Según el nuevo Nokia Threat Intelligence Report 2025, 63% de las telcos a nivel global fueron víctimas de ataques “silenciosos” durante el último año, en muchos casos dirigidos directamente a la infraestructura central de red.
Entre las tácticas más frecuentes destacan los ataques Living Off the Land (LOTL), en los que los ciberdelincuentes se infiltran utilizando herramientas legítimas y configuraciones internas para evadir la detección. El 32% de los operadores sufrió cuatro o más incidentes de este tipo en los últimos 12 meses, lo que demuestra un incremento sostenido en la sofisticación de los atacantes.
El informe también advierte que el 60% de las brechas de alto impacto se originan en acciones o errores humanos dentro de las propias organizaciones, agravadas por configuraciones incorrectas, cadenas de suministro complejas y falta de parches de seguridad. De hecho, el 76% de las vulnerabilidades se relaciona con la ausencia de actualizaciones en equipos o software crítico.
DDoS más cortos, más rápidos y más potentes
Los ataques de denegación de servicio distribuido (DDoS) alcanzaron una nueva escala en los ciberataques: ya no son eventos esporádicos, sino una amenaza cotidiana. Los picos de entre 5 y 10 terabits por segundo (Tbps) se han vuelto “normales”, con un 78% de los ataques finalizando en menos de cinco minutos. Esto exige sistemas de detección y mitigación más rápidos, capaces de responder en tiempo real a ofensivas que pueden colapsar redes enteras.
Latinoamérica: un frente crítico de ciberataques
Además, más de 100 millones de conexiones residenciales a nivel mundial, equivalentes al 4% del total, se encuentran comprometidas y utilizadas para lanzar ataques. Brasil encabeza el ranking global con 25 millones de proxies residenciales afectados, seguido de México, Colombia y Argentina.
En América Latina, los operadores reportan niveles de exposición superiores al promedio global. El 64% afirma haber enfrentado malware diseñado específicamente para entornos de telecomunicaciones, mientras que la mitad identificó el uso de kits de herramientas personalizados. La región también registra una creciente preocupación por las estaciones base falsas, citadas por el 32% de los encuestados.
La ayuda de la IA y ciberseguridad cuántica
Frente a este panorama, las telcos están acelerando la adopción de inteligencia artificial y aprendizaje automático para proteger sus redes. Más del 70% de los líderes de seguridad prioriza ya el análisis de amenazas basado en IA, y más de la mitad planea implementarlo plenamente en los próximos 18 meses.
El informe también subraya la necesidad de prepararse para la era cuántica, adoptando mecanismos de cifrado y certificados digitales automatizados que garanticen la protección ante nuevas capacidades de cómputo. Sin embargo, el riesgo cuántico sigue ocupando uno de los últimos lugares en las preocupaciones del sector, a pesar de las próximas regulaciones internacionales.
“Uno de los hallazgos más relevantes es que los tiempos de recuperación siguen siendo lentos: el 63% de los incidentes graves tarda más de una semana en resolverse. Cada minuto de inactividad representa pérdidas millonarias y afecta la reputación de los operadores”, advirtió Federico Cunha Ferré, director de Ciberseguridad de Nokia Cloud and Network Services para América Latina.
