La reciente caída global de Amazon Web Services (AWS) expuso la fragilidad digital de bancos y plataformas en Colombia.
Expertos advierten sobre la urgencia de fortalecer la soberanía tecnológica y la resiliencia operativa del país.
El colapso temporal de Amazon Web Services (AWS) —la infraestructura en la nube más usada del mundo— provocó una interrupción global en servicios digitales, afectando a bancos, comercios y plataformas en Colombia. Entre los servicios impactados se destacaron Nequi, Bancolombia, Davivienda, plataformas de delivery y aplicaciones de pago, que quedaron temporalmente fuera de operación. Caída de AWS: aprendizajes sobre soberanía digital y resiliencia .
El suceso reabrió un debate de fondo: ¿qué tan dependiente es Colombia de infraestructuras extranjeras para sostener su economía digital?
El canal Caracol Televisión abordó el tema con la participación de dos expertos: Frederic Ferro, especialista en ciberseguridad, y Daniel Esteban Castañeda, gerente de operaciones digitales. Sus análisis aportan una visión técnica y crítica sobre el incidente y sus implicaciones para el país.
Las causas técnicas: ¿Una falla evitable?
Según explicó Frederic Ferro en entrevista con Caracol, la caída se originó en una falla de monitoreo en una de las zonas de AWS (probablemente US-East-1), lo que generó una saturación de recursos y la caída de una API crítica.
El especialista señaló que el problema fue interno, de gestión de capacidad y monitoreo, y que era evitable si las grandes organizaciones hubieran adoptado estrategias de alta disponibilidad o arquitectura multinube.
Por su parte, Daniel Esteban Castañeda precisó que la falla afectó dos servicios esenciales:
- DNS (el sistema de resolución de direcciones), que “olvidó” las rutas hacia las aplicaciones.
- DynamoDB, base de datos fundamental de AWS.
La combinación de ambos errores generó una desconexión masiva que impidió que los sistemas encontraran los servicios alojados en la nube.
Más allá de lo técnico: dependencia y vulnerabilidad
La caída de AWS dejó claro que Colombia depende en un 95% de infraestructuras tecnológicas ubicadas fuera del país, principalmente en Estados Unidos y Brasil.
Ferro advirtió que esa dependencia geográfica y económica es un riesgo estructural, pues las empresas locales no tienen control sobre los puntos de falla ni sobre la soberanía de los datos.
El costo de la nube sigue siendo el argumento principal: es más barato tercerizar la infraestructura que mantener servidores propios. Pero este ahorro tiene un costo oculto: el riesgo operativo y reputacional de depender de un solo proveedor global.
Caída de AWS: aprendizajes sobre soberanía digital y resiliencia
Para un vicepresidente de tecnología de un banco, la caída de AWS no puede verse solo como un problema técnico, sino como un riesgo sistémico de negocio.
La interrupción de servicios como Nequi o Daviplata afecta la confianza del cliente y puede tener efectos reputacionales severos. En la banca digital, el tiempo de inactividad no solo es una pérdida operativa, sino una amenaza a la promesa de servicio.
Además, las normas de la Superintendencia Financiera exigen métricas de continuidad (MTO, RTO, RPO) que deben cumplirse rigurosamente. Un fallo prolongado podría incluso generar sanciones regulatorias.
El mensaje es claro: no se trata solo de comprar más capacidad, sino de rediseñar la estrategia de resiliencia del negocio.
La arquitectura multinube, la tokenización de servicios y los planes de contingencia offline son ya una necesidad crítica.
La soberanía digital como respuesta estratégica
La caída de AWS expuso algo más profundo: la ausencia de soberanía digital.
Como planteamos en el artículo de Estratech-IA “Soberanía digital: ¿Independencia Tecnológica o Espejismo?”, el control sobre los datos, las infraestructuras y las claves de acceso es ya un asunto de seguridad nacional.
Para el sector financiero, esto se traduce en tres frentes de acción:
| Eje Estratégico | Medidas Clave | Impacto Esperado |
| Gobierno y Regulación | Exigir diversificación obligatoria de proveedores cloud, establecer pruebas de resiliencia y crear una nube soberana nacional. | Reducir la vulnerabilidad sistémica del país. |
| Banca y Sector Privado | Adoptar arquitecturas multinube, auditar la cadena de suministro tecnológica y garantizar que las claves de cifrado residan en Colombia. | Aumentar la confianza del cliente y cumplir la regulación. |
| Infraestructura y Ecosistema | Promover datacenters Tier IV en territorio nacional e incentivar alianzas público-privadas. | Acelerar la autonomía tecnológica y fortalecer la resiliencia nacional. |
Mirando el mundo: lecciones globales
Regresar al efectivo como alternativa de respaldo puede parecer razonable, pero sería un retroceso en la digitalización. Otros países han aprendido a garantizar la continuidad digital sin abandonar la innovación:
- China: Alipay y WeChat Pay operan sobre múltiples datacenters y redes redundantes, asegurando continuidad incluso ante fallas regionales.
- Suecia: explora la e-krona, una moneda digital de banco central capaz de funcionar offline en caso de crisis.
- India: su sistema UPI (Unified Payments Interface) permite que si una aplicación de pagos falla, otra pueda procesar la transacción sin que el usuario lo note.
- Kenia: con M-Pesa, la red de telefonía móvil funciona como canal alternativo para pagos críticos, incluso sin conexión a internet.
Estas experiencias muestran que la resiliencia no significa retroceder, sino diversificar. Colombia puede avanzar hacia un protocolo nacional de interoperabilidad y una infraestructura de pagos soberana.
El papel del Estado: regulación y prevención
El Gobierno y la Superintendencia Financiera no pueden permanecer pasivos.
La regulación debe evolucionar de la simple supervisión a la obligatoriedad de la resiliencia operativa.
Es urgente:
- Establecer límites al porcentaje de servicios críticos alojados en un solo proveedor o zona de disponibilidad.
- Exigir planes de continuidad probados, con simulacros sectoriales que incluyan banca, fintechs y proveedores cloud.
- Desarrollar una infraestructura nacional neutra para servicios esenciales del Estado.
Solo así Colombia podrá blindar su economía digital y proteger la confianza de los ciudadanos.
Resiliencia como licencia para operar
La caída de AWS fue una advertencia global y un espejo para Colombia. El problema no es la nube, sino cómo la usamos.
Las organizaciones —y en especial la banca— deben entender que la resiliencia operativa es la nueva licencia para operar. La soberanía digital, la diversificación de proveedores y la capacidad de responder ante una crisis no son lujos tecnológicos: son la base de la confianza en la era digital.