Según el comunicado, al habilitarse el acceso al portal oficial se detectó un comportamiento atípico en el tráfico, con niveles muy superiores a los contemplados en las pruebas de carga, lo que generó condiciones similares a un ataque de denegación de servicio (DoS).
Las herramientas de seguridad, incluido el sistema WAF del CNE, identificaron un flujo irregular de solicitudes que desestabilizó la plataforma. Esto también provocó fallas en la distribución de información hacia AWS y afectó el desempeño del clúster de Kafka, responsable del procesamiento en tiempo real.
El incidente acumuló paquetes de datos que no pudieron ser procesados dentro del horario esperado, situación que se normalizó hasta las 5:40 a. m. del 1 de diciembre. Sin embargo, previo a la contingencia programada para la 1:00 p. m., se volvió a registrar un aumento considerable en las solicitudes, ocasionando una nueva indisponibilidad en algunos componentes del sistema. (BG)
