El nuevo informe sobre la inteligencia de amenazas de 2025 publicado por Nokia, ofrece una visión detallada y actualizada sobre los principales riesgos de ciberseguridad que enfrentan las redes de telecomunicaciones a nivel global. Basado en datos operativos de las plataformas NetGuard y Deepfield, investigaciones de Nokia Bell Labs y encuestas a más de 160 líderes de seguridad en telecomunicaciones, el documento destaca cómo las amenazas se han vuelto más sofisticadas, veloces y persistentes.
Intrusiones sigilosas en el núcleo de las telecomunicaciones
Uno de los hallazgos más relevantes del informe es el aumento de campañas de intrusión que se infiltran en el núcleo de las redes móviles. A diferencia de los ataques oportunistas del pasado, estas operaciones se caracterizan por su sigilo y persistencia. Los atacantes utilizan herramientas legítimas de administración, aprovechan desviaciones en la configuración y se ocultan en procesos rutinarios para acceder a sistemas críticos como bases de datos de suscriptores, capas de orquestación y rutas de interceptación legal. Según el informe, el 63% de los operadores de red detectaron al menos una campaña de este tipo en el último año, y casi un tercio enfrentó cuatro o más incidentes similares.
Evolución de los ataques DDoS: más rápidos y potentes
Los ataques de denegación de servicio distribuido (DDoS) también han evolucionado. El informe señala que los picos de tráfico en el rango de 5 a 10 terabits por segundo se han vuelto comunes, y que el 78% de estos ataques concluyen en menos de cinco minutos. Esta velocidad y volumen dificultan la respuesta manual, lo que obliga a los operadores a implementar mecanismos de mitigación automatizados en menos de 60 segundos. Botnets como Eleven11, derivadas de Mirai, y redes de proxies residenciales que involucran más de 100 millones de dispositivos comprometidos, son responsables de estas ofensivas masivas.
Además, el informe destaca que los ataques DDoS de escala terabit ocurren cinco veces más frecuentemente que en años anteriores, y que el 37% de ellos finalizan en menos de dos minutos, lo que subraya la creciente intensidad y rapidez de estas amenazas.
Riesgos internos y fallas de higiene digital
El informe también pone énfasis en los riesgos internos, que representan cerca del 60% de las brechas de alto costo en telecomunicaciones. Estos incidentes incluyen desde errores humanos hasta acciones maliciosas por parte de empleados, contratistas o proveedores. Entre los factores que contribuyen a estas vulnerabilidades se encuentran la gestión inadecuada de privilegios, el uso indebido de credenciales y la ausencia de monitoreo del comportamiento. Además, el 76% de las vulnerabilidades detectadas se deben a parches faltantes, lo que subraya la importancia de mantener actualizados los sistemas y aplicaciones.
Casos reales y datos de campo
El informe incluye estudios de caso como los incidentes Salt Typhoon y BPFDoor, que demuestran cómo los atacantes pueden permanecer ocultos durante meses o incluso años mediante técnicas avanzadas como implantes en el kernel y explotación de dispositivos. También se analiza la experiencia de Bite Latvija, un operador que registra miles de ataques DDoS multivectoriales al año, muchos de los cuales alcanzan su punto máximo en cuestión de minutos. Estos ejemplos ilustran la necesidad de una defensa automatizada y en tiempo real.
Recomendaciones estratégicas
Nokia propone una serie de medidas para fortalecer la resiliencia de las redes, entre ellas:
– Automatizar la detección de amenazas de día cero mediante modelos de aprendizaje automático adaptados al entorno telecom.
– Implementar controles de acceso con privilegios mínimos y validación continua de terceros.
– Prepararse para la transición a criptografía post-cuántica, anticipando cambios en los ciclos de vida de certificados digitales.
– Utilizar inteligencia artificial para identificar patrones de ataque, predecir cadenas de amenazas y activar respuestas automatizadas.
El informe está dirigido a responsables de seguridad, equipos técnicos y profesionales de cumplimiento normativo en operadores de telecomunicaciones y proveedores de servicios. Su enfoque combina análisis técnico con recomendaciones prácticas, adaptadas a los desafíos actuales del sector.
Fuente: Nokia | Editado por CDOL
