Ciberataques silenciosos comprometen al 63% de las telcos a nivel global: Estudio de Nokia

16 de octubre de 2025

Ciudad de México, México. – Las telco enfrentan una escalada de ciber amenazas cada vez más sofisticadas: penetración indetectable de redes core por parte de atacantes, crecimiento exponencial de ataques DDoS en cantidad e intensidad, y la urgente necesidad de implementar seguridad criptográfica que pasa de ser una proyección futura a un requisito inmediato. Estos son algunos de los principales hallazgos del Nokia Threat Intelligence Report 2025.

Ciberataques silenciosos se dirigen a la infraestructura central de los operadores

Los atacantes han intensificado sus intrusiones en las redes de telecomunicaciones, llegando en algunos casos a sistemas sensibles como datos de suscriptores, tal y como lo demostró el ataque Salt Typhoon. A menudo se ocultan a simple vista abusando de herramientas confiables, dispositivos sin parches y configuraciones incorrectas.

  • El 63% de los operadores se enfrentaron al menos a un ataque de “Living Off the Land” el año pasado y el 32% sufrió cuatro o más de estos ataques.
  • Las infecciones de bajo perfil y de varios años de duración han provocado una importante exposición de datos y han obligado a los operadores a realizar costosas remediaciones, lo que pone de relieve los riesgos comerciales y de reputación que conlleva el acceso privilegiado a largo plazo.



Incidentes internos, errores humanos y configuraciones incorrectas siguen siendo vulnerabilidades importantes

Casi el 60% de las brechas de seguridad de alto impacto se originan en acciones o errores internos, y las cadenas de suministro complejas aumentan aún más la exposición debido al uso indebido de credenciales, escalamiento de privilegios y violaciones de acceso físico.

  • La falta de actualizaciones también genera riesgos, ya que el 76% de las vulnerabilidades se deben a la falta de parches y/o actualizaciones.

Los ataques DDoS son más cortos y potentes

Los ataques DDoS a escala de terabits son ahora una realidad diaria (en comparación con uno cada cinco días en 2024) y la conectividad de banda ancha residencial de gigabits está amplificando los peligros.

  • Los picos de DDoS en el rango de 5 a 10 Tbps son ahora “normales” y escalan más rápido de lo que la mayoría de los sistemas de alerta pueden detectar.
  • Actualmente, alrededor del 78% de los ataques DDoS finalizan en cinco minutos (frente al 44% en 2024), y el 37% finaliza en menos de dos minutos, lo que resalta la necesidad de una detección y mitigación rápidas.
  • Actualmente, más de 100 millones de conexiones residenciales (proxy residenciales) de redes fijas están expuestas a hackeos y usos maliciosos del ancho de banda, lo que constituye el 4% del total mundial.

Los operadores de telecomunicaciones de América Latina enfrentan retos específicos

Los operadores de América Latina enfrentan varios retos de seguridad que se presentan con mayor intensidad que en el resto del mundo.  El primero es la exposición a malware adaptado a telecomunicaciones, ya que el 64% de los encuestados afirma haber enfrentado este problema y el 50% afirma haber enfrentado kits de herramientas personalizados dirigidos a plataformas de telecomunicaciones. Otro problema que se enfrenta en la región es la existencia de estaciones base falsas, de acuerdo con 32% de los encuestados.  

Brasil lidera el ranking mundial de proxies residenciales comprometidos con 25 millones de conexiones afectadas, una cifra que supera ampliamente el promedio global. México, Colombia y Argentina también registran volúmenes significativos de proxies residenciales bajo control de actores maliciosos.

La IA se consolida como clave para la defensa cibernética, y las redes cuánticas seguras definen el futuro de la ciberseguridad

Más del 70% de los líderes de seguridad en telecomunicaciones priorizan ahora el análisis de amenazas basado en IA y aprendizaje automático, y más de la mitad planea desplegar IA para la detección en un plazo de 18 meses. De igual manera, las empresas de telecomunicaciones también necesitan adoptar una gestión automatizada de certificados de seguridad y cifrado que estén preparados para el futuro cuántico.

  • El tiempo durante el cual los certificados digitales siguen siendo válidos se está reduciendo drásticamente, desde más de un año en la actualidad a solo 47 días en 2029.
  • A pesar de las próximas fechas límite de cumplimiento por parte de los organismos gubernamentales, en particular en la Unión Europea, el sentido de urgencia de la industria es bajo: el riesgo de la computación cuántica ocupa el penúltimo lugar entre las preocupaciones de los profesionales de seguridad de la red.

“Uno de los hallazgos más relevantes de este estudio es que los tiempos de recuperación son lentos: el 63% de los incidentes graves tardan más de una semana en recuperarse por completo, tiempo suficiente para afectar la disponibilidad de servicio, los ingresos y la reputación de un operador. De tal forma que el tiempo de inactividad sigue siendo el riesgo más tangible, ya que cada minuto sin conexión vale oro”, concluyó Federico Cunha Ferré, Director de Ciberseguridad de Nokia Cloud and Network Services para América Latina.

  • Los problemas de la capa de aplicación, incluidos controles de acceso deficientes y fallas de software explotables, siguen siendo frecuentes a medida que se expanden los servicios digitales.

La IA se consolida como clave para la defensa cibernética, y las redes cuánticas seguras definen el futuro de la ciberseguridad

Más del 70% de los líderes de seguridad en telecomunicaciones priorizan ahora el análisis de amenazas basado en IA y aprendizaje automático, y más de la mitad planea desplegar IA para la detección en un plazo de 18 meses. De igual manera, las empresas de telecomunicaciones también necesitan adoptar una gestión automatizada de certificados de seguridad y cifrado que estén preparados para el futuro cuántico.

  • El tiempo durante el cual los certificados digitales siguen siendo válidos se está reduciendo drásticamente, desde más de un año en la actualidad a solo 47 días en 2029.
  • A pesar de las próximas fechas límite de cumplimiento por parte de los organismos gubernamentales, en particular en la Unión Europea, el sentido de urgencia de la industria es bajo: el riesgo de la computación cuántica ocupa el penúltimo lugar entre las preocupaciones de los profesionales de seguridad de la red.

“Uno de los hallazgos más relevantes de este estudio es que los tiempos de recuperación son lentos: el 63% de los incidentes graves tardan más de una semana en recuperarse por completo, tiempo suficiente para afectar la disponibilidad de servicio, los ingresos y la reputación de un operador. De tal forma que el tiempo de inactividad sigue siendo el riesgo más tangible, ya que cada minuto sin conexión vale oro”, concluyó Federico Cunha Ferré, Director de Ciberseguridad de Nokia Cloud and Network Services para América Latina.

Acerca del informe Nokia Threat Intelligence Report 2025

El Informe de Inteligencia de Amenazas de Nokia 2025 se basa en información operativa de los servicios NetGuard y Deepfield de la compañía, datos reales de las operaciones de Servicios de Seguridad Gestionados, investigación avanzada de Nokia Bell Labs y experiencia de Nokia en consultoría de ciberseguridad y redes cuánticas seguras. Esto se complementa con información cuantitativa y cualitativa actualizada de 160 líderes globales en seguridad de telecomunicaciones, lo que proporciona una visión integral y basada en la evidencia de los riesgos y las respuestas que configuran el sector. El informe incluye un conjunto completo de recomendaciones que abarcan la detección y respuesta a amenazas, la adopción de IA, la mitigación de DDoS, el cumplimiento normativo, la preparación cuántica y más, para ayudar a los operadores de telecomunicaciones a fortalecer la resiliencia de sus redes.

Share on Facebook
Tweet
Follow us

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Salir de la versión móvil