Estas últimas semanas han demostrado la fragilidad de los sistemas en línea de Australia. No es sorprendente que los sistemas de TI, tradicionalmente lentos del gobierno federal, estén cediendo bajo la presión.

El domingo, el gobierno federal anunció que duplicaría los beneficios por desempleo como parte de su paquete de rescate del coronavirus. Pero cuando los servicios en línea de MyGov fallaron, miles de australianos desesperados se sintieron obligados a desobedecer las reglas de distanciamiento social, formando largas colas frente a las oficinas de Centrelink en todo el país.

Con cierres generalizados de escuelas y universidades, Los servicios de TI son ahora el plan de contingencia del sector educativo. Para muchos, son el medio principal de interactuar con el mundo exterior.

Desafortunadamente, estos servicios son tan buenos como su diseño. Y a menos que los diseñadores se preparen para circunstancias extremas como esta pandemia, están destinados a fallar.

El fracaso de MyGov esbozado

Esta semana, El sistema de bienestar de Australia se detuvo cuando miles de personas intentaron ansiosamente registrarse para recibir el apoyo prometido por el gobierno federal.

Según el censo de 2016, el número de australianos que trabajan en hostelería representa el 6,9% de la población. Por lo tanto, podemos estimar que alrededor de 1,75 millones de personas se vieron afectadas por cierres de servicios de hostelería en todo el sector.

Los economistas estiman que medidas adicionales de coronavirus para #flattenthecurve podrían hacer que la tasa de desempleo se duplique a más del 11%. Esto representaría 2,8 millones de australianos, más de 22 veces la cantidad de usuarios que MyGov puede admitir a la vez.

A partir del domingo por la noche, el portal del gobierno en línea (al que se dirigió a las personas para acceder a bienestar adicional) pudo hacer frente a aproximadamente 6, 000 personas a la vez. Esto es solo un 0,3% del número esperado de australianos afectados.

A mediados del lunes, la cantidad de usuarios que MyGov podría admitir aumentó a 55, 000 o el 3,1% de los afectados. Para el martes, esta cifra se elevó a 123, 000 usuarios, o 7,5%.

Pero, ¿por qué estaba mal aprovisionado el sistema?

Tener un gran número de usuarios que acceden a un portal en línea a la vez tiene muchos costos. Mantener servidores informáticos que permitan tanta carga es caro para cualquier empresa. y mucho menos un gobierno que enfrenta la amenaza de una crisis económica.

La industria de las tecnologías de la información ha resuelto este problema mediante la computación en la nube. Se trata de disponer de un conjunto de ordenadores propiedad de empresas como Amazon o Google, y "alquilar" su capacidad de almacenamiento y procesamiento según sea necesario.

Para entender esto piense en Elton John de gira. No tiene estadios en todas las ciudades. Cuando necesita actuar, los alquila según sea necesario. También selecciona un lugar del tamaño apropiado, según sea necesario.

El mismo concepto se aplica a la informática. La industria de TI ahora tiene la capacidad de alquilar recursos informáticos del tamaño adecuado según sea necesario. Es más, Los sistemas pueden diseñarse para aumentar automáticamente el almacenamiento alquilado y la potencia de procesamiento cuando sea necesario. A esto se le llama "computación elástica".

Si MyGov y Centerlink hubieran usado computación elástica, los fracasos de esta semana podrían haberse evitado. Incluso la estrategia de nube segura del gobierno no menciona el uso o el apoyo de estrategias informáticas elásticas. Esto a pesar del anuncio del año pasado de que Amazon AWS Cloud, que admite la computación elástica, es el proveedor de computación en la nube del gobierno australiano.

En términos de seguridad, Los proveedores de computación en la nube posiblemente tienen mejores registros de ciberseguridad que nuestro gobierno federal.

Ataques de denegación de servicio

En 2016, el gobierno federal mostró exactamente lo mal que comprenden las necesidades de los usuarios. El censo en línea fue, en palabras simples, desastroso. Muchas personas no pudieron iniciar sesión para completarlo, y de los que fueron, a muchos les fallaba la sesión y se desconectaban prematuramente.

Pero, ¿qué causó el #censusfail?

Los diseñadores del sistema no pudieron anticipar que todos iniciarían sesión a la vez, en la misma noche. El número de usuarios que compiten por el acceso al mismo tiempo (permitiendo diferentes zonas horarias en todo el país) fue de hasta una cuarta parte de la población. Dado que Australia tiene alrededor de 25,4 millones de habitantes, esto significa que alrededor de 6,3 millones de personas estaban intentando completar el censo al mismo tiempo.

El sistema no fue diseñado para hacer frente. En informática, cuando un servidor tiene más usuarios de los que puede atender, el impacto es el mismo que un ataque de denegación de servicio (DoS), en el que no se puede procesar el tráfico normal. Y un ataque de denegación de servicio que proviene de varios dispositivos se denomina ataque de denegación de servicio distribuido (DDoS). Este es el mecanismo que utilizan muchos piratas informáticos para evitar que los sistemas en línea funcionen correctamente.

El ministro de servicios, Stuart Robert, culpó del reciente bloqueo de MyGov a un ataque de denegación de servicio distribuido (DDoS) dirigido, en lugar de la incapacidad del sitio web para manejar la cantidad de personas que buscan acceso. Más tarde redactó su afirmación, diciendo:"Las alarmas DDoS no mostraron evidencia de un ataque específico".

No demasiado tarde

Era obvio mucho antes del domingo que se requeriría asistencia social adicional cuando COVID-19 dejara a miles de desempleados. El gobierno no tiene excusa para no organizar recursos informáticos adicionales.

Servicios Australia, copropietario de los sistemas MyGov y Centerlink, debería haber aumentado el número de usuarios permitidos en el sitio web al mismo tiempo, antes de que esta necesidad se convirtiera en un problema nacional.

Hasta que el gobierno adopte estrategias informáticas elásticas, los servicios en línea esenciales seguirán fallando bajo presión. Si los eventos de principios de esta semana son una indicación, es seguro decir que esta transición sería mejor tarde que nunca.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.