El pasado 19 de octubre de 2025, Amazon Web Services (AWS), el proveedor líder de servicios en la nube a nivel global, sufrió una interrupción que sacudió el ecosistema digital en varios países. En Colombia, el impacto se sintió con fuerza en el sector financiero, afectando el funcionamiento de plataformas clave como Nequi, Daviplata, Davivienda y Bancolombia. ¿Qué provocó esta caída? ¿Y qué consecuencias revela sobre la infraestructura tecnológica del sistema financiero nacional? Este caso no solo pone en evidencia nuestra dependencia crítica de un solo proveedor, sino que abre una conversación urgente sobre resiliencia digital y soberanía tecnológica.
¿Qué fue lo que falló en AWS?
La interrupción se originó en una puerta de enlace regional en la costa este de Estados Unidos, según reportó Amazon.
Aunque el problema fue resuelto progresivamente, el daño estaba hecho: decenas de servicios, apps y transacciones quedaron suspendidas durante horas. Esta interrupción afectó plataformas que dependen 100% de la nube para operar, desde IA hasta pagos móviles.
La falla fue puntual, pero su alcance fue global. En Colombia, sus repercusiones fueron inmediatas y masivas.
¿Por qué es importante ahora?
Porque la nube se volvió invisible hasta que deja de funcionar.
La transformación digital del sistema financiero ha sido rápida, pero esta caída demostró que pocos actores están preparados para un plan B. La gran mayoría de operaciones digitales dependen de AWS: desde la autenticación del usuario hasta las transferencias y la consulta de saldos.
Cuando la nube se cae, el dinero aunque esté en tus cuentas no se mueve.
Lo que muchos no te dicen sobre esto
La banca digital no colapsó por hackers, sino por una falla técnica… de terceros.
La confianza que millones de colombianos depositan en sus apps bancarias está sostenida por infraestructuras externas. Durante horas, usuarios de Nequi, Bancolombia, Daviplata y Davivienda no pudieron hacer transferencias, pagar facturas ni siquiera consultar su saldo. Para muchos comercios, eso significó ventas paralizadas.
¿Y lo más preocupante? La mayoría de usuarios no sabía que AWS era parte del engranaje. Hasta ahora.
Casos en Colombia: ¿Qué bancos fueron afectados?
Aunque los bancos no han publicado comunicados oficiales detallando el impacto, se confirmó que las siguientes plataformas presentaron fallas:
- Bancolombia
- Nequi
- Daviplata
- Davivienda
Los reportes incluyeron errores en login, imposibilidad de realizar pagos, y rechazo de transferencias. Además, negocios reportaron pérdida de ventas por la imposibilidad de cobrar vía código QR o botón de pago.
Esta situación evidenció una vulnerabilidad sistémica: la concentración de servicios críticos en una sola nube.
¿Qué recomiendan los expertos?
Los especialistas en ciberseguridad y arquitectura de sistemas coinciden en algo: diversificar proveedores.
Depender de un único proveedor como AWS puede ser más eficiente en costos a corto plazo, pero riesgoso a nivel operativo. Es necesario:
- Implementar planes de contingencia multicloud
- Usar plataformas de respaldo en Google Cloud, Microsoft Azure o DigitalOcean
- Garantizar que los datos críticos tengan replicación geográfica
- Crear protocolos de continuidad de negocio automatizados
Recomendaciones prácticas para el sector financiero
A raíz de lo ocurrido, estas son algunas acciones clave:
| Acción | Objetivo |
|---|---|
| Adopción de estrategia multicloud | Reducción de dependencia crítica |
| Auditoría de resiliencia digital | Identificación de puntos débiles |
| Formación técnica interna | Menor tercerización crítica |
| Aseguramiento de procesos core on-premise | Respaldo mínimo para operación |
¿Qué está haciendo el gobierno colombiano?
El incidente aceleró la revisión de contratos y estrategias públicas de computación en la nube. Algunas acciones destacadas del gobierno:
- Publicación de nuevo acuerdo marco de servicios en la nube para entidades del Estado.
- Suspensión de contratos previos con riesgos de ciberseguridad.
- Desarrollo de lineamientos de seguridad basados en normas ISO/IEC 27002.
- Mayor supervisión técnica desde entidades como Colombia Compra Eficiente y MinTIC.
Aunque no se tomaron medidas de emergencia inmediatas tras el evento, sí quedó claro que la modernización de la infraestructura digital pública es una prioridad urgente.
Conclusión
La caída de AWS fue más que un evento técnico: fue un recordatorio brutal de que la digitalización no es sinónimo de seguridad. Mientras más digitalizados estamos, más críticos se vuelven nuestros puntos de fallo. Este caso pone en el centro del debate una palabra clave: resiliencia.
