Los antivirus y firewalls locales siguen siendo necesarios, pero ya no bastan para detener ataques cada vez más sofisticados. En este escenario, los proveedores de servicios de Internet (ISP) se sitúan en una posición estratégica: por la enorme cantidad de tráfico que gestionan, tienen la capacidad de identificar patrones anómalos en el flujo global de la red, algo que escapa a la visibilidad de los usuarios. Esta capacidad convierte a los ISP en una pieza clave en la protección de ciudadanos y empresas frente a ciberamenazas que operan de manera silenciosa.
En 2024, el tráfico automatizado de bots superó por primera vez al tráfico humano, representando el 51% de todo el tráfico web; de este, un 37% fue malicioso, según el Informe de Imperva sobre bots maliciosos de 2025. Este dato refleja la urgencia de reforzar la seguridad desde la propia infraestructura de red.
Detectar lo invisible: botnets, IA y patrones de tráfico
Las botnets, redes de dispositivos comprometidos bajo control de un atacante, se han expandido gracias a la hiperconectividad actual. Operan en silencio y son capaces de lanzar ataques DDoS masivos, distribuir ransomware o exfiltrar datos sin ser detectadas. Un caso relevante fue la campaña del troyano bancario Grandoreiro, cuya infraestructura fue identificada y neutralizada en una operación internacional en 2024 gracias a la investigación de ESET y la colaboración con Europol, Interpol y la Policía Federal de Brasil.
Los ISP, al gestionar grandes volúmenes de tráfico, funcionan como auténticas torres de control digital: pueden detectar anomalías estadísticas en el comportamiento de la red, como incrementos inusuales de volumen, comunicaciones repetitivas hacia destinos sospechosos o intentos de conexión a infraestructuras de comando y control (C2).
Para alcanzar este nivel de detección es indispensable la automatización mediante inteligencia artificial (IA). Estas tecnologías permiten identificar desviaciones en los patrones de tráfico global, distinguir comportamientos habituales de los que indican posibles incidentes y generar alertas sobre actividades relacionadas con botnets o ataques distribuidos. De forma complementaria, la inteligencia de amenazas refuerza la capacidad de los ISP para bloquear de manera preventiva conexiones hacia dominios maliciosos, infraestructuras con generación algorítmica de dominios (DGA) o servicios catalogados como fraudulentos. Todo ello sin necesidad de acceder al contenido de las comunicaciones, garantizando la privacidad de los usuarios.
“Un Centro de Operaciones de Seguridad (SOC) es clave para que los ISP puedan dar un salto cualitativo en la detección y respuesta ante incidentes”, explica Alejandro Aliaga, CTO de Ontinet.com, distribuidor oficial de ESET en España. “En un SOC confluyen diferentes capacidades: sistemas basados en inteligencia artificial capaces de identificar patrones que escapan al ojo humano, inteligencia de amenazas en forma de listas de bloqueo, dominios y direcciones IP maliciosas, y la experiencia de los analistas para coordinar la respuesta. Gracias a esta combinación, el ISP se convierte en la primera línea de defensa frente al cibercrimen”.
Colaboración como estrategia clave
Más allá de la tecnología, la cooperación entre ISP es fundamental para frenar la expansión del cibercrimen. El intercambio de indicadores de amenazas e indicadores de compromiso permite anticiparse a campañas globales, contener ataques antes de que se propaguen y reforzar la resiliencia del conjunto de la infraestructura digital. La colaboración sectorial y el trabajo conjunto con organismos especializados son, por tanto, elementos esenciales para crear un ecosistema de comunicaciones más seguro.
“Cada vez es más necesaria la adopción de servicios de seguridad gestionada, como los SOC, que aportan a los ISP la capacidad de anticiparse a los ataques y proteger sus propias infraestructuras frente a campañas dirigidas por cibercriminales, como ya se vio en 2024 con el operador FREE en Francia”, añade Aliaga. “La suma de todos los actores del ecosistema de Internet, trabajando de manera coordinada y compartiendo conocimiento, permitirá avanzar hacia una red más segura y resiliente para todos”.
Ontinet.com, representada por su CTO, participará en la 7ª Edición del ISP Business Meeting, que se celebrará el próximo 12 de septiembre en el Círculo Industrial de Alcoy. Durante el evento ofrecerá la ponencia “Sniffing Bad: el tráfico siempre deja rastro”, donde se profundizará en el papel de los ISP como primera línea de defensa frente al cibercrimen.