El sector de telecomunicaciones se consolida como uno de los más expuestos a ciberataques en México. En 2024, se posicionaron como la séptima industria más afectada a nivel global por intrusiones interactivas, con un 7% del total de incidentes, solo por detrás de tecnología, consultoría, industria, retail, servicios financieros y salud, según el estudio más reciente de IQSEC.
De acuerdo con el mismo, la adopción de 5G está acelerando la integración de dispositivos IoT en industrias, hogares y servicios públicos, particularmente en Ciudad de México, Jalisco, Nuevo León y Estado de México.
Este ecosistema más interconectado ha detonado un incremento de amenazas como ransomware, ataques directos a dispositivos IoT y uso de deepfakes para fraude o ingeniería social.
El estudio también alerta sobre un incremento en las campañas de ingeniería social vía teléfono y manipulación del soporte técnico, una técnica que afecta de forma particular a operadores.
La sofisticación y velocidad de los atacantes también se han intensificado. En 2024, los hackers tardaron en promedio solo 48 minutos en ingresar a un sistema, con casos que alcanzaron tiempos mínimos de 51 segundos, lo que incrementa la urgencia de contar con mecanismos ágiles de detección y contención.
Aunque la tecnología disponible se ha sofisticado, incluyendo firewalls avanzados, autenticación multifactor y nubes híbridas, muchas organizaciones aún carecen de correlación de eventos, monitoreo unificado y procesos automatizados de respuesta.
Empresas reaccionan pero no previenen
El análisis señala que buena parte de las empresas de telecomunicaciones mantiene un enfoque reactivo ante incidentes. La brecha entre infraestructura instalada y capacidad de respuesta persiste por la falta de talento especializado, según el informe.
A nivel nacional, se estima una demanda de 35.000 profesionales en ciberseguridad, un déficit que se agrava por limitaciones en formación y altos niveles de estrés en estas áreas operativas.
Las fallas humanas siguen siendo un punto crítico. La resistencia a políticas de seguridad, el clic en enlaces maliciosos y la evasión de controles internos continúan abriendo puertas para intrusiones que los sistemas técnicos, por sí solos, no pueden contener.
Entre las áreas menos atendidas dentro del ecosistema telecomunicaciones destacan:
- Visibilidad integral del riesgo: ausencia de una visión unificada de la superficie de exposición, especialmente en redes distribuidas.
- Métricas basadas en impacto económico: pocas empresas miden probabilidad de ataque, pérdidas potenciales o tiempo real de recuperación.
- Automatización limitada: los procesos de respuesta a incidentes siguen siendo manuales, lo que incrementa el tiempo de detección y contención.
Estas brechas se vuelven más relevantes conforme crece la adopción de tecnologías 5G, edge computing e IoT industrial.
Aunque telecomunicaciones es uno de los sectores con mayor actividad maliciosa, los incidentes también avanzan en áreas interdependientes del ecosistema digital, como servicios financieros, comercio electrónico y manufactura. Estos entornos presionan a operadores y proveedores de conectividad para robustecer sus prácticas de seguridad.
IQSEC anuncia nueva plataforma
Como parte del estudio, IQSEC anunció el lanzamiento de una nueva plataforma, Cyber Risk Operations Center (CROC-RM7), enfocada en gestión unificada de riesgos y respuesta automatizada para organizaciones de sectores críticos, incluida la industria de telecomunicaciones.
La solución integra analítica avanzada, correlación de eventos y orquestación de incidentes, con el objetivo de reducir los tiempos de detección y mejorar la visibilidad de la superficie de ataque en entornos 5G e IoT.
La imagen principal fue creada por Mobile Time con IA.
