentes en lugar de abordar los problemas de raíz mediante la creación de sistemas en la nube más confiables y resilientes.Para evitar fallas, un paso crucial es integrar como estándar pruebas avanzadas de software para evaluar su resiliencia y confiabilidad bajo presión.

En nuestra investigación, estamos ayudando a los consumidores de la nube a resistir estas amenazas haciendo exactamente esto, haciendo que la computación en la nube sea más capaz de resistir grandes ataques e interrupciones y seguir funcionando.Los sistemas operativos en la nube también necesitan adaptarse y aprender de incidentes anteriores para hacerlos más fuertes.

Hemos estado utilizando una técnica llamada ingeniería del caos (atacar y experimentar deliberadamente con estas aplicaciones de software basadas en la nube) para observar cómo responde el sistema a tales ataques.

Uno de nuestros artículos más recientes encontró que podemos usar esta técnica parapredecir con mayor precisióncómo reaccionará un sistema ante un ataque.La ingeniería del caos implica introducir deliberadamente fallas en un sistema y luego medir los resultados.Esta técnica ayuda a identificar y abordar posibles vulnerabilidades y debilidades en el diseño, la arquitectura y las prácticas operativas de un sistema.

Los métodos pueden incluir cerrar un servicio, inyectar latencia (un retraso en la forma en que un sistema responde a un comando) y errores, simular ataques cibernéticos, finalizar procesos o tareas, o simular un cambio en el entorno en el que funciona el sistema y enla forma en que está configurado.

En experimentos recientes, introdujimos fallas en sistemas activos basados ​​en la nube para comprender cómo se comportan en escenarios estresantes, como ataques o fallas.Al aumentar gradualmente la intensidad de estas "inyecciones de fallas", determinamos el punto de tensión máxima del sistema.

Nuestra investigación reveló como resultado una reducción en el rendimiento y la disponibilidad de los servicios.Entonces, estos experimentos de ingeniería del caos descubrieron problemas que las mediciones de desempeño tradicionales no podían detectar.

Aprendiendo del caos

La ingeniería del caos es una gran herramienta para mejorar el rendimiento de los sistemas de software.Sin embargo, para lograr lo que describimos como "antifragilidad" (sistemas que podrían fortalecerse en lugar de debilitarse bajo estrés y caos), necesitamos integrar las pruebas de caos con otras herramientas que transformen los sistemas para que se vuelvan más fuertes bajo ataque.

En nuestro último trabajo, presentamos un marco adaptativo para hacer exactamente esto.Este marco, llamado "Unfragile", emplea ingeniería del caos para introducir fallas de manera incremental y evaluar la respuesta del sistema bajo estas tensiones.

Luego introducimos nuevas estrategias adaptativas para eliminar las vulnerabilidades encontradas mediante la ingeniería del caos.Esto puede incluir modificar el código fuente del propio software para mejorar su rendimiento.Introduciendo métricas sobre el rendimiento del sistema enen tiempo real, el sistema puede volverse adaptable, ya que los problemas potenciales se detectan y resuelven temprano.

Al combinar la ingeniería del caos con estas estrategias adaptativas para alertar a los operadores sobre las vulnerabilidades en tiempo real, para que puedan solucionarse, podemos enseñar a los sistemas en la nube no solo a resistir el estrés sino también a fortalecerse ante él.

Esto garantizará que nuestra infraestructura digital crítica sea más sólida, confiable y capaz de aprender decaosafrontar mejor los desafíos futuros.

Este artículo se republica desdeLa conversaciónbajo una licencia Creative Commons.Lea elartículo original.