La industria de las telecomunicaciones se considera la piedra angular de la transformación digital en toda Europa. Se prevé que para 2026, más del 50% de las conexiones móviles totales en la región sean a través de tecnología móvil 5G, con la transición hacia 5G standalone (SA) impulsando aún más los esfuerzos de monetización de esta tecnología. Las implementaciones privadas de 5G están ganando terreno en Europa, creando nuevas oportunidades de ingresos y ampliando el servicio a más clientes empresariales. Con la digitalización también crecen las amenazas de ciberataques, que se espera aumenten en los próximos tres años, especialmente en lo que respecta a phishing/smishing y ransomware.
Los ataques a la cadena de suministro representan un riesgo significativo para la seguridad de la infraestructura digital europea. La creación de un marco regulatorio de seguridad integral, tanto a nivel regional como nacional, junto con el desarrollo de estándares y certificaciones industriales, puede ayudar a los operadores a establecer un entorno digital más seguro. Phishing/smishing, ransomware y ataques a la cadena de suministro siguen siendo prioridades para los operadores en Europa, quienes están implementando soluciones innovadoras para defender sus redes, como simulaciones de phishing dentro de la formación de su personal. La inteligencia artificial generativa (genAI) se presenta como una tecnología clave para la modernización de las redes, facilitando la detección y respuesta en tiempo real ante amenazas. No obstante, se requiere una mayor inversión en computación en el borde para desbloquear el verdadero potencial de la genAI en la seguridad de las redes.
El riesgo de ciberataques ha aumentado debido a la transición hacia redes móviles definidas por software, la inteligencia artificial y la digitalización en toda la economía, lo que ha incrementado la superficie de ataque y reducido las barreras técnicas para lanzar ataques. Las consecuencias de los ciberataques, como el daño a la marca, las brechas de datos, las interrupciones de sistemas y la pérdida de negocios, son ahora mayores. En general, el mundo se está volviendo más peligroso, con los ciberataques vistos como una forma efectiva, aunque a veces clandestina, de dañar económicamente o comprometer la seguridad nacional. Este informe se enfoca en Europa, mientras que estudios previos se han centrado en América Latina, Asia-Pacífico, África del Norte y África del Sur. La seguridad de las redes móviles es vista como un bien común y este análisis pretende ser un recurso útil para los operadores, proveedores, socios y agencias gubernamentales conscientes del papel fundamental que juegan estas redes en las economías modernas. En Europa, la atención se está desplazando hacia la monetización del 5G, dado que los operadores buscan obtener rentabilidad de sus significativas inversiones de capital. La transición a 5G standalone está acelerando los esfuerzos de monetización al introducir nuevas capacidades, incluyendo un mejor soporte para el slicing de red. Además, se espera que el 5G domine en términos de porcentaje de conexiones totales para 2026 y alcance el 87% de las conexiones móviles totales en Europa para 2030, con países como Alemania y Finlandia superando el 90%. Mientras tanto, las redes 2G y 3G están siendo desactivadas, con planes para apagarlas por completo en 2033 en el Reino Unido.
Las políticas de ciberseguridad y el Reglamento General de Protección de Datos (GDPR) son elementos clave de la estrategia de Europa para proteger su infraestructura digital y los datos personales de los ciudadanos. El Acta de Ciberseguridad de la UE, en vigor desde 2019, estableció un marco para la certificación de productos y servicios TIC, asegurando un nivel común de ciberseguridad en la UE. Además, la Directiva NIS2 de la UE tiene como objetivo mejorar la ciberseguridad mediante la armonización de los requisitos y obligaciones, abordando aspectos como la gestión de vulnerabilidades, la cadena de suministro y la higiene cibernética. Los estados miembros son responsables de aplicar sanciones por incumplimiento y de evaluar la seguridad de las redes y estructuras de información. A partir de 2024, la Ley de Ciberresiliencia (CRA) también abordará la ciberseguridad en los productos, garantizando que el hardware y el software puestos en el mercado sean menos vulnerables. Países como Alemania y Francia han implementado políticas nacionales de ciberseguridad para reforzar sus defensas, introduciendo auditorías de seguridad periódicas y centrando esfuerzos en mejorar las habilidades de la fuerza laboral en ciberseguridad.
Los operadores deben comprender las amenazas de seguridad y los activos de red que componen la superficie de ataque, para poder establecer defensas adecuadas. Las amenazas son complejas, amplias y en constante evolución, y los actores maliciosos continúan adaptándose a las nuevas tecnologías. Los ciberataques pueden causar daños significativos a los operadores, incluyendo la pérdida de clientes, impactos financieros y daño reputacional. Es fundamental monitorear y contrarrestar las amenazas emergentes. Los vectores establecidos como ransomware, malware y ataques de denegación de servicio distribuida (DDoS), junto con ataques más sutiles como los de «living off the land» o «lone wolf», continúan representando riesgos importantes. En Europa, los grupos criminales estructurados, incluidos los cárteles de crimen transnacional, son la principal fuente de amenazas cibernéticas, según el 95% de los operadores encuestados. La dark web sigue siendo un facilitador clave de estos delitos, permitiendo a los delincuentes compartir herramientas y servicios.
Los ciberdelincuentes están utilizando cada vez más herramientas basadas en inteligencia artificial y aprendizaje automático, lo que impulsa el crecimiento del mercado de «ciberdelincuencia como servicio». Los sectores más vulnerables son los servicios financieros y de salud, debido a la transformación digital y el manejo de datos sensibles. Los operadores tienen un papel crucial en apoyar estos sectores mediante soluciones de ciberseguridad para mitigar estas amenazas. El 75% de los operadores europeos creen que sus productos y servicios de seguridad son eficaces para prevenir ciberataques en el sector financiero, mientras que el 70% consideran que sus medidas de seguridad para el sector de la salud son fuertes o muy fuertes. En el entorno digital actual, la implementación de medidas de seguridad robustas es esencial para todos los sectores, con especial atención al cumplimiento normativo y las pruebas de soluciones. Los principales operadores están implementando cortafuegos de señalización que admiten múltiples protocolos de seguridad.
En Bélgica, por ejemplo, Telenet ha desplegado un cortafuegos de señalización que cubre tanto las redes Signalling System 7 (SS7) como Diameter. Esto ayuda a prevenir una serie de ataques, incluidos el robo de datos, la suplantación de identidad, el rastreo de ubicación y los ataques de denegación de servicio. También se están llevando a cabo esfuerzos para mejorar el intercambio de inteligencia sobre amenazas de señalización entre operadores y proveedores.
La GSMA ha publicado una guía para sus miembros sobre cómo reducir los riesgos asociados con la señalización de interconexión, especialmente en relación con el despliegue y uso de cortafuegos de señalización SS7 y Diameter. Además, el Código de Conducta para el Arrendamiento de Títulos Globales de la GSMA sirve como documento de referencia para el arrendamiento de Títulos Globales dentro de las redes SS7, detallando las motivaciones y el uso, al tiempo que establece un código de conducta para prevenir abusos y minimizar los riesgos para los operadores móviles y sus clientes. Deutsche Telekom es uno de los primeros operadores de telecomunicaciones en comprometerse públicamente a adoptar este código de conducta. Las herramientas defensivas contra DDoS son una parte fundamental de la defensa de la red y deben mantenerse actualizadas frente a la creciente variedad y métodos de ataque. Una defensa común contra los ataques DDoS es descartar paquetes redirigiéndolos a un «sumidero» (esto implica cambiar la ruta del tráfico para que los paquetes sean descartados en lugar de permitir la conexión hacia la red objetivo). Varios operadores en Europa ofrecen un servicio de protección contra DDoS a las empresas, mediante el cual el tráfico destinado a la red del cliente se monitorea y se mitigan los ataques antes de que lleguen al enlace de la red del cliente. Esto no solo ayuda a los operadores a aumentar sus ingresos por servicios empresariales, sino que también mejora la seguridad general de la red.
Para leer más ingrese a: