La ciberseguridad en el sector de las telecomunicaciones se ha convertido en un desafío cada vez más complejo, ya que los operadores se enfrentan a amenazas cada vez más sofisticadas. Esta claro que no tiene solución, como una enfermedad crónica, no se cura pero se convive con ella. Los ataques, que van desde ransomware hasta denegación de servicio distribuido (DDoS), se han vuelto más frecuentes y difíciles de detectar debido al uso de tecnologías avanzadas como la inteligencia artificial (IA) y la automatización.
Además, los ciberdelincuentes están apuntando tanto a la infraestructura crítica como a los datos sensibles de los usuarios, lo que pone en riesgo la continuidad del servicio y la privacidad. La rápida expansión de tecnologías como 5G y la creciente digitalización de las redes han ampliado la superficie de ataque, mientras que las nuevas capacidades de la computación cuántica plantean desafíos a futuro.
Nokia redunda en esta idea en su Threat Intelligence Report 2024, un informe que ofrece un análisis detallado sobre las crecientes amenazas cibernéticas que enfrentan las redes de telecomunicaciones a nivel mundial. Este informe, basado en investigaciones llevadas a cabo en el Centro de Ciberseguridad de Nokia en Francia, resalta el incremento en la sofisticación y frecuencia de los ataques dirigidos a los operadores de telecomunicaciones, en gran medida impulsados por actores que emplean IA generativa (GenIA) y herramientas automatizadas para lanzar ofensivas masivas.
Entre los principales hallazgos del informe se encuentra el notable aumento de los ataques DDoS, que han crecido un 166 por ciento entre junio de 2023 y junio de 2024. Estos ataques, alimentados por botnets y proxies residenciales que utilizan direcciones IP dinámicas, dificultan la detección de actividades maliciosas. Nokia subraya la importancia de que las organizaciones adopten estrategias de defensa basadas en inteligencia artificial para hacer frente a estas amenazas emergentes.
En cuanto a América Latina, Nokia destaca el caso del grupo Trigona, que lanzó un ataque contra un proveedor de servicios de la región en 2022, pero que no fue detectado hasta 2024. Este incidente causó interrupciones importantes en el servicio y expuso a la infraestructura crítica de telecomunicaciones, mostrando la necesidad urgente de mejorar la detección temprana y la capacidad de respuesta en la región. Con la creciente digitalización de las redes, Nokia enfatiza que las tecnologías avanzadas de ciberseguridad serán esenciales para proteger los servicios críticos.
A nivel global, el informe destaca que América del Norte continúa siendo la región más afectada por ataques cibernéticos, con un enfoque en ransomware y actividades patrocinadas por estados que buscan robar datos o interrumpir servicios. En Europa Occidental y Asia Oriental, las amenazas incluyen tanto el ciberespionaje como los ataques financieros. Además, Ucrania ha sido un blanco clave debido a las tensiones geopolíticas, mientras que países como Alemania y el Reino Unido también han sido objeto de ataques de ransomware y brechas de datos, motivados por objetivos financieros y de interrupción de servicios.
El informe también advierte sobre el creciente uso de la computación cuántica como una posible amenaza para las redes críticas. Nokia resalta la importancia de avanzar hacia la criptografía post-cuántica, siguiendo los estándares propuestos por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), para proteger las redes ante la evolución de las capacidades de cómputo cuántico.
Por otro lado, Nokia pone de relieve cómo los actores maliciosos están aprovechando la IA para desarrollar ciberataques cada vez más personalizados y sofisticados, utilizando GenIA para crear ataques de phishing, deepfakes y análisis de estándares tecnológicos que antes eran inaccesibles. A su vez, los operadores de servicios de comunicaciones están respondiendo con tecnologías basadas en IA para detectar patrones de amenazas y optimizar sus respuestas en tiempo real, lo que permite una mejora significativa en la capacidad de respuesta ante incidentes de ciberseguridad.
