América LatinaciberataquesNokia

América Latina enfrenta ola inédita de ciberataques a telecomunicaciones

El 64% de los operadores en la región enfrentaron malware diseñado específicamente para telecomunicaciones y el uso de estaciones base falsas se ha vuelto una amenaza creciente, de acuerdo con un estudio de Nokia sobre ciberataques.

Violeta Contreras García

América Latina atraviesa una etapa crítica en materia de ciberseguridad en telecomunicaciones. El nuevo Nokia Threat Intelligence Report 2025 revela que la región registra algunos de los mayores índices de exposición a ciberataques dirigidos a operadores de red, con un incremento sostenido en el último año y una preparación desigual frente a amenazas cada vez más sofisticadas.

“Podemos decir que fue un año crítico para la ciberseguridad de las telecomunicaciones porque se han disparado la cantidad de incidentes”, afirmó Federico Cunha Ferré, director de Ciberseguridad de Nokia Cloud and Network Services para América Latina, durante la presentación del informe.

El estudio identifica que 64% de los operadores latinoamericanos enfrentaron malware diseñado específicamente para telecomunicaciones, y 50% detectaron kits de herramientas personalizadas dirigidas a sus plataformas.

A nivel regional, el uso de estaciones base falsas es otra amenaza creciente. El informe documenta su presencia en México, Brasil, Ecuador y Colombia. Estas pequeñas antenas, que “pueden llevarse en una mochila”, se hacen pasar por redes legítimas para enviar mensajes SMS de phishing a los usuarios cercanos y robar sus credenciales bancarias.

Brasil y México, los más atacados

Algunos de los ataques más graves a nivel mundial han sucedido en la región. Brasil lidera la lista global de proxys residenciales comprometidos, con 25 millones de conexiones afectadas utilizadas en ataques de denegación de servicio (DDoS).

México es el segundo país de la región más afectado, pues 4% de los usuarios residenciales se consideran comprometidos a nivel de red doméstica.

“En nuestra región sólo Brasil y Chile tienen regulación específica sobre incidentes en operadores. Los otros países todavía no tienen legislación obligatoria para reportar ataques”, explicó Cunha Ferré.

Te recomendamos: Digital Metrics | Evolución de América Latina en el Índice Global de Ciberseguridad de la UIT

Esta falta de normatividad provoca que muchos incidentes queden sin notificación pública, lo que dificulta la respuesta y aumenta el riesgo reputacional.

Por ejemplo, en la región asiática, un operador perdió 26 millones de tarjetas SIM, lo que provocó una baja de 5% en su base de usuarios móviles e IPTV en el trimestre siguiente.

Ataques más sofisticados y uso de IA

El reporte advierte que los ciberataques se han vuelto más sigilosos y automatizados. A nivel global, 63% de los operadores sufrió ataques, en los que los delincuentes utilizan herramientas legítimas de red para infiltrarse sin ser detectados.

image 40
Las 3 consecuencias más serias ante brechas de seguridad en las redes. Gráfico: Nokia

Además, los ataques DDoS alcanzaron niveles récord de 10 Terabits por segundo en menos de cinco minutos, con más de 100 millones de proxys residenciales comprometidos.

Cunha Ferré destacó que la Inteligencia Artificial Generativa ya se usa en campañas de phishing y en la coordinación de ataques múltiples. “Estamos en la era de la Inteligencia Artificial y vemos que también se está utilizando para hacer los ataques más eficaces”.

Factor humano, la vulnerabilidad persistente

Pese a la sofisticación de las amenazas cibernéticas, el factor humano sigue siendo la principal causa de incidentes. Según el informe, 60% de las brechas se deben a errores de configuración, contraseñas compartidas o la desactivación de mecanismos de autenticación.

Además, 76% de los ataques explotó vulnerabilidades conocidas que no habían sido corregidas.

Relacionado: La ciberseguridad es un motor estratégico de negocio: Kaspersky

“Es notorio que muchas operadoras no han seguido el cumplimiento de normas básicas de ciberseguridad; más de un tercio no supera auditorías simples de contraseñas o sesiones genéricas”, detalló el directivo de Nokia.

Tiempos lentos de recuperación y falta de inversión

Mientras las amenazas aumentan, la capacidad de los operadores para responder a ellas no se fortalecen en consecuencia. El informe muestra que la recuperación ante un ataque puede tardar más de una semana en el 63% de los casos.

image 41
Tiempo de recuperación ante incidentes. Gráfico: Nokia

“Cada minuto de inactividad es un riesgo tangible. Cada minuto sin conexión es dinero que llueve”, advirtió Cunha Ferré.

Nokia recomienda que los operadores destinen al menos 10% de sus inversiones anuales a ciberseguridad, integrando herramientas de detección automatizada, respuesta ante DDoS en menos de 60 segundos y procesos de control de acceso por privilegios mínimos.

Violeta Contreras García 4429 posts

Reportera, editora y analista del ecosistema digital en América Latina, especializada en temas de política pública, regulación, transformación digital, 5G, Inteligencia Artificial, inclusión digital, género, espectro radioeléctrico, neutralidad de la red, ciudades inteligentes, derechos digitales, ciberseguridad, e-salud, seguridad pública y economía colaborativa. Cubre especialmente la agenda de Colombia, Perú, Costa Rica y Chile.

También podría gustarte Más del autor
Más historias

Inteligencia Artificial no es la panacea en ciberseguridad: Scitum 

SIC Colombia aprueba consolidación Tigo y Movistar con condiciones

Chile a las urnas: las propuestas TIC de los candidatos

1 De 3,916