Las redes cruciales, desde telecomunicaciones hasta servicios de emergencia, se enfrentan a una nueva fase de ciberamenazas, según revela un estudio reciente de Nokia. El informe desvela que casi dos de cada tres operadoras han sido blanco de ataques «living off the land» (LotL) en el último año, una técnica que explota herramientas legítimas del sistema para camuflar actividades maliciosas. Además, los ataques DDoS, respaldados por millones de dispositivos IoT inseguros y botnets simulando ser proxies residenciales, se han multiplicado por cinco, alcanzando picos sin precedentes.
Kal De, vicepresidente sénior de Producto e Ingeniería en Nokia, resalta que la conectividad, esencial para la seguridad pública y las finanzas, está en riesgo por ataques sofisticados. La interconexión debe transformarse de vulnerabilidad a resiliencia mediante inteligencia compartida y respuestas automatizadas basadas en IA.
El informe detalla que el 37% de los ataques DDoS culminan en menos de dos minutos, obligando a rápidas detecciones y respuestas automáticas. La creciente demanda de criptografía, con protocolos poscuánticos y una «crypto-agility», es crucial para mantener la seguridad sin interrumpir servicios.
Los líderes de seguridad priorizan la analítica de amenazas mediante IA/ML para enfrentar el volumen y velocidad de estos ataques. Sin embargo, esto requiere datasets etiquetados, modelos explicables y automatización inmediata para orquestar mitigaciones en segundos.
Preocupa que el 4% de las conexiones domésticas sirvan como plataformas de ataque, debido a dispositivos desactualizados y configuraciones inseguras. Para contrarrestar esto, se recomiendan campañas de limpieza, políticas de control de tráfico y actualizaciones automáticas en equipos residenciales.
Nokia enfatiza la importancia de convertir la interconexión en una fortaleza defensiva, mediante el intercambio de inteligencia en tiempo real y criptografía ágil. En una era donde los ataques son más grandes y rápidos, las redes críticas deben evolucionar hacia la automatización y la seguridad integrada.
