El Mobile World Congress, celebrado la semana pasada en Barcelona, reunió a 109.000 personas en el mayor evento tecnológico que tiene lugar en España. Sin perder su carácter mobile, con las presentaciones de nuevos dispositivos móviles y wearables, el MWC 2025 ha sido también, como en las últimas ediciones, un escaparate de soluciones de conectividad, redes e inteligencia artificial. Soluciones que tienen muy presente la seguridad, como pudimos ver en el Mobile, junto a los productos y servicios presentados por las firmas de ciberseguridad y verificación.
Una amenaza que este año ha estado muy presente en los expositores del MWC es el método “Steal now, decrypt later”, usado por los cibercriminales que están robando actualmente grandes cantidades de datos encriptados con el fin de almacenarlos de cara a disponer en el futuro de ordenadores cuánticos lo suficientemente potentes para desencriptarlos. Son varias las compañías que han desarrollado soluciones para anticiparse a esta estrategia y que pudimos ver en Barcelona.
Así, en Telefónica trabajan en implementar métodos de cifrado más robustos ante la popularización del “Steal now, decrypt later”. La tecnología Quantum-Safe implementa un algoritmo de cifrado poscuántico para que el dato viaje seguro por la red pública hasta el servidor del cliente, donde se desencripta. Utiliza tecnología CryptoAgility para cambiar de algoritmo de cifrado cuando sea necesario.
En el Mobile World Congress, Telefónica mostró tres casos de uso de seguridad cuántica. El primero, para proteger redes públicas añadiendo una certificación extra a las eSIM que llevan los contadores inteligentes de gas, agua o luz, preservando la privacidad y evitando las manipulaciones de los datos transferidos. Telefónica actualiza las eSIM para pasarlas a criptografía Quantum-Safe con algoritmos garantizados por el NIST. El segundo caso consiste en la adición de una capa extra de protección, con cifrado poscuántico, en redes privadas 5G, en un entorno altamente sensible y que exige una latencia mínima como es la operación remota desde Barcelona de un submarino ROV de vigilancia ubicado en Las Palmas de Gran Canaria. Asimismo, se pudo ver una demostración de cómo la criptografía poscuántica refuerza la seguridad en dispositivos IoT como un casco conectado, usado para actividades en entornos críticos como sanidad, industria y minería, a través de una solución gestionada mediante la plataforma Kite de Telefónica Tech.
En esta línea va también el WiFi SHIELD, presentado por Huawei en el MWC, que da una vuelta de tuerca a la seguridad de las redes WiFi. Consiste en una tecnología que se habilita para crear una especie de inhibidor de frecuencia: se añade una capa de ruido a la señal que se cancela cuando llega a un usuario válido, pero no para usuarios no autorizados. De esta forma el usuario válido recibe la señal limpia y el resto recibe una señal con ruido, por lo que no podría extraer la información aunque dispusiera de la capacidad de desencriptarla. Diseñada para información sensible y volúmenes de usuarios pequeños, esta solución tiene una efectividad del 91% en dinámico y del 96% en estático.
Además de sus tecnologías de seguridad de red Quantum-Safe Networks, Telefónica también mostró su Digital Operations Center, el centro de Telefónica Tech con sedes en Madrid y Bogotá para monitorizar y operar durante las 24 horas todos los días del año los servicios cloud y de ciberseguridad que ofrecen a sus clientes. En el stand de la operadora pudimos ver tres casos de uso de los servicios de Telefónica, vinculados a la gestión de eventos e información de seguridad (SIEM), a la inteligencia de amenazas y a la respuesta ante un ataque de ransomware. Además, la compañía dio a conocer cómo está empezando a ayudarse de la inteligencia artificial para agilizar, identificar y mejorar la ciberseguridad defensiva y otros servicios como el pentesting, fortaleciendo los mecanismos de protección.
La seguridad también está muy presente en la iniciativa Open Gateway, impulsada por compañías como Telefónica o AT&T junto a partners como AWS, NTT Data y Deloitte, que transforma las redes de telecomunicaciones en plataformas para desarrolladores a través de APIs globales y estandarizadas. Todas las APIs a través de las que se realizan tareas tienen programas de certificación propios y de la GSMA. A nivel de monitorización, las llamadas entre APIs están verificadas. Existen protocolos como la Number Verification, que aporta un extra de seguridad ya que permite autenticar al usuario con su número de teléfono a través de la red móvil. Esta API refuerza la seguridad en procesos de autenticación y verificación de identidad sin necesidad de depender de métodos tradicionales como el envío de claves de un solo uso por SMS, que pueden ser vulnerables a la intercepción de mensajes. Según explicaron los especialistas de Telefónica a Escudo Digital, Number Verification API evolucionará hacia Operator Token, que habilitará los flujos de verificación no sólo contra la red, sino también contra la eSIM.
Los productos de verificación de identidad y firma electrónica también tuvieron presencia en el Mobile World Congress de Barcelona. Así, dentro del pabellón de España, encontramos la propuesta de una firma catalana, Validated ID, que ha sido adquirida recientemente por Signaturit y que mostraba su servicio de firma electrónica multicanal VIDsigner y la nueva cartera electrónica VIDwallet.
VIDsigner es una plataforma de firma electrónica convencional con una trayectoria de 12 años en el mercado. Ofrece cinco tipos diferentes de firma: biométrica (firma manuscrita para entornos presenciales), remota (basada en evidencias para entornos a distancia), centralizada (con certificados almacenados en módulos de seguridad de hardware HSM), Stamper (un sello electrónico para procesos automáticos) y E-Delivery (para comunicaciones electrónicas fehacientes). Esta solución SaaS se integra a través de una API con más de 150 soluciones de software, incluyendo SAP, Sage, Salesforce, Microsoft Dynamics y DocuWare, y procesa 20 millones de firmas al año.
Más novedosa es VIDwallet, una apuesta de futuro por una billetera digital que compita directamente con las proporcionadas por las grandes corporaciones estadounidenses como Google o Apple. VIDwallet cumple el reglamento europeo eIDAS2, que obliga a las Administraciones Públicas de los Estados miembros a ofrecer a los ciudadanos un wallet electrónico.
VIDwallet es un wallet de identidad autosoberana, en el que el usuario trabaja con credenciales verificables y elige qué datos quiere compartir. Está basado en tecnología blockchain y no tiene límite de almacenamiento de credenciales, además de ser válido tanto para el mundo online como para identificaciones presenciales. La idea es que poco a poco este tipo de soluciones vayan sustituyendo al PKI clásico usado en la popular Autofirma y a los sistemas por evidencia como el propio Validated ID, y supongan un tercer paso en la evolución de los sistemas de identificación digital, reemplazando a los certificados electrónicos.
Según explicó Jordi Gómez, COO de Validated ID, a Escudo Digital, el modelo de negocio estará en la emisión y validación de credenciales por parte de entidades como universidades y colegios profesionales, pero también por asociaciones de clientes o clubes deportivos.
Las grandes firmas de ciberseguridad, presentes en el Mobile
Una de las firmas de ciberseguridad más populares, Kaspersky, aprovechó el Mobile World Congress 2025 para analizar las tendencias más preocupantes del último año, resumidas en el incremento del malware bancario en smartphones, sobre todo en dispositivos Android; el crecimiento del malware stealer que recolecta datos del equipo infectado para enviarlos a un servidor usado por los delincuentes, y las filtraciones en cuentas corporativas. Además de mostrar sus soluciones para afrontar estas amenazas.
Una de las novedades más interesantes que pudimos ver en el stand de Kaspersky es el concepto de “ciberinmunidad”. Según el Lead Security Researcher de la compañía, Marc Rivero, esta metodología desarrollada por Kaspersky consiste en que los productos de base se diseñan de forma segura, es decir, a la hora de hacer el diseño, la arquitectura, los diagramas, las comunicaciones, las conexiones…, todo se piensa desde la perspectiva de la ciberseguridad.
Esto está conectado con el sistema operativo de la firma, Kaspersky OS. Se trata de un desarrollo propio que se podrá ejecutar en dispositivos de hardware para la industria, smart cities, IoT, transporte… Por ejemplo, en el Kaspersky Thin Client presentado en el Mobile, un software instalado en la plataforma de hardware TONK TN1200 que proporciona seguridad a clientes de infraestructura de escritorio virtual (VDI), ya está instalado este sistema operativo que Rivero define como “inhackeable, tanto para hardware como para aplicaciones”.
La oferta mostrada por Kaspersky en Barcelona se completa con sus soluciones de seguridad para los segmentos B2C y B2B. Para usuarios finales, destacan las soluciones endpoint de detección y respuesta como Optimum y Optimum Expert. En el segmento B2B, se encuentran productos de carácter más empresarial, como la plataforma de inteligencia de amenazas, la plataforma de análisis de tráfico o la tecnología de atribución de amenazas. A ellas se suman la tecnología específica para OT, el programa de inteligencia de Kaspersky y el empleo de IA para reducir la llamada fatiga de alertas, priorizando las que debe abordar el analista de SOC o automatizando una respuesta en base a los datos que ya se están recogiendo.
Respecto a la manera de afrontar el “Steal now, decrypt later”, Rivero abogó por apoyar como industria el desarrollo de algoritmos poscuánticos que ayuden a fortalecer la parte de cifrado de los datos. “Evidentemente, Kaspersky tendrá también un papel relevante en el apoyo de estos desarrollos”, avanzó Rivero, quien afirmó que “esto es lo que más se va a necesitar, de hecho, organizaciones como el NIST ya están trabajando en este tipo de estándares para tener algoritmos de criptografía poscuántica”.
La multinacional estadounidense Palo Alto Networks, por su parte, presentó en Barcelona su nuevo producto Prisma SASE 5G, dirigido a los proveedores de servicios que buscan garantizar la seguridad de sus clientes empresariales conectados a redes 5G. Esta solución de seguridad de nube nativa utiliza una interconexión de nube SASE, permitiendo una rápida integración en las redes 5G de los proveedores de servicios y mejorando la seguridad de los datos, dispositivos, usuarios y aplicaciones que corren sobre 5G con cambios mínimos en la infraestructura. Prisma SASE 5G proporciona una conectividad segura con autenticación basada en SIM para identificar de manera única a los usuarios de 5G. Con un enfoque Zero Trust e impulsado por inteligencia artificial, Prisma SASE 5G ayuda a detectar, proteger y defender contra amenazas potenciales, como amenazas de día cero y malware malicioso, asegurando todo el tráfico que sale de la red 5G y accede a Internet, SaaS y aplicaciones privadas.
El SASE (Secure Access Service Edge) para 5G ha protagonizado la oferta de la firma estadounidense en el Mobile World Congress, con otra novedad como es el Service Provider Interconnect, integrado en el core 5G y dirigido a los proveedores de servicios móviles y de Internet. El proveedor MSP no tiene que actualizar su red, ya que utiliza el mismo dispositivo y el mismo núcleo 5G; simplemente se conecta a la solución SASE de Palo Alto Networks y puede extender SASE a sus usuarios finales. Esto les permite dar una oferta de seguridad de valor añadido a sus servicios 5G.
Los servicios SASE son parte fundamental de la oferta de Palo Alto Networks, como explicó su VP Product Management SASE, Anupam Upadhyaya, a Escudo Digital. La compañía proporciona actualmente servicios virtualizados SD-WAN para conectar y ampliar las redes empresariales; navegación segura; gestión de dispositivos en un entorno BYOD, a los que aporta una capa extra de seguridad, y “protección de última milla” para aplicaciones web en dispositivos gestionados.
Apuntando a la aplicación de la inteligencia artificial a su porfolio de seguridad, Upadhyaya comentó que existe un stack de seguridad común a todos los usuarios de sus productos de filtrado de URL, seguridad DNS, protección contra amenazas, sandboxing, malware…, lo que significa que todos los días reciben nuevos datos de todos estos formatos, que alimentan “una IA de seguridad muy sólida”. La firma soporta a día de hoy más de 2.000 aplicaciones de IA y más de 60 apps de IA generativa, lo que le permite clasificar esas aplicaciones y, en base a ello, proporcionar la política de seguridad de datos adecuada.
Desde Trend Micro, su propuesta en el Mobile se centró en la seguridad de las redes 5G y los dispositivos conectados. Udo Schneider, director de Governance-Risk & Compliance de la firma para Europa, nos comentó cómo las redes privadas 5G tienen riesgos propios derivados de la confianza implícita que todavía se mantiene en las tarjetas SIM físicas, pese a la carencia o excesiva simplicidad de los PINs de estas SIM y a la posibilidad de accesos malintencionados a las SIM de dispositivos como robots en la propia factoría.
Frente a ello, Trend Micro propone una estrategia de seguridad basada en verificar tanto los dispositivos como las redes privadas 5G, además de securizar las tarjetas SIM. En este sentido, el uso de la IA potencia la ciberseguridad en redes y dispositivos conectados, así como en los principales entornos cloud como AWS, Microsoft Azure y Google Cloud.
La compañía japonesa cuenta con una plataforma de ciberseguridad empresarial que combina una visión completa de la infraestructura TI con técnicas de defensa avanzadas contra amenazas, detección y respuesta ampliada (XDR), gestión de la superficie de ataque (ASM) e integración a lo largo del ecosistema de TI.
También nos llamó la atención la propuesta de la plataforma sueca de comunicaciones empresariales como servicio Sinch, que provee de comunicaciones de mensajería, voz y correo electrónico entre las empresas y sus clientes. Sinch dispone de tres soluciones de verificación por flash-call, SMS o datos. La verificación por flash-call consiste en una llamada perdida que crea una contraseña de un solo uso (OTP) que verifica a los usuarios en cuestión de segundos, mientras que la verificación por SMS garantiza la seguridad en las altas de nuevos clientes y en los inicios de sesión. La verificación por datos, en cambio, permite cotejar los números de teléfono de los usuarios finales con la información de los suscriptores mediante protocolos de seguridad.
Además, Sinch, presente en más de 60 países, entre ellos España, incorpora en su plataforma soluciones de seguridad, encriptación de datos y antifraude, para evitar el uso de granjas de SIMs y el smishing o phising por SMS, y garantizar el cumplimiento en sus comunicaciones de marcos normativos como OWASP, NIST, CIS y CSA.