El nuevo frente de la guerra cibernética: por qué la infraestructura de comunicaciones será el epicentro en 2026
Reproducción de un artículo publicado el 23 de abril de 2026 en The Edge Malaysia.
23 de abril de 2026
·Blog
·Raja Rizal Kamrul Abdullah
%3Aquality(100)&w=3840&q=75)
Este artículo se publicó originalmente en TheEdgeMalaysia. Reproducido con permiso.
A medida que Malasia consolida su posición como centro digital regional, hay una realidad preocupante que exige una atención urgente.
La infraestructura de comunicaciones —que abarca redes, dispositivos y aplicaciones— se está convirtiendo rápidamente en el frente de batalla de la guerra cibernética.
Las recientes intrusiones en las redes de telecomunicaciones de la vecina Singapur y las nuevas advertencias de las agencias de inteligencia europeas sobre las recientes campañas de espionaje dirigidas contra WhatsApp y Signal nos recuerdan de forma contundente que ningún país está a salvo.
En un entorno cada vez más conflictivo, los ataques contra las redes de comunicaciones críticas se están intensificando. Los ciberataques recientemente denunciados contra los principales operadores de telecomunicaciones de Singapur, tras las múltiples brechas de seguridad de gran repercusión ocurridas en Estados Unidos en 2024, indican que los ataques contra la infraestructura de comunicaciones ya no son amenazas hipotéticas, sino que son reales, sofisticados y están en constante evolución.
Cuando los ciberdelincuentes logran penetrar en las redes de telecomunicaciones, pueden obtener acceso en tiempo real a flujos de comunicaciones críticos, lo que les permite seguir el proceso de toma de decisiones, sacar a la luz negociaciones confidenciales y recabar información con fines de desinformación, chantaje o suplantación de identidad. Pueden redirigir llamadas, manipular las comunicaciones y lanzar ataques de ingeniería social dirigidos con precisión y efectos devastadores.
Esto supone una grave vulnerabilidad para los organismos públicos, las instituciones financieras y los operadores de infraestructuras críticas.
Si bien el cifrado de extremo a extremo protege el contenido de una conversación, los metadatos expuestos revelan quién, cuándo y dónde, lo que proporciona a los adversarios un mapa detallado de las relaciones organizativas, los patrones operativos y los flujos de acceso privilegiado. Esto puede poner en peligro debates gubernamentales confidenciales, comunicaciones militares y la seguridad operativa de los servicios esenciales.
En marzo, una serie de incidentes llevó a los gobiernos europeos a tomar medidas para hacer frente a este riesgo.
Los servicios de inteligencia portugueses y neerlandeses instaron a su personal, mediante avisos independientes, a no utilizar Signal ni WhatsApp para comunicaciones confidenciales, tras una campaña mundial respaldada por Estados que tenía como objetivo las cuentas de funcionarios públicos, personal militar y periodistas. Esa misma semana, según se ha informado, un exfuncionario de los servicios de inteligencia alemanes fue víctima de un ataque de suplantación de identidad a través de Signal.
En un comunicado a los medios de comunicación, la alerta del SIS portugués afirma explícitamente que los atacantes «no están vulnerando las aplicaciones ni el cifrado», sino que se están aprovechando de los propios usuarios.
El jefe del Servicio de Inteligencia y Seguridad Militar de los Países Bajos (MIVD), el vicealmirante Peter Reesink, advirtió: «A pesar de que ofrecen la opción de cifrado de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no deben utilizarse como canales para transmitir información clasificada, confidencial o sensible».
En el ámbito gubernamental, esta información puede permitir a los actores extranjeros detectar actividades coordinadas entre funcionarios clave y anticiparse con bastante antelación a las medidas políticas o las estrategias de negociación. Las recientes filtraciones demuestran que los atacantes están aprovechando ahora los metadatos en tiempo real, y no solo los registros históricos, utilizando la inteligencia artificial para obtener información inmediata sobre los patrones de comunicación y suplantar identidades con una sofisticación mucho mayor que antes.
Malasia ha tomado medidas concretas para clasificar su infraestructura de telecomunicaciones como infraestructura nacional crítica. Sin embargo, ningún país es inmune.
Muchos proveedores de todo el mundo siguen utilizando protocolos de señalización obsoletos y vulnerables a la interceptación, y la interconexión de las redes regionales de telecomunicaciones —fundamental para el papel de Malasia como centro de comunicaciones del sudeste asiático— supone un riesgo adicional. Las conexiones transfronterizas entre operadores crean brechas de seguridad que los autores de amenazas sofisticadas aprovechan activamente.
Malasia ya está dando un buen ejemplo a la región en lo que respecta al uso de tecnología soberana de nivel gubernamental.
En las cumbres n.º 46 y 47 de la ASEAN, se implementó BlackBerry Secure Communications para proteger a los jefes de Estado, ministros y altos funcionarios, lo que permitió una coordinación fluida entre los organismos y equipos logísticos con gran movilidad.
A lo largo de más de quinientas reuniones celebradas en distintos lugares en cada evento, se garantizó que las conversaciones delicadas, la logística, las comunicaciones entre organismos y los metadatos asociados permanecieran totalmente protegidos en todo momento para miles de personas.
Las iniciativas políticas nacionales se centran actualmente en reforzar la resiliencia, desarrollar capacidades soberanas y fomentar una sociedad digital verdaderamente adaptativa. La Estrategia de Ciberseguridad de Malasia 2025-2030, bajo el lema «Resiliencia en materia de ciberseguridad: fomento de una sociedad digital adaptativa», refuerza aún más esta orientación.
El próximo proyecto de ley sobre delitos informáticos reforzará el marco legislativo para hacer frente a las amenazas digitales actuales, incluidas aquellas dirigidas contra las redes de comunicaciones.
El enfoque de Malasia en materia de resiliencia de las comunicaciones soberanas ofrece lecciones instructivas para toda la región, y se articula en torno a tres componentes esenciales.
En primer lugar, el cifrado certificado. Las organizaciones que gestionan comunicaciones sensibles de carácter gubernamental, militar o relacionadas con infraestructuras críticas deben implementar soluciones de cifrado de grado militar certificadas por el gobierno que funcionen de forma independiente de las redes públicas vulnerables. El cifrado de extremo a extremo, combinado con la protección de la integridad de los dispositivos y la resiliencia fuera de banda, garantiza que las comunicaciones sigan siendo confidenciales incluso cuando las redes de telecomunicaciones subyacentes se vean comprometidas.
En segundo lugar, la soberanía de los datos. Los datos sensibles deben permanecer en redes soberanas, ser tratados dentro de la jurisdicción nacional y estar sujetos a un control organizativo total sobre la infraestructura y los flujos de datos. Las aplicaciones de mensajería destinadas al público general, por muy prácticas que sean, carecen de estas garantías, lo que genera riesgos inaceptables para las comunicaciones clasificadas o sensibles.
En tercer lugar, la cultura de la seguridad. Es fundamental contar con protocolos exhaustivos y programas de formación. Incluso en lo que respecta a las medidas básicas de ciberseguridad, cualquier persona que maneje información confidencial debe comprender los riesgos inherentes a las redes públicas de telecomunicaciones y disponer de alternativas seguras.
La triste realidad es que estas intrusiones en las redes y el uso indebido de aplicaciones de consumo no han llegado a su fin, sobre todo en un contexto geopolítico cada vez más tenso.
Los recientes acontecimientos en Singapur y Europa constituyen una advertencia para Malasia y la ASEAN de que estas amenazas están aumentando, pero también una oportunidad para reforzar las defensas antes de que se agraven aún más.
El nuevo frente de la guerra cibernética: por qué la infraestructura de comunicaciones será el epicentro en 2026
Reproducción de un artículo publicado el 23 de abril de 2026 en The Edge Malaysia.
23 de abril de 2026
·Blog
·Raja Rizal Kamrul Abdullah
%3Aquality(100)&w=3840&q=75)
Este artículo se publicó originalmente en TheEdgeMalaysia. Reproducido con permiso.
A medida que Malasia consolida su posición como centro digital regional, hay una realidad preocupante que exige una atención urgente.
La infraestructura de comunicaciones —que abarca redes, dispositivos y aplicaciones— se está convirtiendo rápidamente en el frente de batalla de la guerra cibernética.
Las recientes intrusiones en las redes de telecomunicaciones de la vecina Singapur y las nuevas advertencias de las agencias de inteligencia europeas sobre las recientes campañas de espionaje dirigidas contra WhatsApp y Signal nos recuerdan de forma contundente que ningún país está a salvo.
En un entorno cada vez más conflictivo, los ataques contra las redes de comunicaciones críticas se están intensificando. Los ciberataques recientemente denunciados contra los principales operadores de telecomunicaciones de Singapur, tras las múltiples brechas de seguridad de gran repercusión ocurridas en Estados Unidos en 2024, indican que los ataques contra la infraestructura de comunicaciones ya no son amenazas hipotéticas, sino que son reales, sofisticados y están en constante evolución.
Cuando los ciberdelincuentes logran penetrar en las redes de telecomunicaciones, pueden obtener acceso en tiempo real a flujos de comunicaciones críticos, lo que les permite seguir el proceso de toma de decisiones, sacar a la luz negociaciones confidenciales y recabar información con fines de desinformación, chantaje o suplantación de identidad. Pueden redirigir llamadas, manipular las comunicaciones y lanzar ataques de ingeniería social dirigidos con precisión y efectos devastadores.
Esto supone una grave vulnerabilidad para los organismos públicos, las instituciones financieras y los operadores de infraestructuras críticas.
Si bien el cifrado de extremo a extremo protege el contenido de una conversación, los metadatos expuestos revelan quién, cuándo y dónde, lo que proporciona a los adversarios un mapa detallado de las relaciones organizativas, los patrones operativos y los flujos de acceso privilegiado. Esto puede poner en peligro debates gubernamentales confidenciales, comunicaciones militares y la seguridad operativa de los servicios esenciales.
En marzo, una serie de incidentes llevó a los gobiernos europeos a tomar medidas para hacer frente a este riesgo.
Los servicios de inteligencia portugueses y neerlandeses instaron a su personal, mediante avisos independientes, a no utilizar Signal ni WhatsApp para comunicaciones confidenciales, tras una campaña mundial respaldada por Estados que tenía como objetivo las cuentas de funcionarios públicos, personal militar y periodistas. Esa misma semana, según se ha informado, un exfuncionario de los servicios de inteligencia alemanes fue víctima de un ataque de suplantación de identidad a través de Signal.
En un comunicado a los medios de comunicación, la alerta del SIS portugués afirma explícitamente que los atacantes «no están vulnerando las aplicaciones ni el cifrado», sino que se están aprovechando de los propios usuarios.
El jefe del Servicio de Inteligencia y Seguridad Militar de los Países Bajos (MIVD), el vicealmirante Peter Reesink, advirtió: «A pesar de que ofrecen la opción de cifrado de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no deben utilizarse como canales para transmitir información clasificada, confidencial o sensible».
En el ámbito gubernamental, esta información puede permitir a los actores extranjeros detectar actividades coordinadas entre funcionarios clave y anticiparse con bastante antelación a las medidas políticas o las estrategias de negociación. Las recientes filtraciones demuestran que los atacantes están aprovechando ahora los metadatos en tiempo real, y no solo los registros históricos, utilizando la inteligencia artificial para obtener información inmediata sobre los patrones de comunicación y suplantar identidades con una sofisticación mucho mayor que antes.
Malasia ha tomado medidas concretas para clasificar su infraestructura de telecomunicaciones como infraestructura nacional crítica. Sin embargo, ningún país es inmune.
Muchos proveedores de todo el mundo siguen utilizando protocolos de señalización obsoletos y vulnerables a la interceptación, y la interconexión de las redes regionales de telecomunicaciones —fundamental para el papel de Malasia como centro de comunicaciones del sudeste asiático— supone un riesgo adicional. Las conexiones transfronterizas entre operadores crean brechas de seguridad que los autores de amenazas sofisticadas aprovechan activamente.
Malasia ya está dando un buen ejemplo a la región en lo que respecta al uso de tecnología soberana de nivel gubernamental.
En las cumbres n.º 46 y 47 de la ASEAN, se implementó BlackBerry Secure Communications para proteger a los jefes de Estado, ministros y altos funcionarios, lo que permitió una coordinación fluida entre los organismos y equipos logísticos con gran movilidad.
A lo largo de más de quinientas reuniones celebradas en distintos lugares en cada evento, se garantizó que las conversaciones delicadas, la logística, las comunicaciones entre organismos y los metadatos asociados permanecieran totalmente protegidos en todo momento para miles de personas.
Las iniciativas políticas nacionales se centran actualmente en reforzar la resiliencia, desarrollar capacidades soberanas y fomentar una sociedad digital verdaderamente adaptativa. La Estrategia de Ciberseguridad de Malasia 2025-2030, bajo el lema «Resiliencia en materia de ciberseguridad: fomento de una sociedad digital adaptativa», refuerza aún más esta orientación.
El próximo proyecto de ley sobre delitos informáticos reforzará el marco legislativo para hacer frente a las amenazas digitales actuales, incluidas aquellas dirigidas contra las redes de comunicaciones.
El enfoque de Malasia en materia de resiliencia de las comunicaciones soberanas ofrece lecciones instructivas para toda la región, y se articula en torno a tres componentes esenciales.
En primer lugar, el cifrado certificado. Las organizaciones que gestionan comunicaciones sensibles de carácter gubernamental, militar o relacionadas con infraestructuras críticas deben implementar soluciones de cifrado de grado militar certificadas por el gobierno que funcionen de forma independiente de las redes públicas vulnerables. El cifrado de extremo a extremo, combinado con la protección de la integridad de los dispositivos y la resiliencia fuera de banda, garantiza que las comunicaciones sigan siendo confidenciales incluso cuando las redes de telecomunicaciones subyacentes se vean comprometidas.
En segundo lugar, la soberanía de los datos. Los datos sensibles deben permanecer en redes soberanas, ser tratados dentro de la jurisdicción nacional y estar sujetos a un control organizativo total sobre la infraestructura y los flujos de datos. Las aplicaciones de mensajería destinadas al público general, por muy prácticas que sean, carecen de estas garantías, lo que genera riesgos inaceptables para las comunicaciones clasificadas o sensibles.
En tercer lugar, la cultura de la seguridad. Es fundamental contar con protocolos exhaustivos y programas de formación. Incluso en lo que respecta a las medidas básicas de ciberseguridad, cualquier persona que maneje información confidencial debe comprender los riesgos inherentes a las redes públicas de telecomunicaciones y disponer de alternativas seguras.
La triste realidad es que estas intrusiones en las redes y el uso indebido de aplicaciones de consumo no han llegado a su fin, sobre todo en un contexto geopolítico cada vez más tenso.
Los recientes acontecimientos en Singapur y Europa constituyen una advertencia para Malasia y la ASEAN de que estas amenazas están aumentando, pero también una oportunidad para reforzar las defensas antes de que se agraven aún más.
%3Aquality(100)&w=3840&q=75)