El crecimiento de la conectividad en Hispanoamérica ha convertido a las redes de telecomunicaciones en uno de los principales objetivos del cibercrimen global. La criticidad de estos sistemas, que sostienen la comunicación digital y parte de la actividad económica, ha incrementado el impacto potencial de los ataques dirigidos contra operadores.
Una interrupción en estas infraestructuras no solo afecta a las empresas del sector, sino que puede paralizar servicios esenciales para millones de usuarios, desde acceso a internet hasta transacciones bancarias y plataformas de trabajo remoto.
Según el informe Estado de la seguridad de API y aplicaciones 2025 de Akamai, el sector de alta tecnología —incluyendo telecomunicaciones— se posicionó entre los más atacados a nivel global durante el periodo 2023-2024, con más de 81.700 millones de incidentes. Además, lideró los ataques DDoS de capa 7, superando los 7.000 millones de eventos en ese periodo.
“Los ciber atacantes están intensificando sus intrusiones en las redes de telecomunicaciones, llegando incluso a comprometer sistemas críticos, como los datos de los suscriptores. En los últimos años, el sector ha experimentado un aumento exponencial de los ciberataques, ya que comprometer a un operador puede afectar a cientos o miles de usuarios, interrumpiendo el acceso a internet, los servicios digitales y, en casos extremos, actividades esenciales como las transacciones bancarias o el trabajo remoto”, advierte John León, experto en ciberseguridad para Akamai Latinoamérica.
El panorama se complejiza con la evolución del ransomware como servicio y la incorporación de tecnologías como inteligencia artificial y deepfakes, que facilitan la sofisticación de los ataques y amplían su alcance.
El Nokia Threat Intelligence Report 2025 revela que el 63% de los operadores fue afectado por ataques de tipo “Living Off the Land”, una técnica que utiliza herramientas legítimas del sistema para ejecutar acciones maliciosas sin ser detectadas. De estos casos, el 32% registró cuatro o más incidentes.
Entre las principales amenazas destacan los ataques DDoS, el robo masivo de datos, el phishing, la ingeniería social, el ransomware y las vulnerabilidades en la cadena de suministro, todas con el objetivo de interrumpir servicios o comprometer información sensible.
En el caso de América Latina, los desafíos son aún más complejos. El informe de Nokia indica que el 64% de los operadores ha enfrentado malware diseñado específicamente para telecomunicaciones, mientras que el 50% reporta el uso de kits de ataque personalizados. Asimismo, el 32% ha registrado la presencia de estaciones base falsas.
Brasil encabeza la región en proxies residenciales comprometidos con 25 millones de conexiones afectadas, seguido por México, Colombia y Argentina, que también presentan niveles relevantes de actividad maliciosa.
En respuesta, las organizaciones del sector están reforzando sus arquitecturas de seguridad. Una de las soluciones más adoptadas es la microsegmentación, que permite observar el tráfico interno y contener la propagación de amenazas dentro de la red, fortaleciendo la continuidad operativa incluso frente a ataques complejos.