Inicio Institucional Empresas Los centros de ciberseguridad de Vodafone neutralizan 20 millones de amenazas corporativas...

Los centros de ciberseguridad de Vodafone neutralizan 20 millones de amenazas corporativas en doce meses y securizan 5.5 millones de líneas móviles

7

Por Eduardo Travieso Itriago

La red de Centros de Operaciones de Ciberseguridad (SOC) de Vodafone España, ubicada en Madrid, Barcelona y Murcia, completó el balance de su actividad anual con la contención y mitigación de más de 20 millones de ciberamenazas dirigidas a los sistemas, redes y terminales de su cartera de clientes corporativos. El despliegue de protección perimetral y de red de la operadora da cobertura activa a miles de organizaciones en el país, blindando actualmente un volumen de 5.5 millones de líneas móviles empresariales.

La estrategia de los centros se enfoca en democratizar la seguridad digital, proporcionando a las pequeñas y medianas empresas (pymes) estándares de protección homólogos a los de las grandes corporaciones.

Análisis de incidentes y taxonomía de las amenazas bloqueadas

La actividad de contención de los SOC de Vodafone durante el último año se segmentó en función de la tipología y los vectores de ataque detectados:

  • Sitios Web Maliciosos: Bloqueo de entre 6 y 12 millones de amenazas asociadas a portales fraudulentos orientados al robo de credenciales corporativas (credential stuffing) o a la infección de hardware local.
  • Ataques de Ransomware: Mitigación de entre 150,000 y 300,000 ofensivas de secuestro de datos destinadas a la paralización operativa del negocio.
  • Software Malicioso Convencional: Contención de entre 0.8 y 1.5 millones de detecciones de malware, sumado a un rango de 0.5 a 1 millón de incidentes por spyware y grayware.

Automatización y arquitectura de defensa: El modelo Agentic SOC

Para reducir las ventanas de exposición al riesgo, los centros de la operadora integran algoritmos de aprendizaje automático predictivo (machine learning) que permitieron aislar de forma proactiva entre 80,000 y 150,000 amenazas avanzadas. Estos sistemas analizan conductas críticas como el fraude del CEO, exfiltraciones encubiertas de datos, anomalías en los horarios de conexión de usuarios y comunicaciones sospechosas con servidores de Comando y Control (C2).

La evolución de la infraestructura hacia un modelo de Agentic SOC se sustenta en la adopción de plataformas SOAR (Orquestación, Automatización y Respuesta de Seguridad) de nueva generación, específicamente a través de la solución Google Security Operations. Esta arquitectura delega en agentes inteligentes con capacidad para orquestar y ejecutar de forma autónoma tareas complejas de detección y respuesta, logrando la resolución 100% automatizada de entre 3 y 6 millones de incidentes sin requerir intervención humana.

Mitigación de riesgos internos y prevención de fugas

La supervisión 24/7 de Vodafone contempló de igual manera la protección del perímetro interno y las políticas de cumplimiento normativo de las organizaciones:

  • Prevención de Pérdida de Datos (DLP): Las herramientas de software evitaron entre 2 y 6 millones de eventos vinculados a fugas potenciales de información confidencial.
  • Control de Dispositivos Periféricos: Los sistemas operativos ejecutaron el bloqueo de entre 1 y 2 millones de unidades de almacenamiento extraíbles y soportes de hardware no autorizados que intentaban interactuar con los activos de red de las empresas.

Por Eduardo Travieso Itriago