El crecimiento del tráfico automatizado y la proliferación de botnets han situado a los proveedores de servicios de Internet (ISP) en un rol decisivo frente a la amenaza del cibercrimen.
Según el Informe de Imperva sobre bots maliciosos de 2025, en 2024 el tráfico generado por bots superó por primera vez al humano, alcanzando un 51% del total del tráfico web. De esa cifra, un 37% correspondió a actividad maliciosa, lo que refleja la necesidad de reforzar los mecanismos de protección desde la propia infraestructura de red.
Los ISP como nodos de detección masiva
La posición de los ISP, encargados de gestionar grandes volúmenes de tráfico, les confiere una visibilidad única sobre las anomalías estadísticas de la red. Este papel va más allá de los antivirus y cortafuegos locales, que resultan insuficientes frente a ataques distribuidos y automatizados. Los proveedores actúan como centros de observación capaces de identificar patrones inusuales, como incrementos de volumen inesperados, conexiones persistentes hacia destinos sospechosos o intentos de enlace con infraestructuras de comando y control (C2).
Las botnets, redes de dispositivos comprometidos bajo control remoto, ilustran la magnitud del problema. Estas infraestructuras han servido en los últimos años para ejecutar ataques DDoS, distribuir malware de tipo ransomware o robar datos sensibles. En 2024, la neutralización del troyano bancario Grandoreiro fue posible gracias a una operación internacional liderada por ESET en colaboración con Europol, Interpol y la Policía Federal de Brasil, lo que evidenció la importancia de la cooperación transnacional en la lucha contra este tipo de amenazas.
Inteligencia artificial como motor de anticipación
Para manejar este escenario, la automatización se ha convertido en un factor decisivo. La inteligencia artificial aplicada a la seguridad de red permite a los ISP diferenciar entre comportamientos habituales y aquellos que revelan indicios de actividad maliciosa. Sistemas de aprendizaje automático pueden generar alertas tempranas y bloquear de forma preventiva conexiones hacia dominios asociados con algoritmos de generación de dominios (DGA) o direcciones IP catalogadas como maliciosas, todo ello sin necesidad de inspeccionar el contenido de las comunicaciones, garantizando la confidencialidad del tráfico.
En este contexto, Ontinet.com —distribuidor oficial de ESET en España— subraya la importancia de que los proveedores adopten modelos de seguridad basados en Centros de Operaciones de Seguridad (SOC). Alejandro Aliaga, CTO de la compañía, destaca que “en un SOC confluyen sistemas de inteligencia artificial, listas de bloqueo con inteligencia de amenazas y la supervisión de analistas humanos. Gracias a esta combinación, el ISP se convierte en la primera línea de defensa frente al cibercrimen”.
El papel estratégico de los SOC en los ISP
La adopción de SOC por parte de los proveedores de servicios no se limita a la detección de amenazas. Estos centros permiten coordinar respuestas en tiempo real y fortalecer la capacidad de resiliencia frente a campañas masivas. Los incidentes sufridos en 2024 por operadores europeos, como el caso del proveedor FREE en Francia, evidencian la vulnerabilidad de las propias infraestructuras de telecomunicaciones y la necesidad de blindarlas con sistemas de vigilancia avanzados.
Los SOC integran múltiples capacidades: desde la monitorización continua del tráfico, pasando por la correlación de eventos en diferentes capas, hasta la orquestación automatizada de respuestas. La combinación de procesos automatizados y supervisión experta constituye un mecanismo eficaz para limitar la propagación de incidentes.
Cooperación sectorial para frenar el cibercrimen
Más allá de las capacidades técnicas, el intercambio de información entre actores del sector es considerado un factor crítico. La compartición de indicadores de amenazas, vectores de ataque e indicadores de compromiso permite a los ISP anticiparse a campañas de alcance global y reducir la ventana de exposición de sus redes. La colaboración entre proveedores y organismos internacionales especializados se perfila como una estrategia necesaria para reforzar la infraestructura digital en su conjunto.
“Cada vez es más necesaria la adopción de servicios de seguridad gestionada, como los SOC, que aportan a los ISP la capacidad de anticiparse a los ataques y proteger sus propias infraestructuras frente a campañas dirigidas por cibercriminales”, añadió Aliaga. Según el directivo, la suma de esfuerzos entre proveedores, empresas de seguridad y organismos de coordinación internacional permitirá avanzar hacia una red más segura y resiliente.
Perspectivas en la defensa digital
La combinación de inteligencia artificial, centros de operaciones de seguridad y cooperación intersectorial está configurando un nuevo modelo de defensa digital basado en la prevención y la detección temprana. Los ISP, por su posición central en la gestión del tráfico global, se consolidan como actores clave en este entramado.
La evolución de las amenazas y la creciente automatización del cibercrimen sitúan a estos proveedores en la necesidad de invertir de manera continua en tecnologías de análisis y en estructuras de coordinación con otros agentes para limitar el alcance de futuros ataques.
