Los ciberatacantes están infiltrándose cada vez más en la infraestructura central de las telecomunicaciones sin ser detectados, los ataques DDoS alcanzan niveles récord y la “agilidad criptográfica” pasa de ser una meta a una necesidad inmediata. Estas son algunas de las conclusiones del último “Informe Anual de Inteligencia de Amenazas”, elaborado por Nokia. Un estudio basado en datos operativos de las soluciones NetGuard y Deepfield, información real de los servicios de seguridad gestionada, investigaciones de Nokia Bell Labs y encuestas a 160 líderes globales de seguridad en telecomunicaciones.
El mismo revela un gran incremento en las intrusiones dirigidas al núcleo de las redes de los operadores, afectando incluso sistemas sensibles como bases de datos de suscriptores y plataformas de interceptación legal. Así, el 63 % de los operadores sufrió al menos un ataque del tipo “living off the land” el año pasado, y el 32 % enfrentó cuatro o más. Además, las infecciones prolongadas y de bajo perfil durante varios años han provocado graves fugas de datos y costosas acciones de remediación. Todo ello viene provocado porque los atacantes aprovechan herramientas legítimas, dispositivos sin parches y configuraciones incorrectas para ocultar su actividad.
Por otro lado, los ataques DDoS a escala de terabits ya son una realidad diaria, frente a la frecuencia de uno cada cinco días registrada en 2024, debido, en parte, al aumento de las conexiones residenciales de banda ancha gigabit. El informe apunta a que los picos de entre 5 y 10 Tbps son ahora “la nueva normalidad”. Y a que el 78 % de los ataques DDoS dura menos de cinco minutos (antes 44 %), mientras el 37 % concluye en menos de dos, lo que exige detección y respuesta inmediatas.
No podía faltar la IA. Más del 70 % de los responsables de seguridad en telecomunicaciones prioriza su uso, así como el aprendizaje automático para analizar amenazas, y más de la mitad planea implementarlas en los próximos 18 meses. Asimismo, se destaca la urgencia de adoptar gestión automatizada de certificados digitales y cifrado preparado para la era cuántica. El estudio confirma que la validez promedio de los certificados digitales disminuirá de más de un año a apenas 47 días para 2029. Y, a pesar de las exigencias regulatorias, especialmente en la Unión Europea, la preocupación por la computación cuántica sigue siendo baja, situándose casi al final de las prioridades de seguridad.
En cuanto a las brechas más costosas, el 60 % proviene de acciones internas o errores humanos. Las cadenas de suministro aumentan la exposición al robo de credenciales, escalamiento de privilegios y accesos físicos indebidos. Además, el 76 % de las vulnerabilidades sigue originándose por falta de parches. Al tiempo que los problemas en la capa de aplicaciones, como controles de acceso deficientes y fallos de software explotables, continúan en aumento.
Para Kal De, vicepresidente senior de Nokia Cloud and Network Services, “La conectividad impulsa desde la seguridad pública hasta las transacciones financieras. Los ataques recientes han afectado sistemas de interceptación legal, filtrado datos de usuarios y perturbado servicios de emergencia. La industria debe responder con inteligencia compartida, detección basada en IA y criptografía ágil para transformar las redes interconectadas de un punto débil a una fuente de resiliencia.”
Por su parte, Jeff Smith, vicepresidente y gerente general de Nokia Deepfield, reconoce que “Ante el auge de herramientas de ataque industrializadas, millones de dispositivos IoT inseguros y botnets que usan proxies residenciales, los operadores deben actuar ya. La protección contra DDoS debe estar integrada en la red misma, garantizando la continuidad de las funciones críticas.”
