En este momento estás viendo Los gigantes de las telecomunicaciones cierran filas en torno a la ciberseguridad
Los principales proveedores de telecomunicaciones están formando una nueva alianza sectorial a medida que se intensifican las ciberamenazas dirigidas a la infraestructura de comunicaciones. (Imagen generada por IA).

Los gigantes de las telecomunicaciones cierran filas en torno a la ciberseguridad

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:junio 11, 2026

Algunas de las empresas más importantes de telecomunicaciones están uniendo fuerzas para reforzar la ciberseguridad en todo el sector.

Las compañías —AT&T, Charter, Comcast, Cox, Lumen Technologies, T-Mobile, Verizon y Zayo— están creando el Centro de Análisis e Intercambio de Información sobre Ciberseguridad de las Comunicaciones (C2 ISAC) para proporcionar un entorno seguro donde los expertos técnicos puedan intercambiar información y coordinar estrategias de defensa.

«La creación de C2 ISAC representa un paso fundamental en nuestra misión de proteger la infraestructura de comunicaciones del país contra amenazas cada vez más sofisticadas», declaró Nasrin Rezai, directora de seguridad de la información de Verizon.

«Al formalizar el intercambio de información en tiempo real entre los líderes del sector, estamos construyendo una defensa unificada que ninguna empresa podría lograr por sí sola», afirmó.

El portavoz de AT&T, Dan Feldstein, explicó que el panorama de las amenazas a la ciberseguridad ha evolucionado rápidamente en los últimos 18 meses, con amenazas cada vez más sofisticadas, frecuentes e impactantes.

“Esta creciente complejidad subraya la necesidad urgente de que los socios de la industria fortalezcan y adapten continuamente los marcos que utilizamos para el intercambio rápido de información y la defensa colectiva”, declaró.

“Establecer un nuevo ISAC nos permite abordar los desafíos emergentes con nuevas perspectivas, herramientas innovadoras y procesos modernizados”, añadió.

Fomentando el intercambio de información transparente.

“Las empresas afectadas por Salt Typhoon están construyendo ahora la infraestructura de intercambio que necesitaban antes del ataque”, afirmó Jacob Krell, director sénior de soluciones de IA segura y ciberseguridad en Suzu Labs, proveedor de servicios de ciberseguridad basados ​​en IA con sede en Las Vegas.

Salt Typhoon es un grupo de ciberespionaje vinculado a China. Se le acusa de infiltrarse en redes de telecomunicaciones y otras infraestructuras críticas para robar datos y monitorizar las comunicaciones.

Krell explicó que las telecomunicaciones eran el único sector importante de infraestructura crítica cuyo organismo de intercambio de información se encontraba dentro del gobierno federal, en lugar de estar gestionado por la industria.

“Esa situación desalentaba el intercambio transparente precisamente en los momentos más cruciales”, declaró. El propio director de seguridad de T-Mobile reconoció públicamente que las operadoras ocultaron datos sobre amenazas que posteriormente resultaron estar vinculados a campañas de mayor envergadura.

«Los sectores de servicios financieros y energía resolvieron este problema hace años», afirmó. El sector de las telecomunicaciones se está incorporando tarde a un modelo del que ya depende el resto de la infraestructura crítica.

Krell añadió que la decisión de la industria de las telecomunicaciones de crear un ISAC fuera del gobierno federal en este momento no es casual. Señaló que la Agencia Federal de Seguridad de Infraestructuras y Ciberseguridad (CISA) ha perdido casi un tercio de su plantilla y se enfrenta a un recorte presupuestario de 495 millones de dólares, y que el marco de coordinación CIPAC —fundado en 2006 para facilitar la colaboración público-privada en la protección de la infraestructura crítica— ha sido clausurado.

«C2 ISAC se une a la Alianza para la Infraestructura Crítica como otro ejemplo de cómo la industria organiza su propia defensa ante la falta de garantías de capacidad federal», sostuvo.

Creando un puerto seguro.

Jacob Warner, director de TI de Xcape, una empresa de soluciones de TI gestionadas con sede en Los Ángeles, afirmó que C2 ISAC indica que el sector privado está tomando el control de su propia red de defensa operativa para sortear una burocracia federal lenta y reacia al riesgo.

«Al establecer un consorcio exclusivamente del sector privado, independiente del antiguo COMM-ISAC gestionado por el gobierno, estos operadores altamente competitivos están creando un puerto seguro para compartir telemetría altamente sensible en etapas tempranas sin la presión del escrutinio regulatorio inmediato ni la exposición a la Ley de Libertad de Información», declaró.

Trasladar el intercambio de información fuera del gobierno federal tiene ventajas y desventajas, argumentó Ensar Seker, director de seguridad de la información de SOCRadar, una empresa de inteligencia de amenazas con sede en Newark, Delaware.

«La mayor ventaja es la agilidad», afirmó. “Los grupos liderados por la industria a menudo pueden actuar con mayor rapidez, compartir inteligencia más útil operativamente y fomentar una mayor confianza entre pares sin algunas de las restricciones burocráticas asociadas a las estructuras gubernamentales.

También pueden incentivar una mayor participación de las organizaciones del sector privado”.

“Sin embargo, la participación del gobierno sigue siendo fundamental, especialmente para la atribución de responsabilidades a estados nación, la inteligencia clasificada y la respuesta coordinada durante incidentes graves”, advirtió.

“El modelo ideal no es la separación”, continuó, “sino una estrecha colaboración público-privada donde el intercambio liderado por la industria complementa la visibilidad y los recursos del gobierno”.

¿Por qué las telecomunicaciones consideran esencial la defensa colectiva?.

Los adversarios han colaborado durante años, los defensores menos, explicó Dave Gerry, director ejecutivo de Bugcrowd, una plataforma de recompensas por detección de errores con sede en San Francisco. La creación de C2 ISAC reduce esa brecha, declaró.

«El sector de las comunicaciones ha observado cómo los adversarios han pasado de realizar ataques oportunistas a lanzar campañas coordinadas contra infraestructuras críticas; y ninguna operadora, actuando por sí sola, puede tener una visión completa de la situación», afirmó. «Creo que el C2 ISAC refleja una perspectiva cada vez más madura: la inteligencia sobre amenazas resulta mucho más valiosa cuando se comparte entre las distintas empresas del sector, prácticamente en tiempo real. Ese tipo de defensa colectiva es la dirección que debe tomar la industria».

«Para los responsables de la gestión de riesgos empresariales, la creación del C2 ISAC constituye una clara advertencia: los pilares fundamentales de las comunicaciones —específicamente la orquestación 5G, los protocolos de señalización y las redes troncales de tránsito— están siendo objeto de un bombardeo tan agresivo, perpetrado tanto por actores estatales como por sistemas basados ​​en inteligencia artificial, que sus principales guardianes ya no pueden defenderlos actuando de forma aislada», añadió Warner.

La creación del C2 ISAC es un indicio de la gravedad que ha alcanzado el panorama de amenazas para las empresas de comunicaciones. «Cuando ocho compañías que compiten ferozmente por captar a los mismos clientes acuerdan compartir inteligencia sobre amenazas, no se trata de un simple gesto de buena voluntad, sino de una señal de carácter económico», observó Trey Ford, director de Estrategia y Confianza (Chief Strategy and Trust Officer) de Bugcrowd.

«Ninguna operadora, por sí sola, dispone de un presupuesto de seguridad suficiente para adquirir la visibilidad necesaria sobre las amenazas que afectan a todo el sector; y, a día de hoy, el coste de no abordar correctamente esta situación es, a todas luces, superior al coste que implica la colaboración», declaró.

Asimismo, sostuvo que la creación del C2 ISAC fue el resultado de la convergencia de tres factores: la drástica intensificación de las campañas ofensivas contra los proveedores de telecomunicaciones, impulsada por la inteligencia artificial; la actuación de actores estatales que atacan deliberadamente las infraestructuras de comunicaciones con el fin de utilizarlas como un «multiplicador de fuerza» contra otros sectores; y la incapacidad de cualquier organización individual para lograr una visibilidad integral sobre la dinámica y el movimiento de las amenazas. «Los cálculos en torno a la defensa colectiva acabaron resultando innegables», concluyó.

Transformar la inteligencia compartida en defensa efectiva.

Gracias al C2 ISAC, el sector de las comunicaciones dispone ahora de su propio multiplicador de fuerza, afirmó Shawn Edwards, director de seguridad (CSO) de Zayo, una empresa global especializada en telecomunicaciones e infraestructuras de comunicación.

«Cuando los proveedores tienen la posibilidad de compartir indicadores, vulnerabilidades, tácticas y lecciones operativas dentro de un entorno de confianza, todo el sector mejora su capacidad para anticiparse a las amenazas, detectarlas y responder ante ellas», explicó. En última instancia, este proceso refuerza la resiliencia de las redes en las que confían a diario tanto los consumidores como las empresas y los organismos gubernamentales.

La formación del C2 ISAC refleja el deseo de estos actores del sector de las telecomunicaciones de intensificar el diálogo entre sí, añadió John Strand, de Strand Consulting, una firma de consultoría con sede en Dinamarca especializada en telecomunicaciones. «Este modelo facilita el intercambio de información y experiencias en un mundo en el que la infraestructura de telecomunicaciones sufre ataques a diario», declaró.

«Tienen una gran responsabilidad a la hora de garantizar que la plataforma que sus clientes utilizan para enviar y recibir datos sea segura», afirmó. «Tienen la misma responsabilidad respecto a la seguridad de sus clientes que la que tiene una aerolínea con usted y conmigo cuando volamos».

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,