CyberTelco 2025 dejó al descubierto una tensión cada vez más evidente. Las telecomunicaciones ya no solo se juegan en el despliegue de antenas o en la velocidad de conexión, sino en el campo difuso de la confianza digital. La sensación de que la infraestructura que sustenta la economía global se tambalea ante ataques cada vez más sofisticados recorrió toda la jornada. Y lo que se escuchó no fue un coro uniforme, sino un conjunto de advertencias que, sumadas, trazan un panorama inquietante.
El primer golpe de realidad lo ofreció el debate sobre inteligencia artificial generativa (GenAI). Esta tecnología, que muchos ven como aliada de la eficiencia, también ha elevado el nivel de las amenazas. Los ataques ya no se construyen con torpeza artesanal, sino que se producen a escala industrial: voces y rostros falsificados, phishing imposible de distinguir de una comunicación real y exploraciones automatizadas de vulnerabilidades en cuestión de segundos. Federico Cunha Ferre, director de ciberseguridad en Nokia Cloud y Network Services para Latinoamérica, alertó que esta sofisticación no solo multiplica los costes de defensa, también erosiona la confianza de los clientes en sus proveedores. Si la red es el vehículo de los ataques, la operadora aparece como cómplice involuntario.
No todos los problemas provienen de tecnologías emergentes. Hay heridas antiguas que nunca cerraron. Uno de los ejemplos más claros es la seguridad de memoria. Tras veinte años de esfuerzos con lenguajes nuevos, auditorías y mejores prácticas, sigue siendo la causa principal de vulnerabilidades. Mike Eftimakis, director fundador de la CHERI Alliance, lo resumió con crudeza al decir que la industria ha fallado en corregir su punto débil más elemental.
La propuesta de su organización no es cosmética, sino estructural. Consiste en trasladar la seguridad al hardware para que los errores de memoria resulten imposibles por diseño. Reescribir trillones de líneas de código sería inviable, pero ejecutar software existente sobre nuevas arquitecturas puede ofrecer una salida real. La pregunta es si los fabricantes aceptarán reconstruir sobre cimientos diferentes cuando los actuales aún sostienen el negocio.
Más allá de lo técnico, apareció una verdad incómoda sobre la propia naturaleza de Internet. Se presentó como un entramado de retales sostenido por piezas invisibles. Alejandro Fernández-Cernuda Díaz, director de engagement del Internet Integrity Program en la Global Cyber Alliance, recordó que gran parte de la resiliencia digital depende de pequeñas organizaciones sin ánimo de lucro, con recursos limitados pero un peso desproporcionado en la gobernanza global. Son engranajes que nadie ve hasta que fallan, y de los que dependen tanto ciudadanos como grandes operadoras. El recordatorio no fue menor porque la ciberseguridad es tan vulnerable como el eslabón más frágil de esa red de voluntarios.
El panorama latinoamericano aportó su propia dosis de pragmatismo. En una región marcada por la escasez de capital, las operadoras atraviesan lo que algunos analistas llaman un “invierno de CAPEX”. La inversión se reduce y se concentra únicamente en proyectos estratégicos, lo que obliga a buscar nuevas fuentes de ingresos. Luciano Saboia, director de investigación y consultoría en telecomunicaciones de IDC Brasil, explicó que, en este contexto, la seguridad se convierte en oportunidad de negocio.
Los servicios gestionados y la ciberprotección como servicio aparecen como rutas viables para monetizar en un entorno donde minutos y gigabytes ya no garantizan rentabilidad. El modelo de “Customer Platform as a Service” que Saboia defendió refleja un cambio de mentalidad: la conectividad es solo la base sobre la que se construyen servicios de confianza.
Las instituciones internacionales también buscan ordenar este panorama con métricas globales. El Índice Global de Ciberseguridad, presentado por Pablo Palacios, oficial de programas y punto focal de C¡ciberseguridad para la región de las Américas de la Unión Internacional de Telecomunicaciones (UIT), mide la madurez de los países en cinco dimensiones: legal, técnica, organizacional, de capacidades y de cooperación internacional.
Aunque se plantee como una herramienta de mejora y no de competencia, la realidad es que cualquier índice se convierte en ranking y afecta la reputación de los Estados. Que más de 170 países participen confirma la importancia de la ciberseguridad como política pública. La UIT no busca exhibir ganadores, sino identificar carencias nacionales y orientar inversiones, aunque la presión política que generan estas tablas sea innegable.
La IA también ocupó espacio en el terreno normativo. Scott Cadzow, presidente del comité técnico de seguridad en IA de ETSI, trató de desinflar los relatos apocalípticos. Sostuvo que la IA no es una amenaza existencial, sino “otra pieza de software” con riesgos propios. Lo relevante, insistió, no es imaginar máquinas todopoderosas, sino comprender que su capacidad de aprender y adaptarse abre superficies de ataque nuevas.
ETSI busca responder con estándares simples y globales que puedan aplicarse en sistemas reales. En su visión, la estandarización es una forma de consenso competitivo, un espacio donde rivales acuerdan reglas comunes para sostener un ecosistema funcional.
En medio de todas estas discusiones nosotros dimos también una advertencia inquietante: la llegada de la era cuántica. En mi presentación expliqué que la computación cuántica amenaza con destruir la criptografía que hoy protege a las redes 5G y que, para cuando la 6G entre en servicio en torno a 2030, será inevitable desplegar defensas cuántico-seguras.
Algoritmos como Shor romperán RSA y ECC, mientras que Grover reducirá a la mitad la fuerza de las claves simétricas. La transición hacia criptografía poscuántica (PQC) y distribución de claves cuánticas (QKD) ya no es una opción, sino una urgencia. Los datos cifrados hoy con estándares inseguros podrán descifrarse mañana bajo el paradigma cuántico.
IBM estima un coste promedio de 4,4 millones de dólares por brecha en 2025, y el Global Cyber Security Forum calcula pérdidas de 265.000 millones anuales por criptografía obsoleta en 2031. Invertir ahora, advertí, será más barato que pagar las consecuencias después.
El conjunto de voces que se escuchó en CyberTelco 2025 reflejó un sector fragmentado, pero también consciente de la magnitud del reto. Las amenazas inmediatas impulsadas por la IA conviven con vulnerabilidades heredadas de la arquitectura del software. La fragilidad de Internet se superpone con la necesidad de nuevas fuentes de ingresos en regiones con menos capital. Las instituciones internacionales intentan ordenar el caos con índices y métricas, mientras que los organismos de estandarización buscan recetas sobrias para integrar la IA de forma segura. Y al fondo se alza el desafío cuántico, que convierte la ciberseguridad en una carrera contra el tiempo.
Los atacantes, en cambio, no pierden tiempo en debates. Aprovechan vulnerabilidades hoy, almacenan datos para descifrarlos mañana y monetizan la falta de coordinación con un pragmatismo brutal. CyberTelco 2025 dejó claro que el enemigo común no espera consensos. La incógnita es si la industria será capaz de articular una respuesta más allá de tapar grietas. Porque la confianza, ese intangible que sostiene todo el edificio digital, no se recupera con discursos ni con nuevas siglas. Se recupera con resultados visibles. Y en un mundo donde las amenazas se aceleran, las excusas se consumen incluso más rápido que los presupuestos de inversión.
