Los ciberataques a la infraestructura de telecomunicaciones se están acelerando, ya que los ciberdelincuentes aprovechan cada vez más la IA Generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de sus ataques, de acuerdo con la décima versión de su informe anual de amenazas, seguridad y ciberseguridad denominado Nokia Threat Intelligence Report 2024.
Este nuevo reporte incluye información de varios temas de ciberseguridad, entre ellos ataques DDoS, vulnerabilidades de los operadores de telecomunicaciones, tendencias en el uso de IA Generativa en ataques y ciberseguridad, así como tendencias en cuanto a seguridad post-cuántica y se basó en datos e incidentes recopilados entre junio de 2023 y junio de 2024.
De acuerdo con el estudio, los ataques DDoS, (ataque distribuido de denegación de servicio), crecieron 166% durante el periodo analizado. Adicionalmente, la frecuencia de los ataques creció de entre uno o dos por día a más de 100 por día en muchas redes. Dichos ataques pueden saturar la infraestructura de telecomunicaciones con tráfico y dejarla inoperativa. Las botnets siguen siendo la principal fuente de volumen de ataques DDoS y representan alrededor del 60% del tráfico DDoS monitoreado por Nokia.
Como reflejo de una tendencia de los últimos años, el crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos IoT inseguros, incluyendo cámaras de video, refrigeradores inteligentes y relojes inteligentes; que a menudo tienen protecciones de seguridad laxas y una gran capacidad de banda ancha que facilita la propagación de malware.
En relación a las vulnerabilidades de los operadores de telecomunicaciones, el estudio de Nokia encontró que 93% de las vulnerabilidades se deben a la falta de actualizaciones o parches de seguridad.
El malware más reportado en las redes de telecomunicaciones es un bot que escanea las vulnerabilidades de los elementos de la red como métodos pobres de encripción, password laxas o fallas de diseño.
Con respecto a la IA Generativa, el estudio de Nokia encontró que si bien esta tecnología permite ataques más rápidos y sofisticados, los operadores de telecomunicaciones utilizan cada vez más la misma tecnología para mejorar sus tiempos de respuesta y su eficacia frente a las ciberamenazas. De acuerdo al estudio, un 69% de los operadores ya la están usando o están en proceso de hacerlo.
La computación cuántica es otro ejemplo de la aparición de nuevas amenazas. De acuerdo al estudio, el surgimiento de una computadora CRQC dejaría obsoleto el RSA-2048, un cifrado de clave pública de uso común por lo que entraríamos en una nueva era de la ciberseguridad.
Federico Cunha Ferré, gerente de Cloud and Network Services, Seguridad y Monetización de Nokia para América Latina, afirmó: “el uso de la IA generativa y la automatización con fines maliciosos está generando un aumento gradual de las capacidades de los actores maliciosos y del potencial de amenazas. Los hallazgos del Nokia Threat Intelligence Report 2024 refuerzan aún más la necesidad de que los operadores de telecomunicaciones, los proveedores y los reguladores trabajemos de manera más colaborativa para desarrollar medidas, prácticas y concientización sobre la importancia de contar con redes más seguras”.
