Madrid, 01 de julio de 2026 - Tiempo de lectura 3 min
Los centros de ciberseguridad de Vodafone han bloqueado 20 millones de ciberamenazas empresariales en el último año y blindan 5,5 millones de líneas móviles

Los Centros de Operaciones de Ciberseguridad (SOC) de Vodafone España han gestionado y neutralizado más de 20 millones de amenazas digitales dirigidas a los sistemas, redes y puestos de trabajo de sus clientes de empresas durante los últimos 12 meses. Esta capacidad de protección global cubre de forma transversal la infraestructura tecnológica de varios miles de organizaciones, un ecosistema que incluye actualmente, entre otros activos, la securización de 5,5 millones de líneas móviles.
Esta actividad se gestiona a través de la red de centros de ciberseguridad de la compañía, ubicados en Madrid, Barcelona y Murcia, una red con una propuesta innovadora centrada en democratizar el acceso de servicios de ciberseguridad a todo tipo de empresas, garantizando que las pequeñas y medianas empresas tienen los mismos niveles de protección que las grandes corporaciones.
Entre las principales métricas de los centros de Vodafone destaca el bloqueo de entre 6 y 12 millones de amenazas vinculadas a web maliciosas, utilizadas habitualmente para el robo de credenciales de empleados o la infección de equipos corporativos.
Asimismo, la actividad de los SOC se ha concentrado en la mitigación del ransomware, una de las mayores preocupaciones operativas para las organizaciones debido a su capacidad de paralización de negocio. En este apartado, los sistemas de Vodafone han contenido entre 150.000 y 300.000 ataques de este tipo en el último año, a lo que se suman entre 0,8 y 1,5 millones de detecciones de malware convencional y de 0,5 a 1 millón de amenazas de tipo spyware y grayware.
Automatización y 'machine learning' como ejes de la defensa
La capacidad de respuesta de los centros de Vodafone se apoya en el despliegue de tecnologías avanzadas orientadas a reducir los tiempos de exposición de los clientes. A través de sistemas de aprendizaje automático predictivo, la plataforma ha identificado y detenido entre 80.000 y 150.000 amenazas, como phishing avanzado (con mensajes personalizados y fraude del CEO), anomalías de usuario (conexión desde lugar o a una hora poco habitual), ejecución sospechosa de procesos (con herramientas que vienen con el sistema operativo ), comportamientos previos a ransomware (explorar la red, copiar o borrar las copias de seguridad, acumular permisos…), comunicación con C2 (identificar equipo y software que envia las órdenes) y exfiltración de datos encubierta (extraer datos sin que nadie lo note).
Por otra parte, la adopción de plataformas SOAR de nueva generación, como la propuesta de Google Security Operations por la que apuesta Vodafone Empresas, ha permitido evolucionar hacia un modelo de Agentic SOC, en donde se explotan las capacidades que ofrece la IA, gracias a agentes inteligentes que orquestan, automatizan y ejecutan de forma autónoma tareas de detección, análisis y respuesta. En este contexto, la integración de tecnología SOAR ha facilitado la gestión y resolución completamente automatizada de entre 3 y 6 millones de incidentes.
El balance de actividad de la red de SOC refuerza el posicionamiento de la operadora como socio tecnológico integral para la protección de datos, infraestructuras y operaciones críticas del tejido empresarial español, consolidando una alternativa estratégica de supervisión 24/7 que garantiza la continuidad del negocio en un entorno digital complejo.
Control de accesos y prevención de fugas de datos
En el ámbito de la protección interna y el cumplimiento normativo, las herramientas de Prevención de Pérdida de Datos (DLP) de la operadora evitaron entre 2 y 6 millones de eventos asociados a la fuga potencial de información confidencial de las compañías.
De forma complementaria, los centros operativos ejecutaron entre 1 y 2 millones de bloqueos de dispositivos periféricos y soportes de almacenamiento no autorizados que intentaban interactuar con las redes empresariales, acotando el riesgo de brechas de seguridad desde el interior del perímetro corporativo.
Temas relacionados:
Notas de prensa relacionadas


