La necesidad global de comunicaciones soberanas
11 de noviembre de 2025
·Blog
·Christine Gadsby
%3Aquality(100)&w=3840&q=75)
En conversaciones con directores de informática, directores de seguridad informática y responsables políticos de todo el mundo, sus preocupaciones son sorprendentemente similares: nuestra infraestructura de comunicaciones está sometida a una presión extraordinaria y nuestra capacidad para confiar en ella se está erosionando. La campaña de espionaje global Salt Typhoon ya se ha infiltrado en más de 600 proveedores de telecomunicaciones en más de 80 países, y recientemente se han descubierto campañas similares. Aprovechando los sistemas sin parches y la infraestructura obsoleta, los atacantes están robando registros de llamadas, datos de ubicación y metadatos a una escala sin precedentes. Ahora que los delincuentes tienen la inteligencia artificial al alcance de la mano, las tasas de compromiso antes inimaginables se han convertido en algo habitual, y redes enteras son mapeadas, clonadas y convertidas en armas en cuestión de horas.
Ningún país es inmune. Dado que las comunicaciones viajan por las mismas redes globales, una infraestructura central comprometida en el extranjero deja vulnerable el tráfico gubernamental en todas partes. Por lo tanto, las comunicaciones seguras no son solo un reto regional, sino una necesidad imperiosa a nivel mundial.
De la privacidad personal a la seguridad nacional
A pesar de los riesgos potenciales, muchas organizaciones, incluidos los departamentos gubernamentales, recurren a la comodidad de las aplicaciones de mensajería de consumo ampliamente disponibles para la comunicación oficial. Estas plataformas se crearon para democratizar la privacidad, proporcionando a los ciudadanos un cifrado que antes no estaba disponible a través de los mensajes de texto estándar. Pero las herramientas diseñadas para proteger la privacidad de las personas nunca se crearon para proteger la información clasificada de una nación.
Las auditorías internacionales ponen de relieve esta laguna. Una revisión realizada en 2023 por la OAIC de Australia reveló que el 73 % de las agencias permitían el uso de estas aplicaciones para asuntos oficiales, pero solo la mitad contaba con políticas que garantizaran el cumplimiento de la legislación en materia de archivo o privacidad. Otros países se enfrentan a la misma cuestión de gobernanza: ¿deben los documentos clasificados, las negociaciones de contratación pública o las investigaciones policiales llevarse a cabo en plataformas que a menudo son explotadas por delincuentes?
La amenaza se ve agravada por algo que a menudo pasamos por alto: los metadatos.
El problema de los metadatos
Incluso cuando los mensajes están cifrados, los metadatos revelan quién se puso en contacto con quién, cuándo, con qué frecuencia y desde dónde.
Las aplicaciones gratuitas monetizan los metadatos recopilando números de teléfono, identificadores de dispositivos, direcciones IP y estadísticas de uso, y vendiéndolos a terceros. Para los gobiernos y las infraestructuras críticas, esto no es un detalle menor, sino una exposición inaceptable a riesgos de seguridad. Los metadatos revelan patrones de movimientos militares, horarios de viaje y calendarios de negociaciones. En términos de seguridad nacional, los metadatos son inteligencia.
Y esta exposición está a punto de crecer exponencialmente.
El multiplicador de IA
La inteligencia artificial ha cambiado las reglas del juego. Los atacantes ahora utilizan la IA para mapear redes, automatizar el reconocimiento y generar falsificaciones realistas de voz, imagen y comportamiento. En 2024, una filial de Hong Kong de la empresa de ingeniería Arup perdió 25 millones de dólares después de que su personal fuera engañado por una videollamada en la que la mayoría de los participantes eran deepfakes generados por IA. Para los directores de informática de todo el mundo, el mensaje es claro: la barrera para crear falsificaciones convincentes de su voz, imagen o estilo de comunicación ha desaparecido casi por completo. El espía del futuro no lleva gabardina. Es un algoritmo en la nube.
El tiempo para el debate ha terminado; los gobiernos y sus aliados ya han pasado a la acción.
Aprendiendo de socios globales
Las naciones aliadas están aprendiendo unas de otras y tomando medidas decisivas. Australia, por ejemplo, ha redefinido su sector de telecomunicaciones como infraestructura crítica. En respuesta a los ataques patrocinados por el Estado de grupos como Salt Typhoon, Canberra amplió su Ley de Seguridad de Infraestructuras Críticas (SOCI), introdujo una Ley de Respuesta y Prevención Mejoradas que otorga a los reguladores poderes para exigir la reparación, y puso en marcha el Programa de Seguridad y Gestión de Riesgos de las Telecomunicaciones (TSRMP).
En virtud de estas reformas, los proveedores deben mantener planes de gestión de riesgos en materia de amenazas cibernéticas, de personal, de la cadena de suministro y físicas, con la obligación de notificar los incidentes al Centro Australiano de Ciberseguridad. Para 2027, los proveedores también deberán cumplir unos estrictos niveles mínimos de madurez en materia de ciberseguridad.
En Estados Unidos se está produciendo un cambio similar con la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0, que a partir de 2025 hará obligatorios unos controles cibernéticos robustos para todos los contratistas de defensa que manejen información controlada no clasificada. Basada en la norma NIST SP 800-171, la CMMC 2.0 exige una protección verificada de los datos sensibles en todos los sistemas y canales de comunicación. En conjunto, estos marcos ilustran un movimiento global coordinado hacia normas más estrictas y aplicables para proteger los sistemas críticos, en los que la alineación, la responsabilidad y la inteligencia compartida son esenciales para la resiliencia colectiva.
Lo que esto significa para los líderes mundiales
En pocas palabras: la seguridad nacional depende de la confianza en las comunicaciones. La OTAN, la ASEAN y los países de la UE ya están dejando de lado las aplicaciones de consumo y optando por plataformas soberanas que pueden alojarse, gestionarse y auditarse bajo control nacional. Se trata de una medida necesaria, no por miedo, sino por previsión.
Cómo BlackBerry Secure Communications resuelve este reto
En BlackBerry, hemos creado soluciones de comunicación seguras que ya protegen a líderes mundiales, ministerios de defensa y socios del G7.
Nuestro cifrado certificado por NIAP, BSI y OTAN protege las conversaciones con los niveles de clasificación más altos. Las implementaciones pueden alojarse en nubes soberanas o en las instalaciones, lo que garantiza un control total de los datos y las claves. Contamos con la autorización FedRAMP, gozamos de la confianza del Gobierno federal de los Estados Unidos y ya nos estamos preparando para la criptografía poscuántica con el fin de ayudar a los países a mantenerse resilientes frente a las amenazas del futuro.
Las vulnerabilidades que hacen que las comunicaciones sean frágiles hoy en día son precisamente los retos que BlackBerry está resolviendo.
Reflexión final
Después de reunirme con líderes mundiales y ver de primera mano cómo los países están reforzando sus comunicaciones, creo que los gobiernos se encuentran en un momento crucial. No podemos esperar a que se produzca una brecha para tomar medidas. La próxima década no la decidirá quién tenga el ejército más grande o más satélites, sino quién pueda confiar en sus comunicaciones.
Para BlackBerry, proteger esa confianza no es nada nuevo: ha sido nuestra misión durante más de 40 años. Lo que ha cambiado es el sentido de urgencia. Los gobiernos de todo el mundo deben tomar una decisión clara: liderar en materia de confianza o dejarse llevar por el compromiso.
La necesidad global de comunicaciones soberanas
11 de noviembre de 2025
·Blog
·Christine Gadsby
%3Aquality(100)&w=3840&q=75)
En conversaciones con directores de informática, directores de seguridad informática y responsables políticos de todo el mundo, sus preocupaciones son sorprendentemente similares: nuestra infraestructura de comunicaciones está sometida a una presión extraordinaria y nuestra capacidad para confiar en ella se está erosionando. La campaña de espionaje global Salt Typhoon ya se ha infiltrado en más de 600 proveedores de telecomunicaciones en más de 80 países, y recientemente se han descubierto campañas similares. Aprovechando los sistemas sin parches y la infraestructura obsoleta, los atacantes están robando registros de llamadas, datos de ubicación y metadatos a una escala sin precedentes. Ahora que los delincuentes tienen la inteligencia artificial al alcance de la mano, las tasas de compromiso antes inimaginables se han convertido en algo habitual, y redes enteras son mapeadas, clonadas y convertidas en armas en cuestión de horas.
Ningún país es inmune. Dado que las comunicaciones viajan por las mismas redes globales, una infraestructura central comprometida en el extranjero deja vulnerable el tráfico gubernamental en todas partes. Por lo tanto, las comunicaciones seguras no son solo un reto regional, sino una necesidad imperiosa a nivel mundial.
De la privacidad personal a la seguridad nacional
A pesar de los riesgos potenciales, muchas organizaciones, incluidos los departamentos gubernamentales, recurren a la comodidad de las aplicaciones de mensajería de consumo ampliamente disponibles para la comunicación oficial. Estas plataformas se crearon para democratizar la privacidad, proporcionando a los ciudadanos un cifrado que antes no estaba disponible a través de los mensajes de texto estándar. Pero las herramientas diseñadas para proteger la privacidad de las personas nunca se crearon para proteger la información clasificada de una nación.
Las auditorías internacionales ponen de relieve esta laguna. Una revisión realizada en 2023 por la OAIC de Australia reveló que el 73 % de las agencias permitían el uso de estas aplicaciones para asuntos oficiales, pero solo la mitad contaba con políticas que garantizaran el cumplimiento de la legislación en materia de archivo o privacidad. Otros países se enfrentan a la misma cuestión de gobernanza: ¿deben los documentos clasificados, las negociaciones de contratación pública o las investigaciones policiales llevarse a cabo en plataformas que a menudo son explotadas por delincuentes?
La amenaza se ve agravada por algo que a menudo pasamos por alto: los metadatos.
El problema de los metadatos
Incluso cuando los mensajes están cifrados, los metadatos revelan quién se puso en contacto con quién, cuándo, con qué frecuencia y desde dónde.
Las aplicaciones gratuitas monetizan los metadatos recopilando números de teléfono, identificadores de dispositivos, direcciones IP y estadísticas de uso, y vendiéndolos a terceros. Para los gobiernos y las infraestructuras críticas, esto no es un detalle menor, sino una exposición inaceptable a riesgos de seguridad. Los metadatos revelan patrones de movimientos militares, horarios de viaje y calendarios de negociaciones. En términos de seguridad nacional, los metadatos son inteligencia.
Y esta exposición está a punto de crecer exponencialmente.
El multiplicador de IA
La inteligencia artificial ha cambiado las reglas del juego. Los atacantes ahora utilizan la IA para mapear redes, automatizar el reconocimiento y generar falsificaciones realistas de voz, imagen y comportamiento. En 2024, una filial de Hong Kong de la empresa de ingeniería Arup perdió 25 millones de dólares después de que su personal fuera engañado por una videollamada en la que la mayoría de los participantes eran deepfakes generados por IA. Para los directores de informática de todo el mundo, el mensaje es claro: la barrera para crear falsificaciones convincentes de su voz, imagen o estilo de comunicación ha desaparecido casi por completo. El espía del futuro no lleva gabardina. Es un algoritmo en la nube.
El tiempo para el debate ha terminado; los gobiernos y sus aliados ya han pasado a la acción.
Aprendiendo de socios globales
Las naciones aliadas están aprendiendo unas de otras y tomando medidas decisivas. Australia, por ejemplo, ha redefinido su sector de telecomunicaciones como infraestructura crítica. En respuesta a los ataques patrocinados por el Estado de grupos como Salt Typhoon, Canberra amplió su Ley de Seguridad de Infraestructuras Críticas (SOCI), introdujo una Ley de Respuesta y Prevención Mejoradas que otorga a los reguladores poderes para exigir la reparación, y puso en marcha el Programa de Seguridad y Gestión de Riesgos de las Telecomunicaciones (TSRMP).
En virtud de estas reformas, los proveedores deben mantener planes de gestión de riesgos en materia de amenazas cibernéticas, de personal, de la cadena de suministro y físicas, con la obligación de notificar los incidentes al Centro Australiano de Ciberseguridad. Para 2027, los proveedores también deberán cumplir unos estrictos niveles mínimos de madurez en materia de ciberseguridad.
En Estados Unidos se está produciendo un cambio similar con la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0, que a partir de 2025 hará obligatorios unos controles cibernéticos robustos para todos los contratistas de defensa que manejen información controlada no clasificada. Basada en la norma NIST SP 800-171, la CMMC 2.0 exige una protección verificada de los datos sensibles en todos los sistemas y canales de comunicación. En conjunto, estos marcos ilustran un movimiento global coordinado hacia normas más estrictas y aplicables para proteger los sistemas críticos, en los que la alineación, la responsabilidad y la inteligencia compartida son esenciales para la resiliencia colectiva.
Lo que esto significa para los líderes mundiales
En pocas palabras: la seguridad nacional depende de la confianza en las comunicaciones. La OTAN, la ASEAN y los países de la UE ya están dejando de lado las aplicaciones de consumo y optando por plataformas soberanas que pueden alojarse, gestionarse y auditarse bajo control nacional. Se trata de una medida necesaria, no por miedo, sino por previsión.
Cómo BlackBerry Secure Communications resuelve este reto
En BlackBerry, hemos creado soluciones de comunicación seguras que ya protegen a líderes mundiales, ministerios de defensa y socios del G7.
Nuestro cifrado certificado por NIAP, BSI y OTAN protege las conversaciones con los niveles de clasificación más altos. Las implementaciones pueden alojarse en nubes soberanas o en las instalaciones, lo que garantiza un control total de los datos y las claves. Contamos con la autorización FedRAMP, gozamos de la confianza del Gobierno federal de los Estados Unidos y ya nos estamos preparando para la criptografía poscuántica con el fin de ayudar a los países a mantenerse resilientes frente a las amenazas del futuro.
Las vulnerabilidades que hacen que las comunicaciones sean frágiles hoy en día son precisamente los retos que BlackBerry está resolviendo.
Reflexión final
Después de reunirme con líderes mundiales y ver de primera mano cómo los países están reforzando sus comunicaciones, creo que los gobiernos se encuentran en un momento crucial. No podemos esperar a que se produzca una brecha para tomar medidas. La próxima década no la decidirá quién tenga el ejército más grande o más satélites, sino quién pueda confiar en sus comunicaciones.
Para BlackBerry, proteger esa confianza no es nada nuevo: ha sido nuestra misión durante más de 40 años. Lo que ha cambiado es el sentido de urgencia. Los gobiernos de todo el mundo deben tomar una decisión clara: liderar en materia de confianza o dejarse llevar por el compromiso.