El alcance del 'living off the land' es alto. Los atacantes pueden mantener un control prolongado sobre la infraestructura y redes de telecomunicaciones, así como afectar sistemas operativos, servidores y dispositivos de red, provocando la interrupción de servicios de telefonía, internet y datos para los usuarios y empresas.

Por ejemplo, operadores de Estados Unidos como Verizon y AT&T, al cierre del año pasado, reconocieron que fueron blanco de ‘living off the land’, a través de Salt Typhoon.

“Salt Typhoon fue el incidente de ciberseguridad más importante que se enfrentó en los últimos 12 meses. Algunos de los puntos de entrada se instalaron hace años, simplemente esperando el momento adecuado para activarse.”, aseguró un directivo de seguridad de un operador de telecomunicaciones a Nokia para el desarrollo de su Threat Intelligence Report 2025.

Federico Cunha Ferré, director de Ciberseguridad de Nokia Cloud and Network Services para América Latina, explicó que gran parte de los ataques que reciben los operadores de telecomunicaciones se deben a factores humanos, en donde los trabajadores en algunas ocasiones realizan de manera errónea la configuración de las soluciones de seguridad.

Por ejemplo, se suele desactivar el segundo factor de autenticidad y compartir el usuario, derivando en una pérdida de control para la red y su recuperación en caso de ataques maliciosos.

“Este tipo de incidentes tiene que ver más con los que operan la red. Aunque estamos en la era de la Inteligencia Artificial, seguimos teniendo temas de amenazas más tradicionales y por temas humanos”, dijo el directivo de Nokia.

Este tipo de vulneraciones como el de Salt Typhoon se debieron a brechas de ciberseguridad que permitieron el acceso a llamadas y datos de los usuarios y en un contexto en donde las naciones, como en México, buscan crear padrones de telefonía, la información de los suscriptores puede quedar más expuesta.

“Los usuarios en realidad no pueden hacer nada porque ellos cursan su tráfico en las redes de los operadores y si la empresa es atacada, su privacidad en automático es vulnerada”, dijo Federico Cunha Ferré.

En la actualidad, las empresas se resisten a informar ciberataques por temor a problemas de reputación. Bajo ese contexto, solo Brasil y Chile cuentan con una regulación que exige a los operadores de telecomunicaciones a informar vulneraciones de sus sistemas, mientras que las demás naciones de Latinoamérica, como en México, no existe una legislación que obligue a las compañías a transparentar este tipo de ataques.

El reporte de Nokia reveló que seis de cada diez operadores de telecomunicaciones tardan más de una semana en recuperarse por completo de un ciberataque, tiempo en el que puede haber daños importantes en términos de información de los usuarios y clientes empresariales.

A este factor se suma la falta de inversión en la seguridad, en donde Nokia recomienda que las empresas destinen al menos el 10% de su inyección de capital anual.