Economía.- Vodafone España bloquea 20 millones de ciberamenazas y protege 5,5 millones de líneas móviles en un año

Por

Europa Press | 01 jul, 2026

MADRID, 1 (EUROPA PRESS)

Los centros de operaciones de ciberseguridad (SOC) de Vodafone España han gestionado y neutralizado más de 20 millones de amenazas digitales dirigidas a los sistemas, redes y puestos de trabajo de sus clientes de empresas durante los últimos 12 meses.

Esta capacidad de protección cubre la infraestructura tecnológica de varios miles de organizaciones, un ecosistema que incluye, entre otros activos, la securización de 5,5 millones de líneas móviles.

Esta actividad se gestiona a través de la red de centros de ciberseguridad de la compañía, ubicados en Madrid, Barcelona y Murcia, con servicios dirigidos a empresas de distintos tamaños.

Entre las principales métricas de los centros de Vodafone figura el bloqueo de entre 6 y 12 millones de amenazas vinculadas a webs maliciosas, utilizadas para el robo de credenciales de empleados o la infección de equipos corporativos.

Asimismo, la actividad de los 'SOC' se ha concentrado en la mitigación del 'ransomware', debido a su impacto en la operativa de las organizaciones.

En este apartado, los sistemas de Vodafone han contenido entre 150.000 y 300.000 ataques de este tipo en el último año, a lo que se suman entre 0,8 y 1,5 millones de detecciones de 'malware' convencional y entre 0,5 y 1 millón de amenazas de tipo 'spyware' y 'grayware'.

AUTOMATIZACIÓN Y 'MACHINE LEARNING' COMO EJES DE LA DEFENSA

La capacidad de respuesta de los centros de Vodafone se apoya en el despliegue de tecnologías orientadas a reducir los tiempos de exposición de los clientes.

A través de sistemas de aprendizaje automático predictivo, la plataforma ha identificado y detenido entre 80.000 y 150.000 amenazas, como 'phishing' avanzado (con mensajes personalizados y fraude del CEO), anomalías de usuario (conexión desde un lugar o a una hora poco habitual) y ejecución sospechosa de procesos (con herramientas que vienen con el sistema operativo).

También ha detectado comportamientos previos a 'ransomware' (explorar la red, copiar o borrar las copias de seguridad, acumular permisos), comunicación con C2 (identificar equipo y 'software' que envía las órdenes) y exfiltración de datos encubierta (extraer datos sin que nadie lo note).

Por otra parte, la adopción de plataformas SOAR, como Google Security Operations, utilizada por Vodafone Empresas, ha permitido la automatización de tareas de detección, análisis y respuesta mediante agentes.

En este contexto, la integración de tecnología SOAR ha facilitado la gestión y resolución automatizada de entre 3 y 6 millones de incidentes.

El balance de actividad de la red de 'SOC' sitúa a la operadora como proveedor de servicios de ciberseguridad para la protección de datos, infraestructuras y operaciones del tejido empresarial español, con servicios de supervisión continua.

CONTROL DE ACCESOS Y PREVENCIÓN DE FUGAS DE DATOS

En el ámbito de la protección interna y el cumplimiento normativo, las herramientas de Prevención de Pérdida de Datos (DLP) de la operadora evitaron entre 2 y 6 millones de eventos asociados a la posible fuga de información confidencial.

De forma complementaria, los centros operativos ejecutaron entre 1 y 2 millones de bloqueos de dispositivos periféricos y soportes de almacenamiento no autorizados que intentaban interactuar con las redes empresariales, reduciendo el riesgo de brechas de seguridad desde el interior del perímetro corporativo.

Últimas noticias