¿Qué es Cloudflare? Cloudflare es una empresa estadounidense fundada en 2009 que opera una de las redes de distribución de contenido (CDN), protección contra ataques DDoS y servicios de seguridad web más grandes del mundo. Actualmente protege y acelera más de 25 millones de propiedades en internet, incluyendo sitios corporativos, bancos, comercios electrónicos y plataformas SaaS. En Chile, cientos de empresas y entidades públicas utilizan sus servicios de DNS, WAF (Web Application Firewall), CDN y Zero Trust para proteger y optimizar su presencia digital, lo que explica el impacto local tan pronunciado cuando se produce una interrupción global.
El 18 de noviembre de 2025, Cloudflare experimentó una degradación interna del servicio en su red global que provocó interrupciones generalizadas en miles de sitios web y aplicaciones. El incidente comenzó a las 11:48 UTC (07:48 hora de Chile continental) y generó errores 500, bucles de verificación de seguridad y fallos en el acceso a plataformas como X (ex Twitter), ChatGPT, Spotify, League of Legends y numerosos portales corporativos y de e-commerce en Chile.
En 2025, aproximadamente el 19 a 20% de todos los sitios web en Internet pasan por Cloudflare, según las estadísticas más recientes. Esto significa que alrededor de una quinta parte del tráfico web global está protegido, acelerado o distribuido a través de la infraestructura de Cloudflare. Adicionalmente, se indica que más del 80% de los sitios web que utilizan servicios de proxy inverso usan Cloudflare, lo que refuerza su posición dominante en el mercado de servicios CDN y seguridad web
¿Qué provocó la caída de Cloudflare?
Cloudflare catalogó el origen como una degradación interna del servicio (internal service degradation) y descartó indicios de ciberataque externo en sus actualizaciones públicas.
El incidente coincidió con mantenimientos programados en centros de datos como Santiago de Chile (SCL), Los Ángeles, Atlanta y Tahití, aunque la empresa no estableció vínculo oficial directo. A las 13:09 UTC identificaron la causa raíz y desplegaron una corrección; para las 14:42 UTC declararon el incidente resuelto, aunque persisten errores residuales en algunos clientes.
Alcance del incidente en Chile
En Chile el impacto fue significativo y temprano:
- Portales bancarios, fintech y servicios transaccionales con Cloudflare frontal.
- Plataformas de e-commerce y logística.
- Servicios SaaS internacionales ampliamente usados por empresas locales.
Downdetector registró miles de reportes desde Chile desde las 07:30-08:00 CLT aproximadamente, y medios locales como Publimetro Chile destacaron la inaccesibilidad temporal de servicios críticos.
Consecuencias técnicas y operativas de la caída de Cloudflare
| Aspecto | Durante la caída | Tras la mitigación inicial |
|---|---|---|
| Acceso a sitios | Errores 500 y desafíos de verificación | Recuperación progresiva |
| Panel de control y API | Dashboard y API inoperativos | Acceso restaurado parcialmente |
| Servicios Zero Trust | Cloudflare Access y WARP afectados | Recuperados en primer lugar |
| Impacto en Chile | Alto (coincidencia con ventana local) | Normalizado en horas |
| Duración principal | Aproximadamente 3 horas en ola global | Resuelto oficialmente a las 14:42 UTC |
Implicancias regulatorias en Chile
En Chile, la Ley Marco de Ciberseguridad (Ley 21.663) establece obligaciones claras para los operadores de servicios esenciales, que incluyen el reporte obligatorio de incidentes de ciberseguridad significativos y la mantención de planes de continuidad operativa actualizados. Aunque la caída de Cloudflare fue un incidente externo al país, esta ley puede generar obligaciones para las empresas chilenas usuarias cuyos servicios resulten afectados de manera importante.
Las implicancias regulatorias principales son las siguientes:
- Si la indisponibilidad de un proveedor global, como Cloudflare, impacta un servicio esencial en Chile de forma prolongada, la organización afectada debe evaluar la activación de su Plan de Continuidad del Negocio y el reporte ante el CSIRT Nacional, en cumplimiento con la Ley 21.663.
- La Agencia Nacional de Ciberseguridad (ANCI) supervisa el cumplimiento normativo, pero Cloudflare, como proveedor extranjero, no está directamente sujeta a sanciones o multas por parte de esta entidad.
- Sin embargo, las organizaciones chilenas usuarias tienen la responsabilidad interna de identificar si el incidente desencadenó una situación que amerite reportar, basado en la magnitud y tipo de afectación, y responder con los protocolos apropiados.
Los reportes deben realizarse en plazos estrictos: una alerta temprana dentro de las tres horas siguientes a la detección y un informe completo dentro de las 72 horas. Este mecanismo asegura que la industria y autoridades detecten y gestionen riesgos operativos derivados de caídas o fallas externas que impacten a infraestructuras críticas o servicios estratégicos.
En resumen, aunque Cloudflare no enfrenta multas regulatorias en Chile por su caída, la Ley 21.663 obliga a las empresas locales a mantener controles y reportar adecuadamente estos incidentes para minimizar riesgos y cumplir con la normativa vigente.
Lecciones para la resiliencia digital
Este episodio expuso nuevamente la concentración de riesgos en proveedores globales únicos, generando single point of failure en componentes como DNS, WAF o CDN. Aunque la dependencia total es difícil de eliminar, las organizaciones pueden mitigar impactos mediante:
- Arquitecturas multi-proveedor y multi-región.
- DNS secundarios independientes.
- Monitoreo activo 7×24 con alertas propias.
- Planes de respuesta y continuidad probados.
En el contexto chileno, donde la digitalización avanza rápidamente, incidentes como este refuerzan la importancia de incluir la resiliencia externa en auditorías periódicas de ciberseguridad y continuidad operativa, alineándose con los requisitos de la Ley 21.663 y buenas prácticas internacionales.
Lea lo último de nuestro blog «Cómo preparar su empresa chilena para auditorías de ciberseguridad».





