En tiempos estables, la conectividad se trata como una utilidad: siempre allí, siempre mejorando, y sobre todo invisible. Durante la guerra o el conflicto severo, esa ilusión desaparece rápidamente. El poder se vuelve poco confiable. Las rutas de fibra se cortan. Las torres celulares se oscurecen. Los vínculos fronterizos se congestionan, restringen o dañan físicamente. Incluso cuando los enlaces siguen siendo técnicamente "up", la calidad del servicio puede colapsar bajo carga, perturbación o cambios de política.
Para los profesionales de TI, el desafío no es “hacer frente” a la realidad, sino diseñar sistemas y prácticas operacionales que degradan con gracia, mantener vivas las funciones críticas y preservar las comunicaciones de confianza bajo estrés. Este es un problema de resiliencia a través de capas: caminos físicos ( cables subterráneos y enlaces de columna vertebral), enrutamiento y búsqueda (cómo el tráfico encuentra un camino), redes de acceso (última milla e inalámbrica), arquitectura de plataforma (aplicaciones y datos), y operaciones humanas (proceso, coordinación y respuesta a incidentes).
Este artículo explica cómo la fibra subterránea, las columnas centrales y el Internet satelital encajan en la conectividad de tiempo de guerra, qué modos de fracaso esperan, y cómo construir una postura de continuidad práctica para las organizaciones sin derivar en tácticas que permiten el daño. El objetivo es una conectividad fiable, legal y defensible para servicios de negocios críticos, plataformas de cara pública y comunicaciones protegidas.
Conectividad bajo estrés: Lo que realmente rompe
El conflicto cambia el modelo de amenaza de “extracción de la sabiduría” a “interrupción sistémica”. Las pautas más comunes incluyen daños físicos a la infraestructura, restricciones de servicios deliberadas, cambios abruptos de enrutamiento, inestabilidad energética y aumentos de carga causados por el movimiento de población y la demanda de información. A diferencia de los outages normales, estos fallos suelen estar correlacionados: un solo incidente puede afectar la potencia, el acceso móvil, la distribución de fibras y el transporte simultáneamente.
La fibra subterránea es a menudo percibida como segura porque es sepultada, pero sigue siendo vulnerable en los puntos de coque: conductos, cruces callejeros, puentes, sitios de agregación de metro, y cruces de larga distancia. Las redes “Backbone” —los enlaces de alta capacidad que conectan ciudades, regiones y portales internacionales— dependen de un número relativamente pequeño de instalaciones donde convergen las rutas de fibra, donde los transportistas interconectan y donde se aplica la política de enrutamiento. Si esas instalaciones están dañadas, aisladas o políticamente limitadas, la conectividad de toda la región puede deteriorarse rápidamente.
Internet satelital es diferente: puede pasar por las rutas terrestres de última millas y transfronterizas dañadas, pero todavía depende de la infraestructura terrestre, regulación del espectro, visibilidad clara del cielo y fuente de energía de trabajo en la terminal. El satélite no es mágico, pero puede ser una poderosa opción de “diversidad del camino” cuando está diseñado en un plan de continuidad más amplio.
Cables subterráneos: Espalda fuerte, Chokepoints frágiles
Las redes modernas de fibra subterránea están construidas en capas. La distribución local conecta edificios con armarios callejeros o nodos del vecindario. La agregación de Metro reúne tráfico a oficinas centrales, hoteles portadores o centros de datos. La fibra de larga distancia transporta tráfico agregado entre ciudades y portales internacionales. Cuanto más profundo vayas a la red, menos rutas físicas existen, y más alto será el riesgo de concentración.
La fibra subterránea generalmente sobrevive tormentas aleatorias mejor que las líneas aéreas, pero la perturbación de tiempo de guerra no es aleatoria. El daño físico tiende a ocurrir cerca de las intersecciones conocidas de la infraestructura crítica: puentes, túneles, corredores ferroviarios, intercambios centrales y conductos compartidos. Incluso si un cable es enterrado, a menudo emerge en edificios e instalaciones que son más fáciles de impactar. Los tiempos de reparación también pueden ampliarse dramáticamente debido a limitaciones de seguridad, restricciones de permiso o acceso limitado a materiales y tripulaciones.
Para las operaciones de TI, el viaje práctico es la diversidad de rutas. Comprar “dos circuitos de Internet” no es suficiente si ambos terminan en el mismo edificio, atraviesan los mismos anillos de metro, o finalmente convergen en el mismo proveedor y puerta de entrada. La verdadera resiliencia requiere diversidad en el camino físico, el proveedor y el dominio de enrutamiento.
Al evaluar los circuitos terrestres para la continuidad, insistir en la claridad en torno a la diversidad física cuando sea factible: puntos de entrada separados de última millas, agregación de metro separada y pasillos separados de largo recorrido. Donde los transportistas no pueden garantizar la diversidad de caminos, tratar los circuitos como parcialmente redundantes y planificar opciones adicionales en capas superiores.
Backbones de Internet: Peering, Gateways y Routing Reality
“Backbone” generalmente se refiere al transporte de alta capacidad y a la enrutación central que conecta las principales redes. En condiciones pacíficas, los flujos de tráfico a través de múltiples puntos de interconexión: intercambios de Internet (IXPs), instalaciones de interconexión portaequipajes, y búsqueda privada. Durante el conflicto, esas relaciones pueden cambiar rápidamente. Las redes pueden retirar rutas, filtrar el tráfico, priorizar los servicios gubernamentales o de emergencia, o estar aisladas debido a la pérdida física de algunos nodos interconectados.
Desde el punto de vista empresarial, el concepto más importante es que Internet no es una red; es muchas redes cosidas juntas por la política de enrutamiento. Cuando la política de enrutamiento cambia, sus “servicios accesibles” pueden cambiar incluso si su enlace local está arriba. Un servicio hospedado en un país puede permanecer accesible mientras que otro se vuelve lento o poco accesible. Algunos bordes CDN pueden ir fuera de línea, y la resolución DNS puede todavía funcionar mientras que los caminos de aplicación fallan.
Es por eso que la diversidad de homing y alojamiento geográfico importan. Si usted puede anunciar sus servicios públicos a través de múltiples proveedores y mantener regiones alternativas de hospedaje, usted puede sobrevivir perturbaciones que aislan un solo portaaviones, una única región del centro de datos, o un solo corredor transfronterizo.
Para los profesionales de TI que gestionan la infraestructura pública, la resiliencia es menos acerca de apretar los últimos milisegundos de latencia y más acerca de mantener al menos un camino confiable para los servicios críticos: identidad, portales de clientes, comunicaciones y acceso a datos esenciales.
Subsea y Cross-Border Links: The Global “Arteries”
La conectividad internacional del mundo depende en gran medida de cables submarinos y fibra terrestre transfronteriza. Las regiones suelen tener sólo unos pocos caminos internacionales de alta capacidad, incluso si parecen tener muchos ISPs minoristas. Durante el conflicto, el ancho de banda internacional puede verse limitado debido a daños, desviaciones o decisiones de política. Si el tráfico se ve obligado a seguir caminos más largos, aumenta la latencia y aumenta la pérdida de paquetes, lo que puede hacer que los protocolos cifrados modernos y las aplicaciones en tiempo real se sientan poco confiables.
Esto afecta directamente a las dependencias de la nube. Las aplicaciones que requieran un respaldo constante con regiones de nubes distantes se degradarán rápidamente bajo alta latencia y pérdida. Los sistemas que pueden seguir operando localmente, cacheando, autenticación local, colas locales, flujos de trabajo sin conexión primero, pretenden sobrevivir más tiempo.
El cambio estratégico más simple es tratar “Internet internacional” como un recurso escaso durante el conflicto y arquitecta cargas de trabajo críticas para tolerar el ancho de banda externo limitado, incluyendo la posibilidad de conectividad intermitente.
Internet por satélite: Qué es y cuándo ayuda
La conectividad por satélite se discute a menudo como una categoría única, pero incluye varias arquitecturas. Los satélites geoestacionarios (GEO) se encuentran lejos de la Tierra y suelen tener mayor latencia, pero pueden ofrecer una amplia cobertura y enlaces estables. Las constelaciones de órbita terrestre media (MEO) y órbita terrestre baja (LEO) reducen la latencia y pueden proporcionar un alto rendimiento, pero requieren un seguimiento más complejo y dependen de la constelación y disponibilidad de redes terrestres.
La principal ventaja del satélite durante la guerra es la diversidad del camino. Puede pasar por alto la fibra local dañada e infraestructura móvil, y a veces puede pasar por alto las columnas terrestres congestionadas o interrumpidas. Para la planificación de la continuidad, el satélite es mejor tratado como un “carril de progreso” alternativo para el tráfico crítico en lugar de un reemplazo completo para la fibra en operaciones normales.
El satélite tiene limitaciones reales: todavía necesita energía en el punto final, colocación clara para el terminal, gestión de red viable y cumplimiento de las regulaciones locales. También puede verse afectada por la congestión, los límites de servicio y la dependencia de estaciones terrestres remotas y acuerdos de interconexión.
Para los equipos de TI, la pregunta práctica no es “satélite o fibra”, sino “¿cómo integramos el satélite en nuestro diseño de failover sin romper seguridad, identidad y gobernanza?” Esa integración es donde vive el verdadero trabajo de ingeniería.
Principios de diseño para mantenerse conectado cuando todo se degrada
La resiliencia se construye asumiendo un fracaso parcial. Durante el conflicto, usted puede tener electricidad pero no señal móvil, móvil pero no rutas internacionales, o conectividad intermitente que viene y va impredeciblemente. Los sistemas que requieren “Internet perfecta” tienden a fallar dramáticamente. Los sistemas que pueden tolerar retrasos, pérdidas y desconexión temporal tienden a ser útiles.
Los programas de continuidad fuertes se centran en la diversidad, simplificación y priorización. La diversidad significa múltiples caminos independientes. La simplificación significa reducir las partes móviles y las dependencias. La priorización significa mantener vivas las funciones esenciales mientras se establecen servicios no esenciales.
- Diversidad del camino: combinar al menos dos métodos de acceso distintos cuando sea factible (proveedores de fibra separados, inalámbrico fijo o satélite como vía de contingencia), y validar que no comparten los mismos puntos físicos.
- Resiliencia del plano de control: Asegúrese de que DNS, identidad y gestión clave todavía funcionan cuando la red está deteriorada o segmentada.
- Tolerancia de aplicación: diseñar aplicaciones para manejar los timeouts, las retries y las colas de forma segura; evitar las dependencias sincronizadas frágiles a través de enlaces de larga distancia.
- Supervivencia de datos: asegurar que se repitan datos críticos en todas las regiones y que existan copias locales para la continuidad operacional.
- claridad operacional: definir qué “servicio mínimo viable” significa, y ensayar cómo entrar en ese modo rápidamente.
Multi-ISP, Multi-Región y Multi-Cloud: Redundancia Práctica Sin Fantasía
Para las redes empresariales, el primer paso es el acceso multiprovidente con diversidad verificable. Un segundo circuito de fibra de la misma familia portadora puede no proporcionar redundancia significativa si comparte los conductos, los anillos de metro o las pasarelas aguas arriba. Cuando sea posible, use portadores que tengan diferentes huellas de columna vertebral y diferentes relaciones internacionales de corriente.
A nivel de hospedaje, distribuya servicios críticos en al menos dos regiones que no pueden fracasar juntas. Si su organización opera en una zona de conflicto o cerca de ella, considere la posibilidad de acoger servicios públicos e identidad básica fuera de la zona, manteniendo una huella operacional local que puede funcionar en modo de conectividad reducida.
Multi-cloud puede ayudar, pero también aumenta la complejidad. En condiciones de guerra, la complejidad se convierte en un multiplicador de outage. Si buscas multi-cloud, hazlo selectivamente: replica sólo los servicios que realmente lo necesitan, estandariza el despliegue y la observabilidad, y evita el frágil acoplamiento cruzado que colapsa cuando la latencia aumenta.
La mejor arquitectura es a menudo un modelo de “dos casas”: fusionar un hogar externo estable para los servicios de identidad central y atención al cliente con un hogar local para la continuidad operacional, conectado por replicación que tolera retraso.
DNS, identidad y confianza: los puntos únicos ocultos de fracaso
Muchas organizaciones se centran en vincular la redundancia y olvidar el plano de control. Las salidas de DNS o las configuraciones erróneas pueden hacer que los servicios no sean accesibles incluso cuando los servidores son saludables. Los sistemas de identidad pueden fallar cuando dependen de una sola región o de un único proveedor de corriente. El certificado y la gestión clave pueden convertirse en una crisis si la renovación requiere acceso externo que desaparece.
Para la continuidad, trate DNS e identidad como sistemas de nivel uno. Utilice proveedores DNS robustos y fiables con diversidad geográfica, y asegúrese de haber documentado procedimientos para cambios de emergencia. La autenticación de diseño fallará con seguridad: preservar la seguridad y permitir un acceso mínimo para operaciones esenciales bajo condiciones controladas. Cuando proceda, apoye modos degradados temporales para herramientas internas que no expongan datos confidenciales externamente.
Las comunicaciones seguras también dependen de anclas de confianza. Planifique cómo mantendrá certificados, secretos y control de acceso durante la inestabilidad prolongada. Su objetivo no es sólo conectividad, sino conectividad confiable.
Seguridad en Redes de Tiempo de Guerra: Más ruido, menos visibilidad
Las zonas de conflicto a menudo traen mayor presión cibernética: campañas de phishing, desinformación, malware oportunista, robo credencial y intentos de denegación de servicio. Mientras tanto, su visibilidad puede disminuir debido a la telemetría degradada, la dotación de personal reducida y la conectividad inestable a los sistemas centralizados de registro y SIEM.
La postura defensiva debe priorizar el endurecimiento y la simplicidad. Reducir las superficies expuestas, estrechar el acceso administrativo, hacer cumplir una fuerte autenticación y asegurar que se prueben las copias de seguridad y las vías de recuperación. Preserve acceso remoto seguro, pero evite añadir herramientas de último minuto que no sean analizadas y monitoreadas. Si usted debe adoptar nuevos métodos de conectividad como la falta de satélite, integrelos en sus controles de seguridad en lugar de crear una “puerta lateral no gestionada. ”
Una postura de seguridad resiliente durante la guerra es minimizar la sorpresa: gestión de configuración consistente, políticas de acceso claro y un pequeño conjunto de herramientas confiables que funcionan incluso cuando el ancho de banda es limitado.
Triage de ancho de banda: Mantener los servicios críticos
Cuando la capacidad cae, la gestión de ancho de banda se convierte en una habilidad de continuidad de negocio. Las reuniones de vídeo, las actualizaciones grandes y la sincronización no crítica pueden consumir escasos anchos de banda y tráfico crítico de hambre. Las organizaciones que permanecen en funcionamiento son las que deciden, antes de tiempo, lo que más importa.
Elaborar una lista explícita de “servicios continuos” que deben seguir siendo accesibles: identidad, comunicaciones internas, coordinación de incidentes, aplicaciones empresariales clave y páginas de estado público. Asegúrese de que estos servicios tienen modos de ancho de banda más bajos, caché agresivo y opciones de degradación graciosas. Optimize update and patch strategies to avoid saturating links during crisis windows.
Para los sitios de interés público, use caching y estrategias CDN que reduzcan la carga de origen y toleran un aumento de latencia. Considere retrocesos estáticos para páginas clave, incluyendo actualizaciones operativas y canales de contacto, por lo que su organización puede comunicarse incluso si los sistemas dinámicos están deteriorados.
Instalaciones e instalaciones: Ninguna red sobrevive a una batería muerta
La conectividad depende de la potencia: routers, conmutadores, módems, puntos de acceso y puntos finales requieren electricidad estable. Durante la guerra, la inestabilidad de poder es a menudo la limitación dominante, no la disponibilidad de fibra. El diseño de failover más elegante falla si el equipo no puede mantenerse alimentado.
La planificación continua debe incluir la resistencia a la energía capa para el engranaje crítico de la red. Como mínimo, asegúrese de que el núcleo de enrutamiento, cortafuegos y el equipo de acceso puede correr a través de los desvíos cortos, y que tiene un plan para interrupciones más largas. Separar el poder de “redes críticas” de cargas no esenciales cuando sea posible, y asegurarse de que el acceso de monitoreo y gestión permanezca disponible cuando el resto del edificio esté oscuro.
También considere la resiliencia ambiental: el sobrecalentamiento puede matar silenciosamente el equipo cuando HVAC falla. Los controles operativos simples —reducir la carga, cerrar equipos no críticos, preservar el flujo de aire— pueden mantener la red viva más tiempo.
Preparativos Operacionales: Cuadernos, Funciones y Comunicaciones
En una crisis, los equipos no se levantan a la ocasión tanto como ellos caen al nivel de su preparación. La conectividad en tiempo de guerra requiere un modelo operativo claro: quién hace cambios en la red, cómo se intensifican los incidentes, cómo se ve el servicio “ suficientemente bueno” y cómo comunica el estado interna y externamente.
Construir corredores que asumen mala conectividad. Almacénalos fuera de línea y en múltiples lugares. Defina un conjunto mínimo de herramientas necesarias para la gestión remota y la coordinación de incidentes. Establecer un método de comunicación de estado claro que pueda funcionar con un acceso limitado de ancho de banda e intermitente.
Lo más importante es ensayar la falla. Un plan de continuidad que nunca ha sido ejecutado no es un plan; es una esperanza. Probando regularmente el cambio entre proveedores, cambiando a regiones alternas y operando en modos de aplicación degradados. El punto es eliminar la incertidumbre antes de que llegue la incertidumbre real.
Integrar el satélite como un camino continuo sin romper todo
Si agregas internet satelital para la resiliencia, tratalo como parte de tu red gestionada, no como un enlace de consumo ad-hoc. Sus controles de seguridad, monitoreo y políticas de enrutamiento todavía deben aplicarse. Usted quiere comportamiento predecible: qué tráfico utiliza satélite, bajo qué condiciones, y cómo evita que las operaciones sensibles se desplacen hacia un camino no gestionado.
Un patrón común es reservar satélite para servicios esenciales cuando los enlaces terrestres fallan o se vuelven inutilizables. Esto puede significar priorizar la identidad y las comunicaciones, o mantener un pequeño conjunto de sistemas operativos accesibles desde fuera. Otro patrón es utilizar satélite en sitios remotos donde los circuitos terrestres no son fiables, mientras que los sitios centrales permanecen en la fibra.
Sea cual sea el patrón, documente, vigile y asegúrese de que sigue siendo compatible con las políticas y regulaciones locales de su organización. La resiliencia debe fortalecer la gobernanza, no evitarla.
Estrategia de datos: Replicación, Respaldos y Primer Pensamiento Sin conexión
“Estar conectado” no es sólo acerca del acceso a Internet; se trata de mantener el acceso a información crítica y flujos de trabajo. Durante el conflicto, usted debe esperar que los paneles de nube, los portales de identidad y las herramientas SaaS de terceros pueden llegar a ser lentos o inalcanzables. Si sus procesos de negocio dependen de API externas en tiempo real, el negocio puede retrasarse incluso si el personal tiene un enlace de Internet.
Cree una estrategia de datos que apoye la operación intermitente. Replicar datos críticos en todas las regiones y mantener conjuntos de datos operacionales locales cuando estén justificados. Asegúrese de que las copias de seguridad se almacenan en más de un lugar y que se prueban los procedimientos de restauración. Considere las características de fuera de línea para herramientas internas clave, por lo que el personal puede continuar trabajando a través de outages y cambios de sincronización cuando la conectividad regrese.
La mejor postura de continuidad trata a la red como variable y hace que el negocio sea menos frágil a esa variabilidad.
Lo que “Success” parece: Un Objetivo de Conectividad Tiempo de Guerra Realista
Ningún diseño garantiza una conectividad perfecta durante la guerra. El objetivo realista es la continuidad controlada: los servicios esenciales siguen siendo accesibles, los canales de comunicación siguen siendo fiables, los datos siguen siendo seguros y las operaciones pueden continuar en modo degradado. Cuando las condiciones mejoran, los sistemas deben recuperarse sin problemas sin crear nuevas brechas de seguridad o inconsistencias de datos.
Los cables subterráneos y las espinas dorsalles proporcionan el mejor rendimiento cuando están intactos, pero concentran el riesgo en los puntos de choque. El satélite puede proporcionar una valiosa diversidad de caminos, pero debe integrarse de manera creíble y alimentarse de forma fiable. La solución real es la resiliencia capa: caminos diversos, plano de control resistente, aplicaciones tolerantes, datos sobrevivibles y operaciones disciplinadas.
Para los profesionales de TI, este es el trabajo: diseñar sistemas que se mantengan útiles cuando el mundo se vuelve inestable, y hacerlo de una manera ética, compatible y enfocado en proteger a las personas, organizaciones y servicios críticos.
10555 
IT Pro 
