La caída del registro electrónico de la propiedad (ESKN) en enero de 2026 volvió a poner de manifiesto un problema de larga data en la administración pública eslovaca. Los servicios electrónicos críticos son frágiles. Las agencias inmobiliarias, los notarios y los abogados no pudieron trabajar. Los ciudadanos no pudieron verificar la titularidad de las propiedades. La Autoridad de Geodesia comunicó de forma reticente y vaga. Que levante la mano quien esté sorprendido. ¿Nadie? Exacto.
No es la primera ni la última caída de este tipo. Pero es una oportunidad para analizar qué debería hacerse de otra manera.
Por qué fallan los sistemas estatales
La mayoría de los sistemas estatales críticos de Eslovaquia se construyeron en una época en la que la nube, la contenedorización o los microservicios eran solo un sueño. Se les nota. Son monolitos, así que un componente que falla se lleva por delante todo lo demás. Funcionan en un único servidor o en un único centro de datos, así que cuando ese cae no hay adónde conmutar.
A eso se suma la edad. Parte de estos sistemas se apoya en tecnología que ya nadie mantiene, de modo que una vulnerabilidad conocida nunca recibe un parche. Y cuando solo el proveedor original entiende el código, el Estado no tiene contra quién licitar la modernización.
Principios de arquitectura para servicios electrónicos fiables
Design for Failure
Cualquier componente acaba fallando, y el sistema tiene que darlo por hecho de antemano. Un circuit breaker corta una dependencia colgada para que un servicio lento no arrastre al resto. La graceful degradation mantiene utilizable lo que sigue funcionando en lugar de servir una página en blanco. Y el failover automático mueve el tráfico a una instancia de respaldo sin que nadie tenga que contestar el teléfono de madrugada.
Observability desde el primer día
No puede arreglar lo que no ve. Un sistema moderno necesita cuatro cosas a la vez:
- todos los logs en un solo lugar y con posibilidad de búsqueda
- métricas en tiempo real, es decir, CPU, memoria, response time y error rate
- distributed tracing, para poder seguir una misma petición a través de los componentes
- alerting que salte antes de que el primer usuario reporte el problema
Sin ellas, buscar la causa de una caída se convierte en adivinar.
Escalabilidad y redundancia
Un servicio crítico tiene que ejecutarse en al menos dos entornos independientes. En la práctica eso significa desplegar en varias zonas o regiones, load balancing entre instancias y una replicación de base de datos que promueva una réplica por sí sola. Si un sitio arde, el tráfico sigue en otro.
Deployment y rollback automatizados
El despliegue manual es una receta para el desastre. Un pipeline de CI/CD con pruebas automatizadas detecta el error antes de que lo hagan los ciudadanos. Las estrategias blue-green y canary envían la versión nueva primero a una porción del tráfico. Y cuando algo se rompe igualmente, volver a la versión anterior debe llevar minutos, no horas.
Comunicación transparente durante una caída
La caída del ESKN demostró que la comunicación importa tanto como la resiliencia técnica. Una status page en tiempo real le dice a la gente a qué atenerse. Un post de Facebook tres horas después no. Un SLA con tiempos de respuesta definidos da peso a esa promesa, y una vez terminado el incidente debe llegar un informe con la causa raíz y con lo que va a cambiar para que no se repita.
Las pruebas de carga, por cierto, no son solo cosa del lanzamiento. El tráfico cambia con el tiempo, así que las pruebas tienen que cambiar con él.
Qué podemos aprender del sector privado
Los bancos, las tiendas online y las empresas SaaS se enfrentan a los mismos retos, y la mayoría ya los ha resuelto. La diferencia está en el incentivo. El sector privado paga directamente cada minuto de inactividad. Al sector público nunca le llega esa factura.
La solución no es que el Estado compre tecnología más cara. Es aplicar principios de ingeniería que ya funcionan.
Y un failover no demuestra resiliencia solo porque aparezca en un diagrama de arquitectura. Hay que ejercitarlo de forma periódica con una conmutación controlada, cronometrarlo frente a un objetivo de recuperación y comprobarlo con una carga parecida a la real.
Cuando construimos un sistema, también pensamos en qué ocurre cuando algo falla. Algo siempre falla. La única pregunta es cuándo.
Las caídas de los servicios electrónicos del Estado no son inevitables. Son el resultado de decisiones de arquitectura o de su ausencia. Los principios que funcionan en el sector privado también funcionan en el público. Alguien solo tiene que empezar a aplicarlos.
Si está construyendo un sistema que debe ser fiable, hablemos sobre cómo lograrlo.