Un nuevo informe de la firma de ciberseguridad Ethiack revela vulnerabilidades significativas en el sector de las telecomunicaciones en Europa, afectando a más de 50.000 activos digitales expuestos.
Los investigadores analizaron 591 dominios pertenecientes a operadoras europeas para mapear la superficie de ataque de la industria. El estudio halló que el 3$\text{x}$% de las conexiones HTTPS utilizan certificados SSL inválidos o desactualizados, lo que abre la puerta a ataques de tipo "man-in-the-middle" (intermediario).
Aunque un pequeño número de grandes operadores infla significativamente esta cifra, el informe sugiere que el problema de fondo —la falta de higiene de seguridad— persiste en todo el sector. Al excluir los casos más extremos, la tasa de certificados inválidos se sitúa más cerca del 17%.
Vulnerabilidades en infraestructuras críticas
El análisis también identificó que el 47% de los servidores web exponen información sensible sobre software y versiones. Estos datos permiten a los cibercriminales identificar y explotar vulnerabilidades conocidas sin necesidad de realizar un reconocimiento previo.
Los investigadores identificaron 1.452 activos críticos —incluyendo puntos de conexión API, VPN y paneles de administración— que presentan debilidades preocupantes. Los sistemas de webmail resultaron especialmente vulnerables: un 12% mostraba configuraciones expuestas y un 4% utilizaba prácticas de SSL deficientes.
"Solo se puede defender lo que se conoce en el mapa", afirmó Jorge Monteiro, CEO de Ethiack. Señaló que la creciente velocidad de explotación, impulsada por el aumento en la divulgación de vulnerabilidades (CVE) y la inteligencia artificial, hace que las pruebas periódicas tradicionales resulten insuficientes.
Los hallazgos de Ethiack sugieren que las brechas de visibilidad impiden que los equipos de seguridad protejan activos desconocidos. El informe destaca que el "tiempo de explotación" de nuevas vulnerabilidades se está acercando a los cero días, lo que significa que los atacantes podrían actuar incluso antes de que se publiquen los parches de seguridad.
Para mitigar estos riesgos, el informe recomienda implementar una Gestión de la Superficie de Ataque (ASM) continua y pruebas de penetración impulsadas por IA. Estas herramientas pueden identificar y validar vulnerabilidades al ritmo de los ciclos de desarrollo modernos, permitiendo prevenir brechas antes de que ocurran.