Ciudad de México ,
Carlos Ortíz
Crédito foto: Sergio F Cara (NotiPress/Composición)
Las empresas de telecomunicaciones enfrentan una presión creciente por el avance de los ciberataques y por el riesgo de que esos fraudes alcancen de forma directa a sus clientes. El problema ya no se limita a la protección de redes internas. También incluye amenazas como mensajería fraudulenta, troyanos en dispositivos móviles y prácticas como el SIM swap, que elevan el impacto operativo y reputacional para las operadoras.
En Centroamérica y el Caribe, esa urgencia gana peso en un entorno donde las telecomunicaciones figuran entre los sectores más atacados a nivel global, según el informe consultado. Los datos de Kaspersky Managed Detection and Response indicaron que, durante el primer semestre de 2024, las empresas del sector registraron 284 incidentes de ciberseguridad por cada 10 mil sistemas. Esa cifra refuerza la presión para acelerar medidas de protección en una industria que sostiene buena parte de la conectividad regional.
Tras el rezago, de acuerdo con la información, no responde solo al volumen de ataques. Varias áreas de seguridad de la información todavía operan con esquemas limitados, apoyados en antivirus, pruebas anuales y protocolos básicos que avanzan con menor velocidad que las amenazas. A ese escenario se suman la falta de inversión, una cultura organizacional insuficiente en ciberseguridad, la débil colaboración entre sectores público y privado, y marcos legales que en varios casos no contemplan sanciones ejemplares frente a delitos informáticos.
La exposición también rebasa la operación interna de las compañías. Por la naturaleza del servicio que prestan, las TELCO pueden convertirse en un canal entre el ciberdelincuente y la víctima. Esto advierte que esa ruta puede materializarse por mensajería instantánea, troyanos en teléfonos inteligentes o esquemas de fraude como el SIM swap. Ese alcance amplía el daño potencial hacia los usuarios y añade costos reputacionales para las operadoras afectadas.
Frente a ese panorama, el sector requiere planes integrales de mitigación que vayan más allá del uso de firewalls. Planteando acciones como ampliar la inversión en soluciones tecnológicas, fortalecer la capacitación continua del personal, desplegar campañas educativas para clientes, construir alianzas con entidades públicas y privadas, y revisar marcos regulatorios que permitan imponer sanciones disuasorias contra los atacantes. La lógica apunta a combinar prevención, detección y respuesta dentro de una estrategia más amplia.
Dentro de esa ruta, SAS propuso la analítica avanzada como uno de los ejes para fortalecer la ciberseguridad en las TELCO. Estas herramientas permiten detectar incidencias en tiempo real, identificar patrones anómalos y anticipar ataques sin depender de grandes equipos humanos para tareas manuales. También facilitan la construcción de modelos para reconocer amenazas conocidas y nuevas tácticas de ataque, segmentar activos según su nivel de vulnerabilidad y medir riesgos financieros y reputacionales.
El proceso sugerido para iniciar esa transición contempla tres pasos. El primero consiste en acercarse a proveedores especializados con experiencia en analítica aplicada a ciberseguridad. El segundo plantea un diagnóstico básico acompañado de limpieza y organización de datos. El tercero propone un plan integral que combine analítica, inteligencia artificial, segmentación de activos y educación constante para empleados y clientes. Subrayando además que la calidad de los datos resulta determinante, especialmente en información personal, referencias, teléfonos, direcciones y datos financieros de los usuarios.
SAS agregó que ya trabaja con operadores en distintas regiones mediante plataformas como SAS Viya, orientadas a integrar datos y automatizar la detección de amenazas. La expansión de tecnologías como la inteligencia artificial generativa volverá más desafiante el entorno de ciberseguridad para las TELCO, en un contexto de mayor dependencia de dispositivos móviles y asistentes inteligentes. En términos operativos, la industria enfrenta un doble frente: blindar sus redes y reducir la posibilidad de que el fraude llegue hasta el cliente final.