Las telco enfrentan una escalada de ciber amenazas cada vez más sofisticadas: penetración indetectable de redes core por parte de atacantes, crecimiento exponencial de ataques DDoS en cantidad e intensidad, y la urgente necesidad de implementar seguridad criptográfica que pasa de ser una proyección futura a un requisito inmediato. Estos son algunos de los principales hallazgos del Nokia Threat Intelligence Report 2025.
Ciberataques silenciosos se dirigen a la infraestructura central de los operadores
Los atacantes han intensificado sus intrusiones en las redes de telecomunicaciones, llegando en algunos casos a sistemas sensibles como datos de suscriptores, tal y como lo demostró el ataque Salt Typhoon. A menudo se ocultan a simple vista abusando de herramientas confiables, dispositivos sin parches y configuraciones incorrectas.
-
El 63% de los operadores se enfrentaron al menos a un ataque de “Living Off the Land†el año pasado y el 32% sufrió cuatro o más de estos ataques.
-
Las infecciones de bajo perfil y de varios años de duración han provocado una importante exposición de datos y han obligado a los operadores a realizar costosas remediaciones, lo que pone de relieve los riesgos comerciales y de reputación que conlleva el acceso privilegiado a largo plazo.
Incidentes internos, errores humanos y configuraciones incorrectas siguen siendo vulnerabilidades importantes
Casi el 60% de las brechas de seguridad de alto impacto se originan en acciones o errores internos, y las cadenas de suministro complejas aumentan aún más la exposición debido al uso indebido de credenciales, escalamiento de privilegios y violaciones de acceso fÃsico.
-
La falta de actualizaciones también genera riesgos, ya que el 76% de las vulnerabilidades se deben a la falta de parches y/o actualizaciones.
-
Los problemas de la capa de aplicación, incluidos controles de acceso deficientes y fallas de software explotables, siguen siendo frecuentes a medida que se expanden los servicios digitales.
Los ataques DDoS son más cortos y potentes
Los ataques DDoS a escala de terabits son ahora una realidad diaria (en comparación con uno cada cinco dÃas en 2024) y la conectividad de banda ancha residencial de gigabits está amplificando los peligros.
-
Los picos de DDoS en el rango de 5 a 10 Tbps son ahora “normales†y escalan más rápido de lo que la mayorÃa de los sistemas de alerta pueden detectar.
-
Actualmente, alrededor del 78% de los ataques DDoS finalizan en cinco minutos (frente al 44% en 2024), y el 37% finaliza en menos de dos minutos, lo que resalta la necesidad de una detección y mitigación rápidas.
-
Actualmente, más de 100 millones de conexiones residenciales (proxy residenciales) de redes fijas están expuestas a hackeos y usos maliciosos del ancho de banda, lo que constituye el 4% del total mundial.
Los operadores de América Latina enfrentan varios retos de seguridad que se presentan con mayor intensidad que en el resto del mundo. El primero es la exposición a malware adaptado a telecomunicaciones, ya que el 64% de los encuestados afirma haber presentado este problema y el 50% menciona haber enfrentado kits de herramientas personalizados dirigidos a plataformas de telecomunicaciones. Otro problema en la región es la existencia de estaciones base falsas, de acuerdo con 32% de los encuestados.
Brasil lidera el ranking mundial de proxies residenciales comprometidos con 25 millones de conexiones afectadas, una cifra que supera ampliamente el promedio global. México, Colombia y Argentina también registran volúmenes significativos de proxies residenciales bajo control de actores maliciosos.
La IA se consolida como clave para la defensa cibernética, y las redes cuánticas seguras definen el futuro de la ciberseguridad
Más del 70% de los lÃderes de seguridad en telecomunicaciones priorizan ahora el análisis de amenazas basado en IA y aprendizaje automático, y más de la mitad planea desplegar IA para la detección en un plazo de 18 meses. De igual manera, las empresas de telecomunicaciones también necesitan adoptar una gestión automatizada de certificados de seguridad y cifrado que estén preparados para el futuro cuántico.
-
El tiempo durante el cual los certificados digitales siguen siendo válidos se está reduciendo drásticamente, desde más de un año en la actualidad a solo 47 dÃas en 2029.
-
A pesar de las próximas fechas lÃmite de cumplimiento por parte de los organismos gubernamentales, en particular en la Unión Europea, el sentido de urgencia de la industria es bajo: el riesgo de la computación cuántica ocupa el penúltimo lugar entre las preocupaciones de los profesionales de seguridad de la red.
“Uno de los hallazgos más relevantes de este estudio es que los tiempos de recuperación son lentos: el 63% de los incidentes graves tardan más de una semana en recuperarse por completo, tiempo suficiente para afectar la disponibilidad de servicio, los ingresos y la reputación de un operador. De tal forma que el tiempo de inactividad sigue siendo el riesgo más tangible, ya que cada minuto sin conexión vale oroâ€, concluyó Federico Cunha Ferré, director de Ciberseguridad de Nokia Cloud and Network Services para América Latina.
