Vodafone España ha alcanzado la categoría Gold, el máximo nivel de reconocimiento de la Red Nacional de SOC del Centro Criptológico Nacional (CCN) a los miembros integrados en esta red. Este logro pone de manifiesto que los centros de operaciones de Vodafone están contribuyendo de forma activa y sostenida a la vigilancia y protección de los sistemas de sus clientes de empresa y administraciones públicas.
La Red Nacional de SOC, impulsada y coordinada por el CCN, es la plataforma que conecta a los centros de operaciones de ciberseguridad públicos y privados de todo el territorio nacional para intercambiar, prácticamente en tiempo real, información sobre las ciberamenazas activas en España. Cuando cualquiera de sus miembros detecta un indicio de ataque —direcciones IP maliciosas, dominios comprometidos o ficheros dañinos—, esa información se comparte de inmediato con el resto de la red, lo que permite bloquear la amenaza antes de que se propague.
La categoría de cada miembro se asigna en función de su nivel de participación: el CCN valora y puntúa el volumen, la calidad y la relevancia de la ciberinteligencia que cada entidad aporta a la red. La categoría Gold, la más alta, está reservada a las organizaciones con una contribución activa y constante al intercambio de información entre el sector público y el privado. Vodafone, que ya formaba parte de la RNS desde la categoría Plata, ve así reconocido su compromiso con este modelo de defensa colectiva.
Formar parte de la Red Nacional de SOC exige, además, cumplir requisitos estrictos. Los centros deben estar certificados para operar como SOC conforme al Esquema Nacional de Seguridad (ENS), suscribir el código ético y de conducta profesional de la red y emplear las herramientas oficiales del CCN para la notificación de incidentes y el intercambio de ciberinteligencia.
Índice de temas
20 millones de ciberamenazas bloqueadas
Precisamente, como prueba del cumplimiento de esta labor de vigilancia y protección, los SOC de la operadora han gestionado y neutralizado más de 20 millones de amenazas digitales dirigidas a los sistemas, redes y puestos de trabajo de sus clientes de empresas durante los últimos 12 meses. Esta capacidad de protección global cubre de forma transversal la infraestructura tecnológica de varios miles de organizaciones, un ecosistema que incluye actualmente, entre otros activos, la salvaguarda de 5,5 millones de líneas móviles.
Entre las principales métricas de los centros de Vodafone destaca el bloqueo de entre 6 y 12 millones de amenazas vinculadas a web maliciosas, utilizadas habitualmente para el robo de credenciales de empleados o la infección de equipos corporativos. Asimismo, la actividad de los SOC se ha concentrado en la mitigación del ransomware con la contención de entre 150.000 y 300.000 ataques de este tipo en el último año, a lo que se suman entre 0,8 y 1,5 millones de detecciones de malware convencional y de 0,5 a 1 millón de amenazas de tipo spyware y grayware.

Esta actividad se gestiona a través de la red de centros de ciberseguridad de la compañía, ubicados en Madrid, Barcelona y Murcia, que se apoya en el despliegue de tecnologías avanzadas orientadas a reducir los tiempos de exposición de los clientes como automatización, sistemas de machine learning o la adopción de plataformas SOAR de nueva generación.
En lo que respecta a la protección interna y el cumplimiento normativo, las herramientas de Prevención de Pérdida de Datos (DLP) de la operadora evitaron entre 2 y 6 millones de eventos asociados a la fuga potencial de información confidencial de las compañías. Y, de forma complementaria, los centros operativos ejecutaron entre 1 y 2 millones de bloqueos de dispositivos periféricos y soportes de almacenamiento no autorizados que intentaban interactuar con las redes empresariales.
Máximo histórico en abril
Por otra parte, en abril de 2026, el servicio de ciberprotección de Vodafone (Secure Net), alcanzó un máximo histórico de bloqueos en su red fija con 640 millones de amenazas en un solo mes, un 38% más que el anterior récord, registrado en abril de 2025. La compañía ha neutralizado cerca de 1.900 millones de intentos de ataque entre marzo y junio de este año, un periodo especialmente intenso que confirma que las campañas masivas de phishing y distribución de malware se concentran en oleadas cada vez más virulentas. Tras el pico de abril, la actividad maliciosa se mantuvo en niveles muy elevados en mayo (más de 500 millones de bloqueos) y junio (en torno a 350 millones), cifras que duplican con creces la media mensual de 2024.
Dell como socio tecnológico para escalar su infraestructura de CPDs
Como parte de ese refuerzo del área de seguridad y servicios digitales, la filial ha firmado un acuerdo estratégico con Dell Technologies para ampliar la capacidad de sus centros de datos en todo el país durante los próximos cinco años. A través de un modelo flexible basado en el consumo, esta colaboración permitirá a la telco escalar su infraestructura al tiempo que respalda el rápido crecimiento de los servicios digitales en España.
En concreto, esta asociación se traducirá en una mayor capacidad de almacenamiento, permitiendo a los clientes desplegar cargas de trabajo intensivas en datos con mayor rapidez y fiabilidad. No en vano, el uso de Dell APEX permite a Vodafone consumir capacidad de infraestructura según sus necesidades, reduciendo al mismo tiempo la inversión inicial de capital. Además, la implantación de las soluciones del proveedor también optimizará la eficiencia energética de los centros de datos.
Así las cosas, Dell proporcionará la gestión integral del ciclo de vida de la infraestructura de almacenamiento, incluyendo el mantenimiento de hardware y software, la monitorización y las actualizaciones. Gracias a acuerdos de nivel de servicio garantizados, Vodafone España podrá asegurar una alta disponibilidad, seguridad y continuidad operativa, mientras se centra en ofrecer servicios de valor añadido a sus clientes.
Para los clientes de Vodafone Business, esto se traducirá en tiempos de respuesta más rápidos, una mayor capacidad de almacenamiento y procesamiento, y la posibilidad de escalar con confianza sus iniciativas digitales -desde entornos de IA hasta aplicaciones cloud-native- sobre una infraestructura alojada en España.





