En un contexto donde la ciberseguridad es más crítica que nunca, los proveedores de servicios de Internet (ISP) se están consolidando como piezas esenciales en la lucha contra el cibercrimen. Aunque los métodos tradicionales de protección como antivirus y firewalls aún se utilizan, su eficacia es insuficiente frente a la sofisticación actual de los ataques cibernéticos. En este sentido, los ISP, gracias a su capacidad para gestionar enormes volúmenes de tráfico, emergen como actores clave al poder detectar comportamientos irregulares que podrían pasar desapercibidos para los usuarios individuales.
Un informe de Imperva revela que en 2024, el tráfico generado por bots automatizados superó por primera vez al tráfico humano, alcanzando el 51% del total. De este, un significativo 37% fue calificado como malicioso. Este escenario resalta la crítica necesidad de reforzar la seguridad desde la misma infraestructura de Internet.
Las botnets, formadas por dispositivos comprometidos, continúan siendo una amenaza significativa, capaces de lanzar ataques DDoS, propagar ransomware y robar información. Un ejemplo notable fue la desarticulación del troyano bancario Grandoreiro en 2024, gracias a la cooperación internacional, incluyendo organizaciones como ESET, Europol e Interpol.
Los ISP, desde su posición ventajosa, son capaces de identificar anomalías en el tráfico, tales como incrementos inusuales de volumen o conexiones repetitivas a destinos sospechosos. La implementación de soluciones basadas en inteligencia artificial permite a estos proveedores discernir entre comportamientos legítimos y potenciales amenazas. Además, complementan estas capacidades con inteligencia de amenazas que les permite bloquear de forma proactiva conexiones a dominios maliciosos, asegurando al mismo tiempo la privacidad de los usuarios.
Alejandro Aliaga, CTO de Ontinet.com, destaca la importancia de los Centros de Operaciones de Seguridad (SOC) para que los ISP mejoren su capacidad de detección y respuesta ante incidentes. Los SOC integran sistemas de inteligencia artificial, listas de bloqueo y la experiencia de analistas para coordinar mecanismos de respuesta ágiles y efectivos.
Además de la tecnología, la colaboración entre los ISP es fundamental para detener el avance del cibercrimen. El intercambio de información sobre amenazas y el trabajo conjunto con entidades especializadas mejoran la resiliencia de toda la infraestructura digital.
Aliaga enfatiza la necesidad de servicios de seguridad gestionada para que los ISP no solo protejan a sus usuarios, sino también sus propias infraestructuras. Esta cooperación, junto con la innovación tecnológica, permitirá avanzar hacia una red más segura y robusta.
Ontinet.com participará en la 7ª Edición del ISP Business Meeting en septiembre, donde se profundizará en el papel crucial de los ISP en la defensa contra amenazas cibernéticas. El evento promete ser un espacio clave para discutir estrategias y tecnologías que fortalezcan la seguridad en el mundo digital actual.
Más información y referencias en Noticias Cloud.
