Por Abhishek Kumar Singh | Evangelista y Director, SE, Singapur de Check Point Software

Singapur, mayo 16 de 2025 – Este 16 de mayo, es el “Día Mundial de las Telecomunicaciones y la Sociedad de la Información (DMTSI) 2025”. En este marco, el mundo se encuentra en una compleja intersección de oportunidades y riesgos. Las telecomunicaciones, siempre son muy importantes como servicio público y se han convertido en la columna vertebral de nuestra economía digital. Respaldan todo, desde los sistemas de respuesta a emergencias, la banca, el sector financiero, hasta la IA generativa y las ciudades inteligentes.

Pero esta transformación conlleva una mayor vulnerabilidad. Los ciberatacantes ya no solo atacan los datos, sino también la infraestructura que mantiene conectadas a las sociedades. Un Ciber objetivo estratégico: El Sector de las Telecomunicaciones.

En el primer trimestre de 2025, el sector de las telecomunicaciones experimentó el mayor incremento porcentual en ciberataques semanales, con un incremento del 94%, alcanzando los 2.664 ataques semanales por organización, según Check Point Research, y se prevé que esta cifra aumente.
El informe Perspectivas de Ciberseguridad Global 2025 del Foro Económico Mundial también reconoció que, desde el ciberespionaje a gran escala patrocinado por Estados a través de infraestructuras de telecomunicaciones hasta los ataques a satélites y cables submarinos, las tensiones geopolíticas continúan manifestándose a través del creciente número de ataques a infraestructuras de comunicaciones críticas. Los cables submarinos son cruciales para facilitar no solo el flujo de datos globales, sino también el correspondiente intercambio económico. Su papel estratégico los hace vulnerables a la vigilancia y las interrupciones, especialmente con las limitadas medidas de defensa y el aumento de las tensiones geopolíticas. Los incidentes ocurridos en el Mar Báltico tras el inicio de la guerra entre Rusia y Ucrania ponen de relieve la urgente necesidad de proteger estas infraestructuras críticas. Este aumento continuo de ciberataques a esta infraestructura se debe a varios factores:

• La creciente dependencia de infraestructuras digitales, como las implementaciones de 5G, que ha expandido enormemente la superficie de ataque digital, especialmente a través de nodos de “edge computing”.
• Las telecomunicaciones integran cada vez más la IA y la automatización, lo que crea nuevas vulnerabilidades en la prestación de servicios, el flujo de datos y las interacciones con los clientes.
• Los actores estatales ahora ven la infraestructura de telecomunicaciones como una puerta de entrada fácil para perturbar las economías nacionales, recopilar información o sembrar el caos, convirtiendo a esta infraestructura en un objetivo prioritario para los ciberdelincuentes-

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) clasificó las telecomunicaciones como un sector de infraestructura crítica de máxima prioridad en su Informe sobre el Panorama de Amenazas 2024, una tendencia que ya se repite en más de 85 países de todo el mundo.
Sin (Tele)comunicaciones, un lugar tranquilo.
El impacto potencial de un sistema de telecomunicaciones comprometido va mucho más allá de las simples molestias. Los ciberataques de las telecomunicaciones pueden paralizar los servicios nacionales, descarrilar las respuestas de emergencia y paralizar las operaciones financieras, además de impedir el contacto entre los ciudadanos.

El caos social se hizo evidente hace unos años, cuando graves cortes en una de las redes móviles más grandes de Dinamarca interrumpieron los servicios de emergencia, obligando al menos a un hospital a reducir la atención. En India, un ataque BEC (compromiso de correo electrónico empresarial) contra un proveedor de telecomunicaciones provocó la filtración de más de 12 millones de registros de suscriptores móviles, incluyendo la geolocalización, que posteriormente fueron explotados en campañas de phishing dirigidas.

Estos son más que simples incidentes aislados; pueden considerarse alertas tempranas. A medida que los países digitalizan sus infraestructuras críticas y las sociedades se vuelven dependientes de los servicios digitales, los cortes de telecomunicaciones causados por ciberataques pueden provocar perturbaciones económicas nacionales, erosión de la confianza pública y, en el peor de los casos, la pérdida de vidas.

El factor IA: un arma de doble filo para las telecomunicaciones
La IA está revolucionando las operaciones de telecomunicaciones. La encuesta del IBM Institute for Business Value a 300 líderes globales de telecomunicaciones reveló que la mayoría de los proveedores de servicios de comunicaciones están evaluando e implementando casos de uso de IA de última generación en múltiples áreas de negocio. Un estudio realizado en 2024 por Nvidia1 reveló que casi el 90% de las empresas de telecomunicaciones utilizan IA, con un 48% en fase piloto y un 41% la implementa activamente. La mayoría de los proveedores de servicios de telecomunicaciones (53%) están de acuerdo o muy de acuerdo en que la adopción de IA proporciona una ventaja competitiva, según el estudio de Nvidia.

La IA también proporciona a los atacantes una escala y precisión sin precedentes. Por ejemplo, dado que los chatbots gestionan una cantidad cada vez mayor de interacciones con los clientes de las empresas de telecomunicaciones, estos bots se están convirtiendo en blanco de ataques de inyección rápida e ingeniería social.

En 2024 en Hong Kong, una empresa multinacional británica de ingeniería fue estafada por 25 millones de dólares mediante una estafa deepfake que involucraba a un empleado de la oficina local, que fue engañado para transferir los fondos a cinco cuentas bancarias locales mediante 15 transacciones tras recibir videoconferencias de personas que se hicieron pasar por altos directivos de la empresa.

Seguridad en cada capa
Si bien los gobiernos de todo el mundo han comenzado a colaborar de forma notable para garantizar que el sector de las telecomunicaciones reciba mayor atención en materia de seguridad, es evidente que se necesita hacer más. Sin embargo, marcos regulatorios como la Directiva NIS2 de la UE y el Programa de Etiquetado de Ciberseguridad de la FCC de EE. UU., de carácter voluntario, están empezando a impulsar a estas empresas a adoptar enfoques de seguridad desde el diseño.

Por ejemplo, la Directiva NIS2 exige que los proveedores de telecomunicaciones adopten una postura de seguridad acorde con las sofisticadas amenazas externas a las que se enfrentan, en particular las que representan actores extranjeros. Esto lleva a implementar prácticas sólidas de gestión de riesgos, monitoreo continuo y mecanismos de respuesta rápida para detectar y mitigar las ciberamenazas de manera eficaz.

La directiva enfatiza la necesidad de que los operadores de telecomunicaciones evalúen y mejoren sus medidas de ciberseguridad, garantizando la resiliencia ante posibles ataques de estados nación y otros adversarios externos. El programa voluntario de etiquetado de ciberseguridad de la FCC de EE. UU., específicamente la Marca de Confianza Cibernética, busca incentivar a los fabricantes de dispositivos del Internet de las Cosas (IdC), incluidos los utilizados en telecomunicaciones, a adoptar prácticas de seguridad desde el diseño. Este programa anima a las empresas de telecomunicaciones a integrar medidas de seguridad a lo largo del ciclo de vida del desarrollo del producto, en lugar de añadirlas a posteriori.

En la región Asia-Pacífico, países como Japón y Singapur están fortaleciendo sus leyes cibernéticas, con la Ley de Protección de la Información personal (APPI) de Japón y la Ley de Ciberseguridad de Singapur, que refuerzan el cumplimiento normativo para los operadores de infraestructuras críticas.

Pero para combatir las amenazas en constante evolución, los proveedores de telecomunicaciones deben ir más allá del cumplimiento normativo y adoptar la ciberseguridad como una función estratégica fundamental, incluyendo:

1. Red Teaming de IA: Simulación de ataques a sistemas basados en IA para identificar vulnerabilidades antes que los adversarios.
2. Biometría de voz y análisis en tiempo real: Para detectar audio deepfake de IA o comunicaciones falsificadas.
3. Prevención avanzada de amenazas: Aprovechamiento de soluciones basadas en IA como Check Point GenAI Protect, AI Cloud Protect y ThreatCloud AI para permitir la prevención en tiempo real en todos los entornos, incluyendo locales, DevSecOps, la nube, aplicaciones y espacios de trabajo. Además, el análisis continuo de la exposición a amenazas y la evaluación de riesgos es fundamental para lograr una estrategia de prevención de amenazas totalmente automatizada y adaptativa.

En regiones como el Sudeste Asiático, algunas empresas de telecomunicaciones ya se han asociado con Check Point para implementar la detección de amenazas nativas de la nube y políticas seguras de SD-WAN en sus zonas de despliegue de 5G. En un caso, los tiempos de respuesta a incidentes se redujeron en un 30 % en seis meses, lo que mejoró drásticamente la continuidad del negocio. La resiliencia es el nuevo ancho de banda.

A medida que el mundo avanza rápidamente hacia la transformación digital total, las redes de telecomunicaciones son el hilo conductor que une todo. Pero los sistemas inteligentes y conectados también pueden colapsar a gran escala si no se protegen adecuadamente. A partir de 2025, debemos tratar la ciberseguridad en las telecomunicaciones no como un elemento secundario de TI, sino como un pilar de la seguridad nacional y global.

Las telecomunicaciones son el sistema circulatorio de nuestro mundo digital. Pero a medida que la IA se acelera y los ciber adversarios se vuelven más sofisticados, el riesgo de fallo sistémico aumenta. El futuro de la resiliencia en las telecomunicaciones depende de si podemos proteger lo que innovamos y de si nuestras defensas evolucionan más rápido que las amenazas que enfrentamos.