Empresas

Operadores de telecom, los más atacados por ciberdelincuentes

En enero de este año, Telmex, Claro y América Móvil, fueron víctimas de diversos tipos de hackeos.

“Si bien las empresas de telecom invierten mucho en temas de ciberseguridad, deben mitigar al máximo los riesgos porque el hackeo de una empresa de telecom implicaría fallas en otras industrias dada la interconexión", advierten especialistas en ciberseguridad. [Fotografía. Especial]

Los operadores de telecomunicaciones se han convertido en el blanco de los cibercriminales debido a que almacenan una gran cantidad de información confidencial de sus clientes que se convierte en pieza valiosa para los delincuentes que operan en internet.

“Las telecomunicaciones se han convertido en una industria clave para los ciberdelincuentes, quienes todos los días lanzan millones de ataques a estas compañías con el objetivo de vulnerar sus sistemas”, señaló Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn, quien explicó que desde 2023 las telecomunicaciones se colocaron en el top tres de las industrias más atacadas, a la par del sector logístico y de la industria del petróleo y el gas.

El caso más reciente de hackeo es el que sufrió América Móvil, la empresa del mexicano Carlos Slim, que en enero de este año fue vulnerada en un par de ocasiones por grupos cibercriminales de los que se desconoce el nombre y el país desde donde operan.

Claro, la empresa de telefonía móvil que opera en países de Centroamérica fue víctima de un ataque de ransomware a finales de enero de 2024, generando afectaciones en países como Costa Rica, El Salvador, Ecuador y Honduras.

“Los ciberdelincuentes cifraron toda la información y les paralizaron los sistemas a Claro en varios países. Para poder liberar todos esos datos, los atacantes pidieron un rescate que, hasta ahora, no se sabe si América Móvil pagó o no, ya que por cuestiones de políticas corporativas no se dan a conocer este tipo de detalles”, explicó Víctor Ruiz.

En México, Telmex se convirtió en el blanco de los ciberdelincuentes, quienes robaron la base de datos puntos de acceso que tiene Telmex y desde donde se ofrece internet gratuito. Dichos puntos están localizados en avenidas, aeropuertos o restaurantes y de acuerdo con lo que publicó el atacante, el listado lo vendía a través de Telegram.


“Esto es peligroso porque detectan quién se conecta a un punto o tratan de identificar las telecomunicaciones para suplantar la identidad de ese punto de acceso para recopilar la información que pasa por ahí”, añadió el fundador de Silikn.

México en el blanco de los ciberdelincuentes

Carlos Torales, vicepresidente de Cloudflare, dijo que México se ha convertido en blanco de ciberdelincuentes, ya que, en 2023, se registró un aumento de 50 por ciento en el número de intentos de ciberataques.

“Hemos visto que ha incrementado el número de intentos de ciberataques que se han presentado en México, el problema es que la tendencia al alza no ha parado desde hace tres años y seguramente en 2024 veremos cómo la cifra seguirá en aumento”, comentó Torales

Previo a la pandemia de Covid-19, el número de intentos de ciberataques era de 300.3 millones, sin embargo, para 2022, la cifra fue de 187 mil millones, que representó un incremento de más de 500 por ciento, según datos de Cisco.

Sin embargo, el número de intentos de ciberataques en 2023 habría llegado a 290 mil millones, la cifra más alta desde que se tienen datos.

“De todos estos ataques, es claro que muchos de ellos están dirigidos a las empresas de telecomunicaciones, que hoy forman parte de la infraestructura crítica de los países. Por esta razón, las empresas deben capacitar a su personal porque son, sin duda, el eslabón más débil de la cadena por donde los cibercriminales pueden empezar un ataque”, indicó Aníbal Rojas, vicepresidente de ingeniería en Platzi.

Según datos de la empresa de ciberseguridad Kaspersky, 28 por ciento de los ataques y 38 por ciento de los dirigidos interviene la actividad maliciosa de empleados con acceso a información reservada, la cual se usa para acceder a las redes de telecom y a sus bases de datos.

“Si bien las empresas de telecom invierten mucho en temas de ciberseguridad, deben mitigar al máximo los riesgos porque el hackeo de una empresa de telecom implicaría fallas en otras industrias dada la interconexión que tienen estas organizaciones”, añadió Aníbal Rojas.

La mayor preocupación de los expertos en ciberseguridad es que las telecom tienen un alto grado de injerencia en muchas industrias e incluso en actividades cotidianas; si una red es hackeada, las afectaciones podrían ser catastróficas.

“El riesgo con un hackeo de alto nivel de seguridad es que podrían fallar vehículos que se conectan a internet, sistemas de navegación e incluso algunos sistemas del sector salud que hoy funcionan conectados a la red”, comentó Víctor Ruiz.

En este sentido, dijo que es importante que las empresas de telecom no escatimen en inversiones de ciberseguridad.

También lee: