Los atacantes cibernéticos están penetrando cada vez más en la infraestructura central de telecomunicaciones sin ser detectados. Así lo indica el 11º Informe anual de inteligencia de amenazas de Nokia que también alerta del aumentode los ataques DDoS, impulsados por conexiones a Internet domésticas comprometidas, y de la conversión de la agilidad criptográfica de una hoja de ruta a un requisito cada vez más importante.
Índice de temas
Campañas sigilosas dirigidas al núcleo de las telecomunicaciones
Como señala el informe, los atacantes han intensificado sus intrusiones en las redes centrales de las telecomunicaciones, en algunos casos llegando a sistemas confidenciales como datos de suscriptores y plataformas de interceptación legales. A menudo se esconden a plena vista aprovechando herramientas confiables, dispositivos sin parches y configuraciones incorrectas.
En este sentido, el estudio destaca que:
• El 63% de los operadores tuvo que hacer frente, al menos, a un ataque de “living off the land” (LOTL) el año pasado; el 32% vio incluso cuatro o más.
• Las infecciones de bajo perfil de varios años han llevado a una exposición importante de los datos y han obligado a los operadores a una costosa corrección, destacando los riesgos comerciales y de reputación del acceso privilegiado a largo plazo.
Los ataques DDoS son más cortos y potentes
Los ataques DDoS a escala de terabits son una realidad diaria y la conectividad de banda ancha residencial gigabit está amplificando los peligros.
• Los picos de DDoS en el rango de 5 a 10 Tbps son la «nueva normalidad», escalando más rápido de lo que la mayoría de los sistemas de alerta pueden generar alarmas.
• Alrededor del 78% de los ataques DDoS ahora terminan en cinco minutos (frente al 44% en 2024), y el 37% termina en menos de dos minutos, lo que destaca la necesidad de una detección y mitigación rápidas.
• Más de 100 millones de endpoints residenciales (4% del total mundial) están ahora disponibles para exploits y usos maliciosos del ancho de banda.
IA y redes cuánticas seguras
Otros hallazgos interesantes del informe aluden a la entrada de la inteligencia artificial como herramienta de detección y de la necesidad de asegurar las futuras redes cuánticas.
Sobre este tema, desde Nokia indican que más del 70% de los líderes de seguridad de telecomunicaciones ahora priorizan el análisis de amenazas basado en IA y ML, y más de la mitad planea implementar IA para la detección dentro de 18 meses, una respuesta directa tanto a los ataques sigilosos como a las rápidas campañas de DDoS. En este sentido, telco también deben adoptar una gestión automatizada de certificados y un cifrado que esté listo para el futuro cuántico.
• El período de tiempo en el que los certificados digitales siguen siendo válidos se está reduciendo drásticamente, de más de un año a solo 47 días para 2029.
El riesgo de la computación cuántica ocupa el penúltimo lugar entre las preocupaciones de los profesionales de seguridad de redes
• A pesar de los próximos plazos de cumplimiento de los organismos directores, particularmente en la Unión Europea, el sentido de urgencia de la industria es bajo: el riesgo de la computación cuántica ocupa el penúltimo lugar entre las preocupaciones de los profesionales de seguridad de redes.
Riesgo interno, error humano y configuraciones incorrectas, vulnerabilidades importantes
Casi el 60% de las infracciones de alto coste se derivan de acciones o errores internos, y las cadenas de suministro complejas aumentan aún más la exposición al uso indebido de credenciales, la escalada de privilegios y las violaciones de acceso físico.
• Las brechas de higiene también abren puertas, ya que el 76% de las vulnerabilidades se derivan de la falta de parches.
• Los problemas de la capa de aplicación, incluidos los controles de acceso deficientes y los fallos de software explotables, siguen siendo frecuentes a medida que se expanden los servicios digitales.
