Por Alan Murphy, Vicepresidente de Ingeniería
Durante mucho tiempo, los SMS funcionaron bajo una premisa sencilla: se podía confiar en la red. Los sistemas que los sustentaban se construyeron en una era diferente, cuando el ecosistema de las telecomunicaciones era más pequeño, estaba más controlado y el número de actores que interactuaban con las redes móviles era limitado. La seguridad no se ignoraba, pero no estaba diseñada para la escala y complejidad que vemos hoy en día.
Ese entorno ha cambiado drásticamente. La mensajería es ahora una infraestructura crítica para los servicios digitales. Los bancos la utilizan para la autenticación. Los gobiernos la usan para notificaciones. Las empresas la emplean para comunicarse con miles de millones de clientes cada día. Y dondequiera que exista ese nivel de alcance, los atacantes inevitablemente lo seguirán. La realidad es que proteger el canal de mensajería A2P hoy en día requiere un enfoque muy diferente al de hace apenas unos años.
Los atacantes evolucionan más rápido que las defensas estáticas
Una de las cosas que vemos constantemente en las redes móviles es la rapidez con la que los atacantes se adaptan. No dependen de una sola técnica; prueban diferentes métodos, miden la tasa de éxito y modifican el ataque casi de inmediato. Si una regla de filtrado bloquea un formato de mensaje, simplemente cambian la estructura e intentan de nuevo. Si una ruta está bloqueada, buscan otro camino.
Desde la perspectiva del atacante, el objetivo es sencillo: lograr que el mensaje llegue. Ese mensaje puede ser parte de una campaña de smishing, una operación de granjas de tarjetas SIM, un esquema de Inflación Artificial de Tráfico (AIT) o un intento de bypass diseñado para evitar las rutas legítimas de A2P. Pero el principio es siempre el mismo: sondean la red hasta encontrar la debilidad. Si los operadores confían en el filtrado básico o en la investigación manual para lidiar con esto, realmente no están en la carrera.
El fraude ya no es sólo un problema de ingresos
Históricamente, el fraude en la mensajería se veía principalmente como un problema de ingresos. Las rutas grises (grey routes) o el tráfico de derivación significaban la pérdida de tarifas de terminación, y los operadores respondían reforzando los controles de enrutamiento. Pero hoy, las consecuencias son más amplias. Cada mensaje fraudulento que llega a un suscriptor erosiona la confianza en el canal. Si los clientes empiezan a asociar el SMS con estafas o intentos de suplantación de identidad, la credibilidad de todo el ecosistema de mensajería se ve afectada.
Al mismo tiempo, las empresas dependen en gran medida de los SMS para servicios críticos como la autenticación y el compromiso con el cliente. Si pierden la confianza en la fiabilidad o seguridad del canal, buscarán alternativas. Por lo tanto, el desafío ya no consiste solo en detener la fuga de ingresos; se trata de mantener la integridad del propio canal de mensajería.
La visibilidad es la capacidad más importante
Cuando analizamos la seguridad en las redes móviles, el principio más importante es la visibilidad. Es necesario entender qué está sucediendo realmente en toda la red: qué mensajes se envían, cómo se enrutan, qué patrones aparecen en los flujos de tráfico y dónde surgen las anomalías.
Los atacantes experimentan constantemente. Modifican el contenido de los mensajes, rotan los números de origen y distribuyen los ataques a través de diferentes rutas. Sin visibilidad en todo el ecosistema, estos patrones son muy difíciles de detectar. Aquí es donde los sistemas modernos de analítica e IA comienzan a desempeñar un papel fundamental.
Del filtrado a la comprensión
Los sistemas tradicionales se diseñaron para detectar amenazas conocidas, basándose en reglas predefinidas o filtrado de palabras clave. Eso funcionaba cuando los ataques eran relativamente predecibles. Los ataques actuales son mucho más adaptables. Los sistemas modernos necesitan comprender no solo los mensajes individuales, sino la intención que hay detrás de ellos. Deben analizar la semántica, el comportamiento del tráfico, los patrones de enrutamiento y el propósito del mensaje en tiempo real.
En Vox Solutions, desarrollamos CLARA, nuestro Agente de IA de Clasificación y Reconocimiento, precisamente por esta razón. En lugar de depender de reglas estáticas, CLARA realiza el tipo de razonamiento analítico que los analistas humanos llevarían a cabo normalmente, pero de forma continua y a escala de red. En lugar de limitarse a ver cadenas de texto, evalúa la narrativa y el comportamiento detrás de cada mensaje. Esto permite a los operadores detectar patrones de fraude mucho antes y reducir la ventana de tiempo en la que los atacantes pueden operar.
Seguridad y monetización: ahora vinculadas
Está ocurriendo otro cambio importante en la mensajería: la seguridad y la monetización ya no son discusiones separadas. Si los operadores no pueden identificar de forma fiable la intención del tráfico en su red, no pueden imponer precios justos ni evitar el arbitraje. El tráfico de marketing puede disfrazarse como mensajes de utilidad de menor coste, y las rutas grises pueden eludir los canales legítimos de terminación.
Es por esto que la clasificación del tráfico se está volviendo esencial para el modelo comercial de la mensajería. A través de la plataforma VOX360, los operadores pueden aplicar precios basados en el valor según el propósito de cada mensaje, ya sea autenticación, notificación o marketing. CLARA realiza la clasificación y la red puede aplicar el modelo de precios correcto a escala. El punto clave aquí es que la clasificación no es solo un ejercicio analítico; afecta directamente a cómo funciona económicamente el ecosistema de mensajería.
La próxima fase de la seguridad en mensajería
Si hay una lección que hemos aprendido repetidamente en la seguridad de las telecomunicaciones, es que los atacantes siempre se adaptarán. El objetivo no es crear una defensa estática y asumir que el problema está resuelto. El objetivo es construir sistemas que puedan observar, analizar y responder más rápido de lo que los atacantes pueden evolucionar.
Eso requiere una combinación de capacidades:
- visibilidad en todo el entorno de mensajería
- inteligencia que comprende el comportamiento del tráfico
- análisis automatizado que operan a escala de red
- mecanismos de aplicación que protejan tanto la seguridad como la integridad de los ingresos
En otras palabras, la seguridad tiene que convertirse en una parte activa e inteligente de la infraestructura de mensajería.
Preservar la confianza en el canal de mensajería
El SMS sigue siendo un canal confiable que continúa siendo relevante y valioso. Llega a todos los dispositivos móviles, funciona sin conexión a internet y sigue desempeñando un papel central en los servicios digitales. Pero su éxito a largo plazo depende de la confianza.
Los operadores que inviertan en seguridad inteligente y visibilidad del tráfico podrán proteger esa confianza y mantener la competitividad del canal. Aquellos que confíen en enfoques heredados encontrarán cada vez más difícil seguir el ritmo del panorama de amenazas.
La tecnología existe para abordar estos desafíos. Lo importante es reconocer que la seguridad de la mensajería ya no es opcional: es fundamental para el futuro del ecosistema.
Lea el análisis completo en el informe de GSMA Intelligence: Preservando el Negocio de SMS A2P en un Ecosistema de Mensajería en Evolución.
ES
