Armonización, consistencia, colaboración, diseño, capacidades y notificación, son algunas de las palabras claves que se desprenden de “El impacto de la regulación de la ciberseguridad en los operadores móviles”, informe que acaba de publicar la GSMA y en el que plantea los riesgos, los desafíos, pero también las necesidades que la industria tiene al momento de garantizar seguridad. El horizonte, para los operadores móviles, involucra un incremento de las inversiones y, con ello, el organismo que los representa pide que la regulación los acompañe.
Desde comienzo de año, pero antes también, la región avanzó en diferentes iniciativas tendientes a contener los desafíos que impone la ciberseguridad (algunas que son normativas, y otras de corte estratégico). Son los casos de Perú, Uruguay, Paraguay, Colombia, Chile, Costa Rica y Brasil, por citar algunas.
Los desafíos que tiene la industria se multiplican, dado que la transformación digital los pone en el foco de los atacantes. Entre las tendencias que se advirtieron a lo largo de este año, por ejemplo, se pueden advertir la multiplicidad de los ataques de ransomware a la infraestructura crítica, además de la consolidación de tendencias como las de ingeniería social y de phishing potenciado por inteligencia artificial; además de la acelerada necesidad de renovar los certificados digitales. Inclusive, desde comienzo de año, las amenazas que debió enfrentar la industria se multiplicaron, tal como lo reflejó el reciente “Ransomware en LATAM – Primer Semestre de 2025”.
Ransomware – Unsplash: Joshua Koblin
El reporte
El informe publicado por la GSMA, pero elaborado por Frontier Economics, analiza cómo la regulación de ciberseguridad afecta a los operadores móviles, y se destacan los costos, desafíos y oportunidades que esto involucra. Subraya, además, que dado el rol que ocupa la conectividad móvil en el desarrollo de las sociedades modernas, la seguridad resulta crucial.
Y aunque reconoció que los operadores invierten, a nivel global, entre 15.000 y 19.000 millones de dólares anuales, deberán escalar ese esfuerzo hasta los 42.000 millones de dólares para el fin de la década. Una erogación que valora especialmente costosa, en latitudes en las que se encuentran economías con ingresos medios y bajos- sobre todo, en relación al ARPU que consiguen allí-; y a la vez que cuantificó que las ciberamenazas crecieron un 75 por ciento en los últimos cinco años.
“La ciberseguridad es ahora un pilar fundamental de las operaciones de redes móviles, que requiere recursos significativos y crecientes. Este informe estima que los operadores móviles a nivel mundial gastan entre 15.000 millones de dólares y 19.000 millones de dólares anualmente en sus actividades de ciberseguridad esenciales, incluidas las funciones de seguridad técnica y los equipos de monitoreo de amenazas”, dice el reporte que realizó la GSMA y advierte que “es probable que esta cifra subestime el gasto total en ciberseguridad, ya que excluye actividades más amplias que contribuyen a la ciberseguridad, como la gobernanza, la capacitación y la garantía de la resiliencia de la red”.
Y recalcula: “A medida que las amenazas evolucionan, se proyecta que los costos aumenten a entre 40.000 millones y 42.000 millones de dólares para 2030”.
En este escenario, la GSMA demanda la colaboración de la regulación y le propone seis principios clave, que van desde alinear las políticas con estándares internacionales (como ISO 27001 o NIST) para reducir la fragmentación y la inconsistencia regulatoria; asegurar que las nuevas políticas sean coherentes con las existentes para evitar duplicidades; adoptar enfoques basados en riesgos y resultados; promover una cultura regulatoria colaborativa con la industria; fomentar un enfoque proactivo de mitigación de riesgos; fortalecer la capacidad institucional de las autoridades de ciberseguridad para una aplicación efectiva de políticas y regulaciones.
“Los marcos mal diseñados o desalineados pueden imponer costos desproporcionados, complicar las operaciones e incluso aumentar las vulnerabilidades. Los marcos regulatorios fragmentados o mal diseñados pueden desviar recursos de mejoras de seguridad reales, retrasar la respuesta a incidentes y sofocar la innovación en tecnologías de protección. Esto, en última instancia, amenaza no solo las redes móviles, sino también la seguridad y la confiabilidad de los servicios digitales esenciales”, dice el reporte que está disponible aqui.
Además, plantea que no se tratan de soluciones que requieran de “ nuevas inversiones importantes, sino un cambio de enfoque hacia la colaboración, la confianza y la responsabilidad compartida”.
Debe estar conectado para enviar un comentario.