Nokia presenta Deepfield Genome Shield, una nueva plataforma automatizada de protección DDoS que, según la compañía, es la primera solución de su tipo diseñada específicamente para la era de la IA. Está dirigida a operadores de telecomunicaciones, proveedores de hosting, intercambios de Internet y propietarios de infraestructura en la nube que necesitan protección continua contra amenazas de red en rápida evolución.
Nokia afirma que la naturaleza de los ataques DDoS ha cambiado significativamente durante el último año. Si antes el tráfico provenía sobre todo de fuentes externas, ahora el origen principal son los dispositivos de usuarios infectados dentro de las propias redes de los operadores. La compañía estima que estas botnets a nivel mundial involucran alrededor de 200 millones de dispositivos, que pueden usarse sin que sus dueños lo sepan para lanzar ataques masivos de forma remota.
Según Nokia, la capacidad de ataque combinada de estas botnets ya alcanza de 250 a 600 Tbps. Estos nuevos ataques se originan desde dispositivos reales de usuarios, generan picos de tráfico de varios terabits en segundos o minutos y cambian las direcciones IP rápidamente a través de miles de nodos. Como resultado, el modelo tradicional de centros de limpieza de tráfico y reacción posterior al ataque resulta cada vez más inadecuado, sobre todo cuando el ataque dura menos de un minuto.
Deepfield Genome Shield se basa en la plataforma Deepfield Defender, pero cambia el enfoque de protección: en lugar de reaccionar tras un incidente, el sistema trabaja de forma proactiva. Combina inteligencia de amenazas actualizada de forma continua desde múltiples fuentes, incluyendo la base de datos Secure Genome, con información de más de 5.000 millones de dispositivos de Internet, telemetría de la Alianza Global de Amenazas Deepfield (GDTA) y los resultados del análisis de malware y servidores C2 en el ciberrango Deepfield. Estos datos se transforman automáticamente en políticas de protección DDoS que se aplican en toda la red.
Nokia destaca como característica clave la capacidad de bloquear los canales de comando y control de las botnets incluso antes de que se lance un ataque. La plataforma también permite la limitación activa del tráfico para frenar ataques amplificados y volumétricos, políticas definidas por el usuario mediante una API abierta, y paneles de monitoreo que siguen dispositivos infectados, nodos de botnets y tendencias de amenazas emergentes. El sistema se apoya en seis categorías de inteligencia actualizada: Cloud Genome, Secure Genome, GDTA, DeepRange, datos comunitarios y fuentes comerciales.
Reddot es uno de los primeros clientes de Genome Shield. Charlie Attum, director de infraestructura de red de Reddot, señaló que tras implementar Nokia Deepfield Genome Shield, la empresa pasó de procesos manuales y reactivos a una plataforma de seguridad proactiva y unificada. Según Attum, bloquear las comunicaciones C2 en el borde de la red antes de un ataque ayuda a mantener una alta disponibilidad y un tráfico limpio para los clientes. Nokia planea lanzarlo a lo largo de 2026.