En América Latina, las compañías de telecomunicaciones operan una infraestructura crítica: sostienen comunicaciones, servicios digitales, transacciones bancarias, trabajo remoto, plataformas empresariales y acceso a internet. Por eso, los operadores se convirtieron en un blanco prioritario para los ciberdelincuentes.
Un ataque exitoso contra una empresa del sector no afecta solo a una compañía. Puede interrumpir el servicio de millones de consumidores, empresas y organismos, amplificando el impacto económico, social y operativo.
De acuerdo con el informe Estado de la seguridad de API y aplicaciones 2025 de Akamai, el sector de alta tecnología —que incluye telecomunicaciones, software, hardware empresarial y dispositivos de consumo— sigue estando entre los más atacados del mundo. Entre 2023 y 2024, ocupó el segundo lugar en cantidad total de ciberataques, con más de 81.700 millones de incidentes.
El mismo informe advierte que este sector fue el más afectado por ataques DDoS de capa 7, es decir, ataques dirigidos a la capa de aplicación, con más de 7.000 millones de eventos registrados durante ese período.
“Los ciberatacantes están intensificando sus intrusiones en las redes de telecomunicaciones, llegando incluso a comprometer sistemas críticos, como los datos de los suscriptores. En los últimos años, el sector ha experimentado un aumento exponencial de los ciberataques, ya que comprometer a un operador puede afectar a cientos o miles de usuarios, interrumpiendo el acceso a internet, los servicios digitales y, en casos extremos, actividades esenciales como las transacciones bancarias o el trabajo remoto”, afirmó John León, experto en ciberseguridad para Akamai Latinoamérica.

Las amenazas contra las telecomunicaciones ya no se limitan a ataques tradicionales. La expansión del ransomware como servicio facilitó que actores con menor capacidad técnica puedan ejecutar ataques sofisticados. A eso se suma el uso de deepfakes, ingeniería social e inteligencia artificial para acceder a datos sensibles, engañar usuarios o evadir controles de seguridad.
El objetivo ya no es solo obtener un rescate económico. En muchos casos, los ataques buscan robar información confidencial, desestabilizar infraestructuras, realizar espionaje digital o intervenir en conflictos geopolíticos.
Según el Nokia Threat Intelligence Report 2025, durante el último año el 63% de los operadores enfrentó al menos un ataque de tipo Living Off the Land, una técnica en la que los atacantes utilizan herramientas y procesos legítimos ya presentes en el sistema de la víctima para ejecutar acciones maliciosas sin ser detectados. De ese grupo, el 32% sufrió cuatro o más ataques.
Los ataques más frecuentes contra el sector de telecomunicaciones incluyen DDoS, filtraciones masivas de datos, ransomware, phishing, ingeniería social y vulnerabilidades en la cadena de suministro.
En todos los casos, el objetivo es similar: interrumpir servicios, robar información de usuarios, acceder a sistemas críticos o extorsionar a las empresas.
La situación es especialmente delicada en América Latina. Según el informe de Nokia, los operadores de la región enfrentan desafíos con una intensidad superior al promedio global. El 64% de los encuestados afirmó haber sufrido malware adaptado específicamente a telecomunicaciones, mientras que el 50% reportó ataques con kits de herramientas personalizados dirigidos a plataformas del sector.
Otro riesgo persistente es el despliegue de estaciones base falsas, conocidas como fake base stations, utilizadas para interceptar comunicaciones o engañar dispositivos móviles. Según el estudio, el 32% de los encuestados señaló que este tipo de amenaza sigue siendo común.

El informe de Nokia también ubica a Brasil como líder mundial en cantidad de proxies residenciales comprometidos, con 25 millones de conexiones afectadas. La cifra supera ampliamente la media global y muestra la magnitud del problema en la región.
México, Colombia y Argentina también registran una cantidad significativa de proxies residenciales bajo control de actores maliciosos. Esto implica que conexiones hogareñas o residenciales pueden ser utilizadas como parte de redes criminales para ocultar ataques, distribuir malware o realizar actividades fraudulentas.
Frente a este escenario, las empresas de telecomunicaciones están obligadas a reforzar sus estrategias de ciberseguridad. Una de las herramientas que gana protagonismo es la microsegmentación, una técnica que permite dividir la red en segmentos más pequeños y controlados para limitar el movimiento lateral de los atacantes dentro de la infraestructura.
La microsegmentación ofrece mayor visibilidad sobre el tráfico interno y permite contener incidentes antes de que escalen. En lugar de asumir que todo lo que ocurre dentro de una red es confiable, este enfoque permite aplicar controles más precisos sobre usuarios, aplicaciones, servidores y cargas de trabajo.
“Estos factores están impulsando la adopción de soluciones de seguridad más robustas para proteger los datos confidenciales frente a las amenazas en constante evolución. En este contexto, la microsegmentación se ha convertido en una solución clave para los carriers, ya que ofrece una visibilidad en tráfico interno que las herramientas tradicionales no logran y permite reducir o neutralizar los ciberataques, garantizando la continuidad del negocio incluso cuando otras soluciones fallan, convirtiéndose en una primera línea de defensa real”, concluyó John León.
La advertencia es clara: las telecomunicaciones son infraestructura crítica y los ataques contra operadores ya no afectan solo a las empresas del sector. También ponen en riesgo la conectividad, los datos personales, los servicios digitales y la continuidad económica de millones de usuarios en América Latina.