Afganistán comenzó a recuperar la conectividad tras dos días de bloqueo casi total de internet. Medidas independientes de NetBlocks muestran una vuelta gradual de la disponibilidad de red, mientras que el canal local TOLOnews informó que “todas las redes de telecomunicaciones del país han reanudado su funcionamiento”. Las autoridades atribuyeron la interrupción a cables de fibra óptica envejecidos que requerían sustitución, una explicación que los datos de tráfico ponen en perspectiva.
Apagón de internet en Afganistán: cronología y alcance del incidente
El 29 de septiembre de 2025 se produjo un corte casi total de internet a escala nacional. Datos de NetBlocks y Cloudflare Radar reflejan desconexiones escalonadas entre operadores y fallas concomitantes en la telefonía. Semanas antes ya se habían aplicado restricciones regionales: se reportaron cortes de fibra en las provincias de Balkh, Baghlan, Badakhshan, Kunduz, Nangarhar y Takhar, justificados por las autoridades como medidas de “lucha contra la inmoralidad”. La progresión desde bloqueos locales a un blackout nacional sugiere coordinación a nivel de operadores.
Qué evidencian NetBlocks y Cloudflare: patrón de restricciones gestionadas
Las plataformas de medición observaron caídas abruptas de tráfico por sistemas autónomos (AS), correlaciones temporales entre proveedores y secuencias de desconexión consistentes con controles centralizados. Este perfil difiere de incidentes “naturales” como roturas puntuales de fibra o apagones eléctricos, que tienden a ser locales, heterogéneos y con recuperación no sincronizada.
Causa técnica: degradación de fibra y mantenimiento
La degradación de enlaces ópticos es plausible y puede causar pérdida de paquetes, aumento de latencia o cortes regionales. Sin embargo, una sustitución planificada de troncales suele ejecutarse por fases, con ventanas de mantenimiento y avisos a clientes para minimizar el downtime simultáneo. Un corte transversal y sincronizado entre múltiples AS a escala país resulta atípico para un trabajo de ingeniería de red estándar.
Causa administrativa: control del plano de red
En apagones gestionados se emplean mecanismos como retiro/filtrado de rutas BGP, apagado de puntos neutros (IXP), DPI para estrangular tráfico, bloqueo de resolutores DNS y políticas de filtrado en operadores. La desconexión por etapas observada y los problemas de voz refuerzan la hipótesis de medidas a nivel de operador. No obstante, no hay informes forenses públicos definitivos y las autoridades de facto niegan un veto nacional, alegando renovación de infraestructura, según Al Jazeera.
Impacto en economía y ciberseguridad: riesgos sistémicos del blackout
Los apagones de internet afectan servicios financieros, sanitarios, logísticos y energéticos, además del acceso a información oficial y emergencias. Desde la óptica de ciberseguridad, generan zonas ciegas de monitorización, retrasos en telemetría y parches, dificultad para la respuesta a incidentes y mayor exposición a ataques locales durante la desconexión. Experiencias comparables en Kazajistán (2022), Myanmar (2021) o Sudán han mostrado pérdidas económicas significativas y deterioro de la resiliencia operativa.
Recomendaciones de ciberresiliencia para organizaciones
Diversificación de enlaces: multihoming con distintos ISPs, respaldo satcom/radioenlace y SD‑WAN con failover automático y priorización de tráfico crítico.
Resiliencia DNS: resolutores recursivos locales, caché precargada de zonas críticas y políticas split‑horizon para continuidad interna.
Comunicaciones out‑of‑band: procedimientos offline acordados, listas de contactos impresas y mensajería segura capaz de operar con conectividad intermitente.
Monitorización continua: vigilancia de señales externas (NetBlocks, Cloudflare Radar) y active probing desde ubicaciones fuera del país; mapas de dependencias actualizados.
Plan de respuesta y continuidad: tabletop exercises, escenarios de blackout prolongado, repositorios locales de actualizaciones y políticas de hardening priorizadas para ancho de banda limitado.
El caso afgano subraya la vulnerabilidad de los procesos económicos y sociales ante cortes masivos, independientemente de su causa. Invertir en redundancia, operar con planes offline probados y monitorizar con fuentes independientes reduce el riesgo y acelera la recuperación. Revise su postura de ciberresiliencia, pruebe su plan de continuidad de negocio y habilite rutas alternativas antes del próximo incidente.
