Las empresas de telecomunicaciones de Latinoamérica construyen y operan redes esenciales para la comunicación y la economía mundial. Esta es la razón por la que la ciberdelincuencia sigue incrementando los ciberataques hacia este sector.
Un ataque exitoso puede tener consecuencias de gran alcance, ya que se interrumpen los servicios de millones de consumidores y empresas, lo que maximiza el impacto para los atacantes, ya sea por motivos financieros o estratégicos.
Según el informe Estado de la seguridad de API y aplicaciones 2025 de Akamai, el sector de la alta tecnología, que incluye telecomunicaciones, software y hardware empresarial y de consumo, sigue siendo uno de los más atacados, tanto en ataques web como en ataques DDoS de capa 7; es decir, en la capa de aplicación.
Durante el periodo 2023-2024, este sector ocupó el segundo lugar en número total de ciberataques, con más de 81.700.000.000 de incidentes. Además, fue el más afectado por los ataques DDoS de capa 7, con más de 7.000.000.000 en esos dos años.
«Los ciber atacantes están intensificando sus intrusiones en las redes de telecomunicaciones, llegando incluso a comprometer sistemas críticos, como los datos de los suscriptores. En los últimos años, el sector ha experimentado un aumento exponencial de los ciberataques, ya que comprometer a un operador puede afectar a cientos o miles de usuarios, interrumpiendo el acceso a internet, los servicios digitales y, en casos extremos, actividades esenciales como las transacciones bancarias o el trabajo remoto», afirmó John León, experto en ciberseguridad para Akamai Latinoamérica.
La aparición del “ransomware como servicio” y el uso de técnicas avanzadas, como los deepfakes y la inteligencia artificial (IA), han facilitado el acceso a datos confidenciales sin ser detectados.
Además de exigir rescates, los atacantes buscan ahora desestabilizar infraestructuras a gran escala con fines de ciber espionaje o como parte de conflictos globales.
Según el informe Nokia Threat Intelligence Report 2025, el año pasado el 63% de los operadores se enfrentó al menos a un ataque de “Living Off the Land”, técnica mediante la cual los atacantes utilizan herramientas y procesos legítimos ya presentes en el sistema de la víctima para realizar actividades maliciosas. De estos, el 32% sufrió cuatro o más ataques.
Los principales ciberataques al sector de las telecomunicaciones incluyen los ataques de denegación de servicio distribuido (DDoS), las filtraciones masivas de datos, el ransomware, el phishing y la ingeniería social, así como las vulnerabilidades en la cadena de suministro.
El objetivo de estos ataques es interrumpir los servicios, robar información confidencial de los usuarios y entidades o extorsionar a las empresas.
Los operadores de América Latina se enfrentan a varios retos de seguridad que se presentan con mayor intensidad que en el resto del mundo.
Como señala el estudio de Nokia antes mencionado, el primero es la exposición a malware adaptado a las telecomunicaciones, ya que el 64% de los encuestados afirma haberlo sufrido y el 50% menciona haber enfrentado kits de herramientas personalizados dirigidos a plataformas de telecomunicaciones.
Por otro lado, las estaciones base falsas (Fake base station deployment) siguen siendo comunes, según el 32% de los encuestados.
De acuerdo con el mismo informe de Nokia, Brasil lidera el ranking mundial de proxies residenciales comprometidos, con 25.000.000 de conexiones afectadas, una cifra que supera ampliamente la media global. México, Colombia y Argentina también registran un número significativo de proxies residenciales bajo el control de actores maliciosos.
«Estos factores están impulsando la adopción de soluciones de seguridad más robustas para proteger los datos confidenciales frente a las amenazas en constante evolución. En este contexto, la microsegmentación se ha convertido en una solución clave para los carriers, ya que ofrece una visibilidad en tráfico interno que las herramientas tradicionales no logran y permite reducir o neutralizar los ciberataques, garantizando la continuidad del negocio incluso cuando otras soluciones fallan, convirtiéndose en una primera línea de defensa real», concluyó León.
