El 29 de junio de 2021, el pleno del Instituto Federal de Telecomunicaciones (IFT) aprobó los lineamientos sobre neutralidad de la red. La página 18 del documento menciona:

“Existen situaciones de emergencia (entendidas como situaciones anormales que pueden causar un daño a la sociedad y propiciar un riesgo excesivo para la seguridad e integridad de la población en general, generada o asociada con la inminencia, alta probabilidad o presencia de un agente perturbador).”

Continuando con el mismo tema, en su página 20, el documento menciona:

“Por otra parte, debe observarse que, al implementar la gestión de tráfico y administración de red, los [proveedores de servicio de Internet] PSI pueden verse sujetos a casos fortuitos o de fuerza mayor que requieran de manera excepcional que se limite, degrade, restrinja, discrimine, obstruya, interfiera, filtre o bloquee el acceso a los contenidos, aplicaciones o servicios, para asegurar con ello el funcionamiento, seguridad e integridad de la red, así como la prestación del servicio de acceso a Internet a los usuarios. Al respecto, se considera razonable y justificado que políticas que resulten en tales afectaciones puedan ser implementadas únicamente de manera temporal en las siguientes situaciones:

“Cuando exista un riesgo a la integridad y seguridad de la red o a las comunicaciones privadas de los usuarios. Por ejemplo, ante ataques o situaciones técnicamente comprobables que impliquen la interrupción de la capacidad de comunicación del servicio de acceso a Internet o pretendan obtener información de la comunicación de los usuarios.”

De acuerdo a mi experiencia, ese “agente perturbador” no puede ser otro que la ciberdelincuencia y esos “ataques” no son escenarios hipotéticos, sino situaciones que se están volviendo cada vez más frecuentes en las redes de los operadores de todo el mundo.


“Ese agente perturbador no puede ser otro que la ciberdelincuencia.”

Celedonio von Wuthenau

La ciberdelincuencia ha adquirido notoriedad en meses recientes por sus ataques de ransomware. Esta misma ciberdelincuencia también efectúa otro tipo de ataques, que figuran menos en los medios de comunicación: los ataques de DDoS.

Un ataque DDoS, llamado también ataque DoS (por sus siglas en inglés Denial of Service), es un ataque a una red, sitio web, servicio en línea o empresa que causa que el servicio sea lento, se interrumpa ocasionalmente o incluso que salga de línea.

Se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor, servidores o la red se sobrecarguen y no puedan seguir prestando su servicio.

De acuerdo con un estudio efectuado por Nokia Deepfield –la unidad de Nokia enfocada en seguridad de redes, analítica y seguridad DDoS–, entre enero de 2020 y mayo de 2021 el tráfico malicioso generado por ataques DDoS se ha duplicado a nivel global.

Los constantes aumentos en intensidad, frecuencia y sofisticación de los ataques DDoS han dado como resultado un aumento de 100 por ciento en los niveles de picos diarios de tráfico malicioso DDoS, de 1.5 Tbps (enero de 2020) a más de 3 Tbps (mayo de 2021), de acuerdo con el estudio.

Adicionalmente el estudio encontró que la oferta ilegal de este tipo de servicios en el mercado negro –que pueden ser contratados por terceros–, ha aumentado el potencial de amenaza de los ataques tipo botnet, Internet de las Cosas (IoT) y Nube en los últimos 15 meses.

Ante esta situación, en Nokia hemos desarrollado Nokia Deepfield Defender, solución diseñada para defender las redes de nuestros clientes ante los ataques DDoS.  

Con ella ofrecemos un enfoque inteligente y automatizado para frustrar y minimizar los riesgos de seguridad asociados con una nueva generación de amenazas y ataques DDoS.

Dadas las crecientes amenazas de ciberseguridad, me parecen positivos los nuevos lineamientos emitidos por el IFT, ya que brindan un nuevo marco jurídico para la defensa de las redes de telecomunicaciones ante los crecientes ataques de DDoS.

Estas nuevas disposiciones, en conjunto con nuestras soluciones Nokia Deepfield, brindan a los operadores herramientas para defenderse del tú al tú de los ciberdelincuentes.

Para mayor información:

Comunicado del IFT

Lineamientos sobre neutralidad de la red

Network Intelligence Report de Nokia Deepfield

Nokia Deepfield