Fortinet: Las telcos pueden ayudar a abordar los retos de ciberseguridad

Las organizaciones, y en particular las de telecomunicaciones, enfrentan un panorama de amenazas cada vez más complejo. Los ciberatacantes están utilizando estrategias de reconocimiento más sofisticadas e inteligencia artificial para crear amenazas más eficaces, de acuerdo con el último “Reporte Global de Amenazas 2025” elaborado por FortiGuard Labs de Fortinet.

Además, la brecha creciente de profesionales con habilidades en ciberseguridad asciende a 329 mil en Latinoamérica, según datos del reporte de Brecha de Habilidades 2025 de la empresa de ciberseguridad. A ello hay que sumarle los presupuestos a veces insuficientes con los que cuentan las áreas de TI, señalaron representantes de Fortinet durante el Telco Business Forum México 2025, donde analizaron las tendencias de ciberseguridad en el sector de telecomunicaciones.

Todos esos factores hacen que recurrir a servicios de seguridad gestionados se convierta en una opción cada vez más atractiva para las empresas de la región.

“Esta tendencia representa una oportunidad sin precedentes para los proveedores de servicios gestionados de seguridad (MSSP). Las telcos pueden ampliar su presencia en las instalaciones de sus clientes actuales y captar nuevos clientes con la promesa de satisfacer sus necesidades actuales y futuras. Los socios MSSP de Fortinet reducen el riesgo y minimizan el impacto de los ciberataques al ofrecer servicios gestionados de seguridad y monitorización para proteger los datos, la infraestructura y los usuarios, independientemente de quién, dónde, cuándo y cómo se acceda a los activos de TI”, explicó Joao Horta, vicepresidente sénior de Crecimiento e Innovación en Proveedores de Servicios para Fortinet.

En entrevista con ComputerWeekly en Español, Fernando Montes, director senior de Estrategia de Crecimiento para Telcos en Latinoamérica para Fortinet, profundizó en estas tendencias.

¿Qué están demandando las telcos en términos de ciberseguridad?

Fernando Montes

Fernando Montes: Las telcos son parte de la infraestructura crítica de los países. Por eso, y porque tienen una gran base de clientes, están siendo objetivo de los ciberatacantes. Por eso, uno de los mensajes que pasamos durante este Telco Business Forum, es que las telcos puedan desarrollar –para uso interno y para llevarlo al mercado empresarial– soluciones que no se quedan solamente en la parte de ciberseguridad, sino que las llevan hacia un negocio ciberresiliente.

¿Por qué esto es importante? Porque los ataques son cada día más sofisticados debido a que se utilizan mecanismos de inteligencia artificial para hacerlos más efectivos.

Las telcos no solo deben protegerse a sí mismas, sino también a sus clientes y usuarios, y además considerar su infraestructura de conectividad. ¿Cómo ayudan a sus socios de telecomunicaciones a lograr esto?

Fernando Montes: Para lograr una arquitectura ciberresiliente, es un proceso por capas. Las que proponemos son las siguientes:

• Punto número uno, asegurar a los usuarios y colaboradores de la telco, porque son una puerta de entrada para los ciberataques. Eso incluye proteger toda la conectividad remota, en caso de que tengan usuarios híbridos; proteger a los partners externos, que también tienen canales, puntos de venta, y tienen que conectarse a los sistemas de la telco. Esa es la primera capa: proteger a los usuarios.
  También tiene que haber mecanismos específicos para proteger a los superusuarios, que son los administradores, no solo en su conectividad remota, sino también en la gestión de privilegios.
• La segunda etapa va en cómo proteger la red. En una primera capa protegemos el acceso de la red, junto con el core, y en una segunda capa se protege todo el centro de datos de la telco, que ya no solamente son de conectividad, sino que tienen aplicaciones de negocio y de cliente, y además se conectan a nubes públicas. Entonces, es muy importante proteger el datacenter de la telco y la conectividad de entrada y salida hacia ese datacenter.
• También la telco tiene que proteger su negocio (…) de ataques de ransomware con mecanismos de ciberseguridad que van desde la protección de los activos digitales, hasta su página web, sus aplicaciones y tener mecanismos de detección temprana. Incluso tener sistemas de aislamiento para que, cuando reciban un ataque, no pueda propagarse a otras partes de la red. Y, por supuesto, todos los mecanismos de recuperación y respuesta de incidentes.

Todo esto –usuarios, red y negocio– debe estar protegido con un sistema de gestión, un Security Operations Center (SOC), equipado con herramientas de inteligencia artificial. Esa sería la propuesta de valor que proponemos para que las telcos protejan su red y su negocio, y den tranquilidad a empresas y usuarios.

¿Qué tan maduras están las telcos en América Latina en su visión de la ciberseguridad?

Fernando Montes: La realidad es que las telcos sí están maduras. Llevan muchos años conociendo y formándose en la parte de ciberseguridad, aunque, por supuesto, es un mecanismo de aprendizaje continuo. Poniendo un ejemplo, los ciberataques generados por inteligencia artificial, hace cinco años ni siquiera existían o eran pocos, y hoy es algo que se ha vuelto una nueva normalidad. [Por eso] es necesario que se estén continuamente actualizando con mecanismos de ciberresiliencia para protegerse contra esos ataques.

Un punto que se está volviendo cada vez más relevante es la protección de los datos de los usuarios. Estamos trabajando con nuestros partners, las telcos, sobre mecanismos de protección de fuga de datos; el término en inglés es Data Loss Prevention. Lo estamos impulsando con las telcos para evitar esa fuga de datos.

¿Y en qué consiste lo que están haciendo con respecto a DLP? Porque la pérdida de bases de datos de usuarios ha sido un problema importante para muchas telcos en la región en años pasados.

Fernando Montes: Es verdad, eso se ha visto anteriormente en las noticias porque ha pasado. Pero ya las telcos venían preparándose, implantando algunas soluciones de prevención de fuga de datos. Lo que ahora estamos implantando es lo último, prevención de fuga de datos basada en IA.

Eso incluye dos componentes:

• Utilizar la inteligencia artificial para protegerse, [que implica] usar mecanismos de ciberinteligencia para estar informado y estar preparado.
• Pero también es cierto que la inteligencia artificial es algo que está en el día a día de los usuarios, y quizá no sea tan eficiente prohibir el uso de la IA dentro del espacio de trabajo. Así que se está promoviendo que se utilice, pero de manera segura.

No es lo mismo hacer una consulta a un motor de IA para saber cómo está el clima en Ciudad de México, que subirle información de mi tarjeta de crédito o de las tarjetas de crédito de clientes. Esta solución DLP con IA detecta eso y lo bloquea para que no se suba [información sensible] a ningún motor de inteligencia artificial.

¿Cuáles son los principales desafíos que tienen las telcos para establecer estrategias de ciberseguridad y de resiliencia que sean realmente efectivas?

Fernando Montes: Hay varios tipos. Uno de los principales retos que identificamos es que entiendan cómo protegerse ante los ataques avanzados con inteligencia artificial. Muchas discusiones que tenemos con las telcos son para explicarles la estrategia de cómo pueden protegerse de manera resiliente con y frente a la IA.

El segundo es que las telcos, tanto para uso interno como para operar los servicios de ciberseguridad de los clientes, están teniendo cada vez más demanda de servicios que necesitan ser gestionados. Hay una problemática a nivel mundial: hay una deficiencia de 4,7 millones de profesionales de ciberseguridad; en Latinoamérica, son alrededor de 300.000 profesionales los que están faltando. Por eso, nuestra propuesta para las telcos es equipar estos centros de operación con asistentes de IA, de manera que cualquier analista puede gestionar más elementos e información. Incluso que, sin necesidad de ser un especialista, pueda hacer un primer análisis y diagnóstico de manera automática con la IA.

Los desafíos van por ese sentido: cómo protegerse contra todas las amenazas avanzadas, y cómo gestionar todos los eventos de ciberseguridad que tienen de manera eficiente, sin necesidad de contratar muchas más personas (porque no las hay en el mercado).

¿Cuál es la demanda de estos servicios gestionados entre las telcos de LATAM?

Fernando Montes: Cuando las telcos llevan al mercado estos servicios de ciberseguridad a las empresas, realmente estas ponen algunos desafíos para hacerlo a través de un servicio gestionado. Los principales problemas y las barreras que encontramos en la adopción de [los servicios de] ciberseguridad son tres:

• Primero, las empresas tienen presupuesto insuficiente;
• Segundo, las empresas detectan que no tienen personal cualificado para gestionar estos tipos de servicios de ciberseguridad;
• Y tercero, piensan que las soluciones son muy complejas.

Por eso, hacerlo a través de un servicio gestionado –que fue uno de los temas en el Telco Business Forum– ayuda a romper estas tres barreras.

Desde el punto de vista del presupuesto, nuestra propuesta de valor es una arquitectura de plataforma donde los elementos de Fortinet hacen varias de las funciones al mismo tiempo, con lo cual hay una economía de escala.

Con respecto a la falta de profesionales, la realidad es que el hecho de que las telcos ya tengan SOC con herramientas de IA ayuda a cubrir esa brecha, y a dar tranquilidad a las empresas respecto a que tienen un especialista que les pueda ayudar.

Por último, en el tema de que las soluciones son complejas, volvemos de nuevo a la arquitectura de plataforma, donde las integraciones son nativas y así podemos contornar esa barrera.

Además, nuestra propuesta incluye también una arquitectura con varias etapas. Utilizamos varios modelos de referencia, como el NIST. Al ser una arquitectura de capas, empiezas a identificar el ataque desde que se genera –desde que ves si tu activo digital está comprometido, si alguien está intentando en la dark web hackear tu página web–, pasando por los mecanismos de detección temprana, por toda la protección; y luego llevándolo a la parte de actuación, en el caso de que haya un evento, y a la recuperación del servicio.

Hacerlo por etapas, junto con la arquitectura de plataforma, es lo que hace que sea ciberresiliente.

¿Crees que las empresas de América Latina, especialmente las telcos, entienden ya el concepto de ciberresiliencia?

Fernando Montes: Siempre hay margen de mejora, porque esto es un proceso de mejora continua. Además, los ataques que hace dos años eran válidos, hoy no lo son, y de repente aparecen nuevas amenazas.

Lo que vemos es si están preparadas para la evolución de los ciberataques, y para eso es muy importante estar informado de todas las amenazas que hay. Los invitamos a que visiten la página de FortiGard Labs, nuestro centro de ciberinteligencia, para que vean las últimas tendencias en ciberamenazas. Además, todos los años publicamos un reporte de tendencias de ciberamenazas y las predicciones para el próximo año.

También [es importante] formar a su personal y colaboradores en todos los temas de ciberseguridad, e implementar una arquitectura de ciberresiliencia. Si bien hay diferentes niveles de madurez, es algo que tiene que evolucionar y que hay que estar revisitando.

¿Cuáles crees que son las partes más vulnerables de las empresas actualmente?

Fernando Montes: Hablando de las empresas en general, uno de los puntos donde hay que prestar muchísima atención es en los usuarios.

A raíz de la pandemia, hay más empresas trabajando en un esquema híbrido, y es muy importante prestar atención a los usuarios que tienen ese esquema de trabajo porque esos usuarios necesitan acceder de manera segura no solamente a los recursos de la telco, sino a los recursos SaaS que utiliza la telco. Eso implica tener mecanismos de Zero Trust, que le da confianza mínima al usuario que entra. Se le preguntan los accesos que necesita y, de acuerdo con el perfil que tiene, puede acceder solamente a los recursos que necesita, para evitar que, si trabaja en el área de Recursos Humanos, por ejemplo, acceda a un sistema de Finanzas.

Además, esos colaboradores híbridos necesitan tener una muy buena experiencia cuando utilicen las aplicaciones SaaS, dentro y fuera de la oficina, y para eso también proponemos la arquitectura Zero Trust.