Las amenazas que golpearon al sector telecom en 2025 persistirán en 2026
- Seguridad
El análisis anual de Kaspersky alerta de que los operadores seguirán enfrentándose a APT, ataques a la cadena de suministro, DDoS y fraude basado en SIM. La adopción acelerada de nuevas tecnologías, tales como IA en la gestión de redes y criptografía postcuántica, introduce riesgos operativos adicionales.
El nuevo capítulo del Kaspersky Security Bulletin advierte de que las amenazas que dominaron la ciberseguridad del sector telecom en 2025 continuarán presionando a los operadores este año. La actividad de grupos APT, las vulnerabilidades en la cadena de suministro, los ataques DDoS y el fraude habilitado por SIM siguieron siendo los principales vectores de riesgo durante el último año.
Entre noviembre de 2024 y octubre de 2025, el 12,8% de los usuarios del sector telecom se enfrentó a amenazas web, el 20,7% a amenazas en dispositivo y casi el 10% de las organizaciones sufrió incidentes de ransomware.
Los operadores de telecomunicaciones siguen siendo un objetivo prioritario para grupos APT que buscan acceso sigiloso y prolongado a infraestructuras críticas. La dependencia de múltiples proveedores y plataformas integradas convierte a la cadena de suministro en un punto de entrada recurrente.
Mientras tanto, los ataques DDoS continúan siendo un problema práctico de disponibilidad y capacidad, afectando directamente a la experiencia del cliente y a la estabilidad del servicio.
Tres transiciones tecnológicas que añaden nuevos riesgos
El informe señala que el sector ha pasado de una fase de innovación acelerada a otra de implementación masiva, lo que abre la puerta a riesgos operativos derivados de tecnologías emergentes. Kaspersky identifica tres áreas críticas:
- Gestión de redes asistida por IA: la automatización puede amplificar errores de configuración o actuar sobre datos manipulados.
- Transición a criptografía postcuántica: despliegues apresurados de modelos híbridos pueden generar problemas de interoperabilidad y rendimiento.
- Integración 5G-satélite (NTN): la ampliación del alcance y la dependencia de nuevos partners introduce puntos adicionales de fallo y complejidad técnica.
Según Leonid Bezvershenko, investigador sénior de Kaspersky GReAT, estas amenazas “no desaparecen, sino que se cruzan con riesgos operativos derivados de la automatización, la criptografía cuántica y la integración satelital”.
El Security Bulletin propone varias medidas para reducir riesgos y fortalecer la postura de seguridad, entre ellas monitorizar de forma continua el panorama APT y la infraestructura relevante para telecom; tratar la automatización basada en IA como un programa de gestión del cambio, con validación constante de datos y mecanismos de reversión; aumentar la preparación frente a DDoS, protegiendo el enrutamiento en el borde y detectando señales tempranas de congestión; utilizar inteligencia de amenazas para identificar infraestructura de botnets; e implementar capacidades EDR avanzadas para detección temprana y contención de incidentes.
