Los ataques de denegación de servicio distribuido (DDoS) aumentaron en volumen y complejidad, y la evaluación de la defensa dejó de concentrarse exclusivamente en la dimensión del evento. Esa es una de las conclusiones del informe *Análisis de amenazas DDoS y perspectivas del sector 2025* de Nexusguard, que registró un incremento interanual de 97,3% en el total de ataques.
El reporte relevó picos de ataques volumétricos de hasta 1,40 tbps y un aumento de 603% en ataques de fragmentación de IP. También identificó mayor incidencia de *carpet bombing* o bombardeo masivo, una táctica que distribuye el ataque sobre múltiples destinos de red, con episodios que alcanzaron 177 prefijos IP en simultáneo. En paralelo, los ataques a la capa de aplicaciones escalaron hasta 1,04 millones de solicitudes HTTP/2 por segundo.
Además de las métricas globales, el informe incorporó observaciones sobre patrones regionales de tráfico. En América Latina, los países desde donde se originan principalmente los ataques relevados son Brasil, México, Argentina, Colombia, Chile, Venezuela, Perú y República Dominicana. Esta lectura regional se vincula con la necesidad de ajustar capacidades de mitigación y respuesta en función de jurisdicciones y topologías de red.
En términos de impacto para organizaciones usuarias, el documento ubicó a los DDoS como un riesgo para la continuidad de las operaciones, el cumplimiento normativo y la confianza del cliente. En ese marco, el informe planteó que la conversación técnica debe ampliarse hacia métricas de resiliencia, entendidas como la capacidad de sostener el servicio y la experiencia del usuario aun bajo ataque.
Para empresas de telecomunicaciones, proveedores del servicio de internet (ISP), integradores de sistemas (SI) y proveedores de servicios de seguridad gestionados (MSSP), el reporte destacó la necesidad de una arquitectura regional más sólida y un enfoque más responsable para los servicios de protección gestionados. La combinación de ataques volumétricos, de fragmentación y sobre aplicaciones aparece como un factor que exige capacidades coordinadas entre redes, centros de depuración y servicios administrados.
De cara a 2026, Nexusguard definió tres prioridades: medir la resiliencia por el impacto en el usuario y no solo por el tamaño del ataque; desarrollar resiliencia local mediante centros de depuración regional y conmutación por error según la jurisdicción; y fortalecer defensas frente a ataques multivectoriales y sigilosos con una protección que combine medidas en las instalaciones y en la nube.
“Los ataques DDoS modernos se están volviendo cada vez más disruptivos desde el punto de vista operativo”, dijo Juniman Kasman, director de Tecnología de Nexusguard. “La conversación ahora debe ir más allá de la dimensión máxima de los ataques”, agregó.
