Aunque los antivirus y firewalls locales continúan siendo herramientas necesarias, hoy en día resultan insuficientes para frenar ataques cada vez más avanzados. En este contexto, los proveedores de servicios de Internet (ISP) adquieren un papel estratégico: gracias al gran volumen de tráfico que manejan, pueden detectar patrones anómalos en el conjunto de la red, algo que queda fuera del alcance de los usuarios. Esta capacidad convierte a los ISP en un elemento fundamental para proteger tanto a particulares como a empresas frente a ciberamenazas silenciosas.
Según el Informe de Imperva sobre bots maliciosos de 2025, el año 2024 marcó un hito: por primera vez, el tráfico generado por bots superó al humano, alcanzando el 51% del total del tráfico web, de los cuales un 37% correspondía a actividades maliciosas. Un dato que evidencia la necesidad de reforzar la seguridad directamente desde la infraestructura de red.
Detectar lo invisible: botnets, IA y patrones de tráfico
Las botnets, redes de dispositivos comprometidos bajo control de un atacante, se han expandido gracias a la hiperconectividad actual. Operan en silencio y son capaces de lanzar ataques DDoS masivos, distribuir ransomware o exfiltrar datos sin ser detectadas. Un caso relevante fue la campaña del troyano bancario Grandoreiro, cuya infraestructura fue identificada y neutralizada en una operación internacional en 2024 gracias a la investigación de ESET y la colaboración con Europol, Interpol y la Policía Federal de Brasil.
Los ISP, al gestionar grandes volúmenes de tráfico, funcionan como auténticas torres de control digital: pueden detectar anomalías estadísticas en el comportamiento de la red, como incrementos inusuales de volumen, comunicaciones repetitivas hacia destinos sospechosos o intentos de conexión a infraestructuras de comando y control (C2).
Para alcanzar este nivel de detección es indispensable la automatización mediante inteligencia artificial (IA). Estas tecnologías permiten identificar desviaciones en los patrones de tráfico global, distinguir comportamientos habituales de los que indican posibles incidentes y generar alertas sobre actividades relacionadas con botnets o ataques distribuidos. De forma complementaria, la inteligencia de amenazas refuerza la capacidad de los ISP para bloquear de manera preventiva conexiones hacia dominios maliciosos, infraestructuras con generación algorítmica de dominios (DGA) o servicios catalogados como fraudulentos. Todo ello sin necesidad de acceder al contenido de las comunicaciones, garantizando la privacidad de los usuarios.
“Un Centro de Operaciones de Seguridad (SOC) es clave para que los ISP puedan dar un salto cualitativo en la detección y respuesta ante incidentes”, explica Alejandro Aliaga, CTO de Ontinet.com, distribuidor oficial de ESET en España. “En un SOC confluyen diferentes capacidades: sistemas basados en inteligencia artificial capaces de identificar patrones que escapan al ojo humano, inteligencia de amenazas en forma de listas de bloqueo, dominios y direcciones IP maliciosas, y la experiencia de los analistas para coordinar la respuesta. Gracias a esta combinación, el ISP se convierte en la primera línea de defensa frente al cibercrimen”.
Colaboración como estrategia clave
Más allá de la tecnología, la cooperación entre ISP es fundamental para frenar la expansión del cibercrimen. El intercambio de indicadores de amenazas e indicadores de compromiso permite anticiparse a campañas globales, contener ataques antes de que se propaguen y reforzar la resiliencia del conjunto de la infraestructura digital. La colaboración sectorial y el trabajo conjunto con organismos especializados son, por tanto, elementos esenciales para crear un ecosistema de comunicaciones más seguro.
“Cada vez es más necesaria la adopción de servicios de seguridad gestionada, como los SOC, que aportan a los ISP la capacidad de anticiparse a los ataques y proteger sus propias infraestructuras frente a campañas dirigidas por cibercriminales, como ya se vio en 2024 con el operador FREE en Francia”, añade Aliaga. “La suma de todos los actores del ecosistema de Internet, trabajando de manera coordinada y compartiendo conocimiento, permitirá avanzar hacia una red más segura y resiliente para todos”.
Ontinet.com, representada por su CTO, participará en la 7ª Edición del ISP Business Meeting, que se celebrará el próximo 12 de septiembre en el Círculo Industrial de Alcoy. Durante el evento ofrecerá la ponencia “Sniffing Bad: el tráfico siempre deja rastro”, donde se profundizará en el papel de los ISP como primera línea de defensa frente al cibercrimen.
