X-twitter
  • Noticias
  • 3 minutos de lectura

Los ISP se blindan frente al cibercrimen con IA y centros de operaciones de seguridad

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Los sistemas tradicionales de protección, como los antivirus y firewalls instalados en los equipos, siguen siendo útiles, pero ya no resultan suficientes frente a la creciente complejidad de los ciberataques. En este escenario, los proveedores de servicios de Internet (ISP) se convierten en actores clave: al gestionar enormes volúmenes de tráfico, tienen la capacidad de detectar comportamientos irregulares en la red que pasan inadvertidos para los usuarios. Esto les otorga un papel esencial en la defensa de ciudadanos y organizaciones ante amenazas que operan de manera invisible.

El panorama actual refuerza esta necesidad: en 2024, el tráfico procedente de bots automatizados superó por primera vez al generado por personas, representando el 51% del total del tráfico web. De esa cifra, un 37% fue identificado como malicioso, de acuerdo con el Informe de Imperva sobre bots maliciosos 2025. Este dato evidencia la urgencia de fortalecer la seguridad desde la propia infraestructura de Internet.

Detectar lo invisible: botnets, IA y patrones de tráfico

Las botnets, formadas por dispositivos comprometidos y controlados por ciberdelincuentes, han proliferado en el contexto de la hiperconectividad actual. Estas redes actúan de manera sigilosa y tienen la capacidad de ejecutar ataques DDoS a gran escala, propagar ransomware o sustraer información sin ser detectadas. Un ejemplo destacado fue la campaña del troyano bancario Grandoreiro, cuya infraestructura fue desmantelada en 2024 durante una operación internacional en la que participaron ESET, Europol, Interpol y la Policía Federal de Brasil.

En este escenario, los proveedores de servicios de Internet (ISP) desempeñan un papel crucial, ya que al manejar enormes volúmenes de tráfico actúan como verdaderas torres de control digital. Desde esa posición pueden identificar anomalías estadísticas en la red, como incrementos de volumen poco habituales, comunicaciones repetitivas hacia destinos sospechosos o intentos de conexión con infraestructuras de comando y control (C2).

Para lograr este nivel de detección resulta esencial la automatización apoyada en inteligencia artificial (IA). Gracias a estas tecnologías es posible reconocer desviaciones en los patrones de tráfico global, diferenciar comportamientos legítimos de los que delatan incidentes potenciales y generar alertas sobre actividades vinculadas con botnets o ataques distribuidos. Además, la inteligencia de amenazas complementa este trabajo, reforzando la capacidad de los ISP para bloquear de forma preventiva las conexiones hacia dominios maliciosos, infraestructuras con generación algorítmica de dominios (DGA) o servicios fraudulentos. Todo ello sin necesidad de inspeccionar el contenido de las comunicaciones, lo que asegura la privacidad de los usuarios.

“Un Centro de Operaciones de Seguridad (SOC) es clave para que los ISP puedan dar un salto cualitativo en la detección y respuesta ante incidentes”, explica Alejandro Aliaga, CTO de Ontinet.com, distribuidor oficial de ESET en España. “En un SOC confluyen diferentes capacidades: sistemas basados en inteligencia artificial capaces de identificar patrones que escapan al ojo humano, inteligencia de amenazas en forma de listas de bloqueo, dominios y direcciones IP maliciosas, y la experiencia de los analistas para coordinar la respuesta. Gracias a esta combinación, el ISP se convierte en la primera línea de defensa frente al cibercrimen”.

Colaboración como estrategia clave

Más allá de la tecnología, la cooperación entre ISP es fundamental para frenar la expansión del cibercrimen. El intercambio de indicadores de amenazas e indicadores de compromiso permite anticiparse a campañas globales, contener ataques antes de que se propaguen y reforzar la resiliencia del conjunto de la infraestructura digital. La colaboración sectorial y el trabajo conjunto con organismos especializados son, por tanto, elementos esenciales para crear un ecosistema de comunicaciones más seguro.

“Cada vez es más necesaria la adopción de servicios de seguridad gestionada, como los SOC, que aportan a los ISP la capacidad de anticiparse a los ataques y proteger sus propias infraestructuras frente a campañas dirigidas por cibercriminales, como ya se vio en 2024 con el operador FREE en Francia”, añade Aliaga. “La suma de todos los actores del ecosistema de Internet, trabajando de manera coordinada y compartiendo conocimiento, permitirá avanzar hacia una red más segura y resiliente para todos”.

Ontinet.com, representada por su CTO, participará en la 7ª Edición del ISP Business Meeting, que se celebrará el próximo 12 de septiembre en el Círculo Industrial de Alcoy. Durante el evento ofrecerá la ponencia “Sniffing Bad: el tráfico siempre deja rastro”, donde se profundizará en el papel de los ISP como primera línea de defensa frente al cibercrimen.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Angel

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Resumen técnico del discurso sobre el Estado de la Unión 2025

Oracle se dispara en bolsa y Larry Ellison supera a Elon Musk como el hombre más rico del mundo

Arm C1 frente a x86 y Mali G1-Ultra: la apuesta de Arm para llevar la IA y el ray tracing móvil a otra liga

Monitorización de tráfico en tiempo real con nload en Linux

×