Facebook Linkedin Twitter Instagram Youtube

La inteligencia artificial y los SOC refuerzan a los ISP contra el cibercrimen

Los antivirus y firewalls locales siguen siendo necesarios, pero ya no bastan para detener ataques cada vez más sofisticados. En este escenario, los proveedores de servicios de Internet (ISP) se sitúan en una posición estratégica: por la enorme cantidad de tráfico que gestionan, tienen la capacidad de identificar patrones anómalos en el flujo global de la red, algo que escapa a la visibilidad de los usuarios. Esta capacidad convierte a los ISP en una pieza clave en la protección de ciudadanos y empresas frente a ciberamenazas que operan de manera silenciosa.

En 2024, el tráfico automatizado de bots superó por primera vez al tráfico humano, representando el 51% de todo el tráfico web; de este, un 37% fue malicioso, según el Informe de Imperva sobre bots maliciosos de 2025. Este dato refleja la urgencia de reforzar la seguridad desde la propia infraestructura de red.

 

Detectar lo invisible: botnets, IA y patrones de tráfico

 

Las botnets, redes de dispositivos comprometidos bajo control de un atacante, se han expandido gracias a la hiperconectividad actual. Operan en silencio y son capaces de lanzar ataques DDoS masivos, distribuir ransomware o exfiltrar datos sin ser detectadas. Un caso relevante fue la campaña del troyano bancario Grandoreiro, cuya infraestructura fue identificada y neutralizada en una operación internacional en 2024 gracias a la investigación de ESET y la colaboración con Europol, Interpol y la Policía Federal de Brasil.

Los ISP, al gestionar grandes volúmenes de tráfico, funcionan como auténticas torres de control digital: pueden detectar anomalías estadísticas en el comportamiento de la red, como incrementos inusuales de volumen, comunicaciones repetitivas hacia destinos sospechosos o intentos de conexión a infraestructuras de comando y control (C2).

Para alcanzar este nivel de detección es indispensable la automatización mediante inteligencia artificial (IA). Estas tecnologías permiten identificar desviaciones en los patrones de tráfico global, distinguir comportamientos habituales de los que indican posibles incidentes y generar alertas sobre actividades relacionadas con botnets o ataques distribuidos. De forma complementaria, la inteligencia de amenazas refuerza la capacidad de los ISP para bloquear de manera preventiva conexiones hacia dominios maliciosos, infraestructuras con generación algorítmica de dominios (DGA) o servicios catalogados como fraudulentos. Todo ello sin necesidad de acceder al contenido de las comunicaciones, garantizando la privacidad de los usuarios.

“Un Centro de Operaciones de Seguridad (SOC) es clave para que los ISP puedan dar un salto cualitativo en la detección y respuesta ante incidentes”, explica Alejandro Aliaga, CTO de Ontinet.com, distribuidor oficial de ESET en España. “En un SOC confluyen diferentes capacidades: sistemas basados en inteligencia artificial capaces de identificar patrones que escapan al ojo humano, inteligencia de amenazas en forma de listas de bloqueo, dominios y direcciones IP maliciosas, y la experiencia de los analistas para coordinar la respuesta. Gracias a esta combinación, el ISP se convierte en la primera línea de defensa frente al cibercrimen”.

 

Colaboración como estrategia clave

 

Más allá de la tecnología, la cooperación entre ISP es fundamental para frenar la expansión del cibercrimen. El intercambio de indicadores de amenazas e indicadores de compromiso permite anticiparse a campañas globales, contener ataques antes de que se propaguen y reforzar la resiliencia del conjunto de la infraestructura digital. La colaboración sectorial y el trabajo conjunto con organismos especializados son, por tanto, elementos esenciales para crear un ecosistema de comunicaciones más seguro.

“Cada vez es más necesaria la adopción de servicios de seguridad gestionada, como los SOC, que aportan a los ISP la capacidad de anticiparse a los ataques y proteger sus propias infraestructuras frente a campañas dirigidas por cibercriminales, como ya se vio en 2024 con el operador FREE en Francia”, añade Aliaga“La suma de todos los actores del ecosistema de Internet, trabajando de manera coordinada y compartiendo conocimiento, permitirá avanzar hacia una red más segura y resiliente para todos”.

Ontinet.com, representada por su CTO, participará en la 7ª Edición del ISP Business Meeting, que se celebrará el próximo 12 de septiembre en el Círculo Industrial de Alcoy. Durante el evento ofrecerá la ponencia “Sniffing Bad: el tráfico siempre deja rastro”, donde se profundizará en el papel de los ISP como primera línea de defensa frente al cibercrimen.

 

Imagen de Aldana Balmaceda

Aldana Balmaceda

TE PUEDE GUSTAR

EVENTOS

RECIBE NUESTRA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de BigDataMagazine. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.