Mientras el mundo se debate entre conflictos regionales, campañas electorales y cumbres internacionales, una guerra más silenciosa se libra bajo la superficie digital. Según el informe DDoS Threat Intelligence Report – 1H 2025 de NETSCOUT, el número de ataques de denegación de servicio distribuidos (DDoS, por sus siglas en inglés) superó los ocho millones en apenas seis meses. Y lo más preocupante no es la cifra, sino su sofisticación, su sincronización con eventos geopolíticos clave y su creciente facilidad de ejecución.
La infraestructura crítica —desde redes de telecomunicaciones hasta sistemas de transporte, energía y defensa— ya no necesita ser penetrada para colapsar. Basta con saturarla. En enero, durante el Foro Económico Mundial en Davos, Suiza sufrió más de 1.400 ataques en cuestión de días, el doble que en periodos comparables, según el informe.
En otro frente, Irán, en el marco de su confrontación digital con Israel, recibió más de 15.000 embestidas frente a las 279 registradas por su adversario. Aunque muchos de estos ataques son inflados en Telegram para parecer más letales, los datos de NETSCOUT —basados en tráfico observado— confirman su magnitud real.
El informe señala que este tipo de ofensivas ya no se limitan a actores estatales sofisticados. El auge de los servicios de DDoS por alquiler ha democratizado el cibercrimen. Grupos como NoName057(16), que lideró más de 475 ataques solo en marzo, o los emergentes DieNet y Keymous+, han hecho de la disrupción digital una herramienta al alcance de cualquiera con acceso a Telegram y criptomonedas. En este nuevo paisaje, el amateur puede parecer tan letal como el experto.
NETSCOUT advierte en su informe que los atacantes están explotando vulnerabilidades ya conocidas, sin necesidad de descubrir nuevas. En marzo, se documentaron más de 27.000 ataques impulsados por botnets, con un promedio de uno cada dos minutos dirigido a proveedores de servicios. El informe detalla cómo estas ofensivas se vuelven cada vez más técnicas: combinaciones multivector, bombardeo masivo de paquetes (carpet bombing), y uso coordinado de dispositivos de Iinternet de las Cosas (IoT), routers y servidores comprometidos. La duración promedio de los ataques ha subido a algo más de 18 minutos, tiempo suficiente para dejar inoperativos servicios esenciales.
Latinoamérica tampoco queda al margen. El informe documenta que Brasil fue blanco de un ataque que alcanzó un pico de 290 millones de paquetes por segundo en febrero. Puerto Rico, por su parte, enfrentó una embestida de 477 Gbps. En ambos casos, los vectores combinados incluían amplificaciones DNS, TCP SYN y otros protocolos que dejan entrever un alto nivel de planificación.
Uno de los puntos clave del informe es el “daño colateral” que estos ataques provocan, incluso si el blanco es una infraestructura localizada, el tráfico malicioso atraviesa redes globales, afectando a operadores que ni siquiera están involucrados en el conflicto original. Según advierte NETSCOUT, los proveedores de servicios enfrentan una carga desproporcionada como canal involuntario de estos ataques.
El informe concluye con la advertencia de que las defensas tradicionales ya no son suficientes. Ante campañas automatizadas, alimentadas por inteligencia artificial (IA) y apoyadas en botnets resilientes, la única respuesta viable es una protección DDoS adaptativa e impulsada por inteligencia en tiempo real. Las organizaciones que no cuenten con visibilidad completa de los patrones de ataque ni con capacidad de respuesta inmediata seguirán siendo vulnerables.
No se trata de alarmismo, sino de comprender que la conectividad viene con una hipoteca creciente. En 2025, proteger el tráfico ya no es solo un tema de disponibilidad o reputación, es una cuestión de soberanía operativa. Y eso, como bien apunta el informe de NETSCOUT, debe asumirse antes de que otro apagón digital se convierta en noticia.
