La industria de las telecomunicaciones en América Latina está inmersa en un ciclo de actualización a 5G, con una adopción actual de 5G alrededor del 10% de las conexiones móviles, pero se espera que crezca. Sin embargo, las amenazas de seguridad están evolucionando rápidamente, incluyendo ransomware, malware, ataques de denegación de servicio distribuido (DDoS) y ataques más sofisticados como los ataques ‘living off the land’ y ‘lone wolf’. Tres cuartas partes de los operadores latinoamericanos califican sus defensas de red móvil como sólidas, pero solo el 25% las califica como muy sólidas, lo que sugiere margen de mejora. Más del 40% de los operadores consideran que el enfoque de ‘seguridad por diseño’ ha tenido el mayor impacto en la robustez de la red en los últimos tres años. Mirando hacia el futuro, la cultura organizacional y el intercambio de inteligencia de amenazas se perciben como las principales prioridades para garantizar redes resilientes. Los controles empresariales, como la participación a nivel de consejo, las políticas de seguridad, los planes de gestión de continuidad del negocio y la alineación con normas son claves para gestionar la seguridad de manera efectiva. Los operadores han implementado medidas como la evaluación del personal, controles adicionales para administradores y capacitación en ciberseguridad para empleados. La GSMA ha realizado un análisis exhaustivo de amenazas y ha creado la Base de Conocimientos de Ciberseguridad Móvil para proporcionar orientación sobre riesgos de seguridad móvil y medidas de mitigación. El Esquema de Acreditación de Seguridad de Equipos de Red de la GSMA (NESAS) audita y prueba a los proveedores de equipos de red y sus productos contra referencias de seguridad para aumentar la confianza en las redes móviles. El documento proporciona una visión general del panorama de seguridad y las estrategias en la industria de las telecomunicaciones, con un enfoque en América Latina. Destaca la rápida evolución de las amenazas de seguridad y la necesidad de medidas de seguridad robustas a medida que las redes hacen la transición a 5G y adoptan nuevas tecnologías como la inteligencia artificial y las redes definidas por software. La investigación tiene como objetivo evaluar el panorama de amenazas, rastrear cambios, discutir soluciones innovadoras y examinar escenarios futuros potenciales. La serie de informes cubre diferentes regiones utilizando un conjunto común de métricas para evaluar la preparación de seguridad e incluye estudios de caso sobre innovaciones tecnológicas y soluciones de ingeniería para fortalecer la seguridad. El cronograma de la serie de informes abarca desde junio hasta diciembre de 2024, cubriendo América Latina, África del Norte, África del Sur, Europa y Asia Pacífico. En América Latina, la industria de las telecomunicaciones está experimentando un ciclo de actualización a 5G, con una adopción de 5G que se espera alcance más del 50% de la base de conexiones móviles para 2030. Los esfuerzos de modernización de redes, incluyendo la retirada de redes 2G, están en marcha para reutilizar el espectro en redes 4G y 5G más eficientes. La seguridad es un requisito fundamental para las actualizaciones de redes 5G, con proveedores que ofrecen herramientas, cifrado y mejoras de software para contrarrestar amenazas. El informe discute estrategias de red centradas en la monetización de 5G, particularmente en el segmento empresarial, con iniciativas como Open Gateway, computación en el borde, slicing y redes inalámbricas privadas desplegadas a gran escala. El razonamiento empresarial se centra en objetivos de crecimiento de ingresos y diversificación hacia servicios más allá de la conectividad pura.

La seguridad cibernética en la industria de las telecomunicaciones en América Latina ha sido objeto de análisis detallado. Se destaca que los operadores en la región consideran que sus defensas son más débiles en comparación con otras regiones, lo que sugiere vulnerabilidades fundamentales. El análisis revela que las personas en América Latina reciben un promedio de tres llamadas no deseadas (dos de spam y una fraudulenta) por mes, siendo Brasil, Chile, México, Argentina y Colombia los países más afectados. Los operadores en América Latina identifican ransomware, phishing/smishing y ataques de señalización e interconexión como las principales amenazas que enfrentan en sus redes móviles. Aunque se sienten seguros al defenderse contra el ransomware y el phishing, creen que la amenaza del phishing aumentará significativamente en los próximos tres años. El reporte, a su vez, examina la preparación de los operadores para defenderse contra varios ataques. Si bien se sienten razonablemente preparados para el ransomware y el phishing, tienen menos confianza en defenderse contra ataques a la infraestructura virtualizada, amenazas humanas y ataques de señalización. Los ataques a la cadena de suministro también son una preocupación, con un 31% de los operadores afirmando que no están para nada preparados. Mirando hacia el futuro, los operadores consideran que incorporar seguridad de alto nivel en el nivel de construcción de redes y productos (enfoque ‘seguro por diseño’) ha tenido el mayor impacto en la robustez en los últimos tres años. Para los próximos tres años, las principales prioridades son la cultura organizacional y el intercambio de inteligencia de amenazas para garantizar la seguridad de las redes móviles y la infraestructura relacionada. Asimismo, se discuten las medidas que los operadores de telecomunicaciones en América Latina pueden tomar para contrarrestar las amenazas cibernéticas en constante evolución en la región. Se destacan varias medidas de seguridad como la segregación tecnológica, el endurecimiento de la configuración, la actualización regular, la reducción de la complejidad tecnológica, la protección del correo electrónico y el acceso seguro. Estas medidas tienen como objetivo aumentar la protección contra amenazas como el ransomware, el phishing, las Amenazas Persistentes Avanzadas (APT) y los insiders maliciosos. El informe enfatiza un enfoque holístico para implementar estas intervenciones de seguridad en todo el portafolio de activos de telecomunicaciones. Además, la GSMA ha desarrollado una Base de Conocimientos de Ciberseguridad Móvil para proporcionar orientación sobre riesgos de seguridad móvil y medidas de mitigación. La Base de Conocimientos tiene como objetivo mejorar las competencias en seguridad móvil, facilitar la colaboración y ofrecer acciones paso a paso para construir una seguridad sólida considerando los riesgos de extremo a extremo en la red. El modelo de seguridad móvil consta de tres capas principales: Acceso, Red y Servicio, cada una con su propio conjunto de controles de seguridad y medidas de mitigación.

La industria de las telecomunicaciones, especialmente en América Latina, ha implementado diversas medidas y estrategias para proteger sus redes y servicios frente a amenazas como ataques de señalización, DDoS y vulnerabilidades en la cadena de suministro. Destaca la implementación de firewalls de señalización, herramientas defensivas contra DDoS y la importancia de asegurar la era 5G mediante principios de diseño seguro, como la autenticación mutua, la encriptación y la presunción de una red abierta. Asimismo, se enfatiza el papel de plataformas de intercambio de inteligencia como T-ISAC de GSMA y el Grupo de Fraude y Seguridad en permitir a los operadores comunicar riesgos cibernéticos, compartir mejores prácticas e identificar nuevas técnicas de ataque. Además, se resalta la importancia del compromiso a nivel de la junta directiva, roles de seguridad formales y políticas organizacionales para fortalecer los controles empresariales y las habilidades cibernéticas dentro de las empresas de telecomunicaciones. Se introduce el Marco de Inteligencia de Amenazas Móviles (MoTIF) de GSMA como una herramienta para clasificar y desglosar tácticas y técnicas de adversarios, facilitando el intercambio de inteligencia en la industria de seguridad de las telecomunicaciones. En otro contexto, se discuten estrategias y recomendaciones para mejorar la preparación en ciberseguridad en la industria de las telecomunicaciones, especialmente en América Latina. Se destaca la importancia de la colaboración en la industria, el aprovechamiento de herramientas y recursos como la Base de Conocimientos de Ciberseguridad Móvil de GSMA, y la alineación con estándares reconocidos internacionalmente. Se hace hincapié en la necesidad de controles empresariales sólidos, que incluyan medidas como comités de ciberseguridad, auditorías y programas de capacitación para empleados. A su vez, se enfatiza la importancia de abordar los factores de riesgo humanos mediante la evaluación de personal, controles administrativos y capacitación en conciencia de ciberseguridad para empleados y clientes. Además, se recomienda equilibrar nuevas habilidades como la inteligencia artificial y la computación en la nube con las habilidades tradicionales de seguridad de redes móviles, implementando nuevas soluciones de seguridad manteniendo los fundamentos de seguridad, y realizando inversiones informadas basadas en la comprensión de amenazas actuales y en evolución.

Siendo así, la industria de las telecomunicaciones en América Latina se encuentra en un momento decisivo con la transición hacia redes 5G y la adopción de nuevas tecnologías. Si bien se están implementando diversas medidas y estrategias para proteger las redes y servicios contra amenazas cibernéticas, como ataques de señalización, DDoS y vulnerabilidades en la cadena de suministro, aún existe margen de mejora en términos de fortalecer los controles empresariales y las habilidades cibernéticas dentro de las empresas de telecomunicaciones. La adopción de principios de diseño seguro, el intercambio de inteligencia de amenazas y la colaboración a nivel de la industria son clave para mitigar riesgos y mejorar la preparación en ciberseguridad. Se destaca la importancia de un enfoque holístico que equilibre nuevas habilidades con medidas tradicionales de seguridad, así como la necesidad de estar al tanto de las amenazas en constante evolución y de invertir de manera informada en soluciones efectivas. En general, se enfatiza la necesidad de un enfoque proactivo y colaborativo para garantizar redes resilientes y seguras en el panorama de las telecomunicaciones en América Latina.

Para leer más ingrese a: