Que dos de cada tres operadores de telecomunicaciones sufrieron al menos un ataque y que los factores humanos siguen impulsando la mayoría de las brechas de seguridad son dos de las principales conclusiones que arrojó el Informe de Inteligencia de Amenazas de Nokia, en el que analiza datos reales de las operaciones de Servicios de Seguridad Gestionados, investigación avanzada de Nokia Bell Labs y experiencia en consultoría de ciberseguridad y redes cuánticas seguras.
El reporte exhibe datos globales que reflejan lo cruel de la realidad: casi dos de cada tres operadores de telecomunicaciones sufren al menos un ataque al año, a la vez que el 32 por ciento de ellos sufrió cuatro o más. En esa tendencia, se inscribe otro elemento, como que la suma a que los ataques DDoS a escala de terabits ocurren cinco veces más frecuentemente y con mayor intensidad máxima, ya que el cuatro por ciento de las conexiones a Internet domésticas del mundo están comprometidas mientras el 37 por ciento de los ataques DDoS logran su objetivo en dos minutos.
Si, son más frecuentes, más breves y más exitosos. Pero no sólo eso: las campañas se dirigen al corazón de la operación telco.
El trabajo de Nokia -disponible aquí– advierte que los ciberatacantes logran con más efectividad su objetivo porque logran penetrar cada vez más la infraestructura central de telecomunicaciones sin ser detectados. En ese sentido, exhibe que los ataques DDoS aumentaron.
En 2025, los ataques DDoS de escala terabit son ahora una realidad diaria, frente a los indicadores de 2024 que la relación de frecuencia era casi semanal, uno cada cinco días; y la conectividad de banda ancha residencial de gigabit está “amplificando los peligros”.
“La conectividad lo impulsa todo, desde la seguridad pública y las transacciones financieras hasta la identidad digital. Ataques recientes han alcanzado sistemas de interceptación legales, filtrado de datos confidenciales de suscriptores e interrumpido los servicios de emergencia”, dijo Kal De, vicepresidente sénior de productos e ingeniería, servicios de nube y red de Nokia, y apostó a que “la industria debe contraatacar mediante inteligencia de amenazas compartida, detección y respuesta basadas en IA, y criptoagilidad, convirtiendo las redes interconectadas de una vulnerabilidad a una fuente de resiliencia”
Inclusive, Nokia identificó que alrededor del 78 por ciento de los ataques DDoS finalizan en cinco minutos (frente al 44 por ciento registrado en 2024), y que el 37 por ciento finaliza en menos de dos minutos, lo que resalta la necesidad de una detección y mitigación rápidas. Inclusive, estimó en más de 100 millones de puntos finales residenciales (el cuatro por ciento del total) están expuestos a exploits y usos maliciosos del ancho de banda.
Consecuencia de ello, el reporte también asegura que más del 70 por ciento de los líderes de seguridad de telecomunicaciones ya tomaron esta realidad en cuenta y que, en consecuencia, priorizan el análisis de amenazas basado en inteligencia artificial (IA) y machine learning (ML), a la vez que más de la mitad planea implementar IA para la detección dentro de 18 meses. IA y redes cuánticas, en el plan del presente y futuro.
Otro elemenento de valor para las telcos radica en que el tiempo durante el cual los certificados digitales son validos también se reduce dramáticamente: al pasar del año actual a los 47 días en 2029.
El riesgo interno, los errores humanos y las configuraciones incorrectas siguen siendo vulnerabilidades importantes dado que casi el 60 por ciento de las infracciones de alto costo se originan en acciones o errores internos, a la vez que se identificó que el 76 por ciento de las vulnerabilidades se deben a la falta de parches.
“Ante el auge de las herramientas de ataque industrializadas, los millones de endpoints de IoT inseguros y las botnets organizadas que emplean proxies residenciales, los propietarios de redes deben actuar ahora para proteger sus activos y clientes de ataques DDoS masivos, complejos y altamente variables de más de 10 terabits” dijo Jeff Smith, vicepresidente y director general de Nokia Deepfield, y valoró que “la seguridad no debe ser una cuestión de último momento; la protección contra DDoS debe integrarse en la propia red, garantizando así la continuidad de las funciones críticas de la misma”.
“Los plazos para la implementación de la criptografía cuántica segura se están acelerando. Si bien se han finalizado algunos estándares, la migración aún está en sus primeras etapas. También se anunció que los períodos de validez de los certificados se reducirán de los 398 días actuales a 47 días para 2029, lo que imposibilitará la gestión manual a escala de telecomunicaciones” dice el reporte y advierte que la regulación global de ciberseguridad se acelera e impulsa a los operadores a evolucionar.
En ese camino se prevé que en 2028, más de la mitad de los operadores de telecomunicaciones del mundo tendrán un centro de operaciones de ciberseguridad (SOC), que será altamente o totalmente autónomo, y cuyo éxito dependerá de la eficacia de la gobernanza y la seguridad de estos sistemas para mantener la confianza mientras operan a plena capacidad.
