La expansión del 5G, la fibra óptica, la nube, el IoT y los servicios digitales convierten a las telecomunicaciones en una capa crítica de la economía. El avance tecnológico también se acelera en la red móvil. Sin ir más lejos, Telecom informó que durante 2025 instaló 5G en más de 800 sitios y cerró el año con más de 1.000 sitios con esa tecnología, además de un promedio de 1,2 millones de clientes que trafican 5G por día.
La compañía también remarcó que el fortalecimiento de redes fijas, móviles y soluciones digitales es clave para sostener servicios digitales para personas, hogares, empresas, instituciones y gobiernos.
Ese crecimiento amplía la superficie de exposición. Más conectividad, más cloud, más dispositivos y más servicios críticos significan más puntos que proteger.
Índice de temas
Cómo cambió el riesgo cibernético para las telcos
El cambio de fondo es que los atacantes también se están industrializando. Fortinet, en su Reporte Global sobre el Panorama de Amenazas 2026, sostiene que la IA, la automatización y la dark web están produciendo ciberataques más rápidos e inteligentes.
La compañía informó que FortiGuard Labs observó en 2025 unos 122 mil millones de intentos de explotación, y advirtió que la IA y la automatización permiten a los atacantes actuar con mayor velocidad y escala, usando servicios en la nube e identidades robadas antes de que muchos equipos de seguridad puedan responder.
La velocidad es el punto crítico. En su comunicado sobre el reporte 2026, Fortinet señaló que el tiempo de explotación para ataques críticos se redujo a 24-48 horas y que las víctimas confirmadas de ransomware crecieron 389% interanual a nivel global. También indicó que las credenciales robadas, expuestas o mal utilizadas fueron un factor central en incidentes de nube durante 2025.
IBM llega a una conclusión similar para América Latina. Su X-Force Threat Intelligence 2026 señala que en 2025 las principales vías de entrada de los atacantes en la región fueron el uso de cuentas válidas, la explotación de aplicaciones públicas expuestas, los ataques a la cadena de suministro de software y el abuso de servicios remotos externos.
IBM también remarca que los atacantes usan IA para acelerar investigaciones, analizar grandes volúmenes de datos, ajustar métodos en tiempo real y explotar vulnerabilidades a escala.
Detección en tiempo real e inteligencia artificial aplicada a ciberseguridad
En telecomunicaciones, esa amenaza tiene una característica particular: la defensa no puede agregar fricción a la red. Nokia lo plantea en términos técnicos. En entornos telco, la detección debe ocurrir a velocidad de paquete, sin sumar latencia ni disrupción operativa. La compañía describe modelos de detección en tiempo real que integran inspección de tráfico, sensores de red y endpoint, aprendizaje supervisado y no supervisado, y análisis de comportamiento para descubrir patrones de ataque desconocidos o altamente personalizados.
Ahí aparece el concepto de defensa predictiva. No se trata de bloquear malware conocido ni de reaccionar a una alerta; el objetivo es detectar desviaciones antes de que escalen. Nokia define esta evolución como el paso de una defensa reactiva a una ciberresiliencia predictiva, apoyada en la detección en tiempo real, la correlación inteligente, la inteligencia de amenazas y agentes de IA capaces de realizar threat hunting continuo.
SOC, monitoreo continuo y respuesta automatizada en Argentina
Ese enfoque ya empieza a verse en la oferta empresarial local. Personal Tech, de Telecom, presenta su SOC como un servicio gestionado para monitorear, detectar y responder proactivamente a amenazas mediante SIEM y equipos especializados 24 horas. El servicio incluye gestión centralizada de alertas, casos de uso bajo MITRE ATT&CK, respuesta a incidentes, integración vía API o colectores y monitoreo de infraestructura TI y OT.
La compañía también describe un Centro de Ciberdefensa con tecnología avanzada, inteligencia artificial y equipos especializados para identificar vulnerabilidades, mitigar amenazas y sostener la continuidad operativa. La protección de disponibilidad es otra pieza central. Personal Tech ofrece mitigación DDoS con monitoreo continuo de patrones de tráfico sobre la red backbone IP y redirección hacia equipos de filtrado inteligente cuando se detecta un ataque.
Claro Argentina, por su parte, describe su solución Anti-DDoS como un servicio que supervisa constantemente el flujo de tráfico del cliente, redirige el tráfico malicioso hacia centros de mitigación y reenvía el tráfico limpio.
Ciberresiliencia y gobernanza en empresas de telecomunicaciones
La propia gobernanza corporativa empieza a reflejar esta prioridad. Telecom informa que su Departamento de Ciberseguridad establece medidas preventivas y reactivas para proteger datos e información; que el área está liderada por un CISO e integrada, entre otras unidades, por un Cyber Defense Center; y que su política de ciberseguridad se basa en ISO 27001, ISO 27002, la Ley 25.326 de Protección de Datos Personales y normas PCI DSS.
La IA también entra en la agenda argentina. Microsoft Argentina presentó en diciembre de 2025 una encuesta a 100 profesionales de seguridad y TI del país, según la cual el 58% de las compañías ya usa agentes de IA en procesos de ciberseguridad y otro 37% evalúa incorporarlos. El estudio también afirma que el 95% de las empresas considera que la IA tendrá un impacto alto o moderado en sus prácticas de ciberseguridad.
IA en ciberseguridad y los nuevos riesgos de adopción
Pero el uso de IA no resuelve por sí solo el problema. La misma encuesta de Microsoft muestra que, aunque el 74% de las empresas argentinas cuenta con una estrategia definida de ciberseguridad, solo el 35% se considera altamente preparada frente al panorama actual de amenazas. Entre las áreas pendientes aparecen la protección de identidad y la capacitación de empleados.
El riesgo de una adopción acelerada sin controles también es un riesgo. PwC Argentina advierte en su Global Digital Trust Insights 2025 que el 67% de los ejecutivos de seguridad considera que GenAI aumentó la superficie de ataque durante el último año y que el 66% dice lo mismo de las tecnologías en la nube.
IBM agrega otra advertencia. En América Latina, solo el 40% de las organizaciones implementa controles de acceso para sistemas de IA, el 30% realiza auditorías regulares de modelos y el 63% carece de políticas de gobernanza de IA o aún está desarrollándolas. En la misma línea, Microsoft sostiene que los agentes de IA necesitan observabilidad, gobernanza y seguridad basada en principios de Zero Trust, porque pueden convertirse en una nueva superficie de riesgo si tienen permisos excesivos o quedan fuera del control de TI.
De la reacción a la anticipación de ciberataques
La defensa predictiva requiere datos de calidad, telemetría integrada, equipos de respuesta, gestión de identidades, automatización con control humano, inteligencia de amenazas y procesos claros de recuperación. En el relevamiento de IBM sobre filtraciones de datos en América Latina, las empresas que usan seguridad con IA y automatización reportaron ahorros de hasta US$ 900.000 y una reducción de hasta 111 días en el ciclo de vida de las filtraciones, frente a quienes no usan esas capacidades.
Para las telcos argentinas el desafío es convertir la red en una fuente de señales tempranas: detectar tráfico anómalo, comportamientos inusuales de cuentas válidas, abuso de APIs, ataques a servicios expuestos, intentos de DDoS, movimientos laterales y compromisos de cadena de suministro.
El futuro de la ciberseguridad en las telecomunicaciones argentinas
En Argentina, las piezas empiezan a estar sobre la mesa: redes 5G en expansión, fibra, datacenters, cloud, IoT, SOCs gestionados, servicios Anti-DDoS, centros de ciberdefensa, inteligencia artificial aplicada a seguridad y una presión creciente por gobernanza. La pregunta que viene no es si las telecomunicaciones deberán reforzar su defensa, sino cuán rápido podrán pasar de reaccionar ante incidentes a anticipar ataques.
