operadoras

Vodafone alcanza el nivel Gold del CCN y refuerza sus infraestructuras



Dirección copiada

La operadora, que a través de sus centros de ciberseguridad ha bloqueado 20 millones de ciberamenazas empresariales en el último año y en abril de 2026 ha alcanzado el máximo histórico de bloqueos en la red fija con Secure Net, ha obtenido el máximo nivel de reconocimiento de la Red Nacional de SOC

Publicado el 10 jul 2026



Vodafone alcanza el nivel Gold del CCN y refuerza sus infraestructuras
Vodafone alcanza el nivel Gold del CCN y refuerza sus infraestructuras

Vodafone España ha alcanzado la categoría Gold, el máximo nivel de reconocimiento de la Red Nacional de SOC del Centro Criptológico Nacional (CCN) a los miembros integrados en esta red. Este logro pone de manifiesto que los centros de operaciones de Vodafone están contribuyendo de forma activa y sostenida a la vigilancia y protección de los sistemas de sus clientes de empresa y administraciones públicas.

La Red Nacional de SOC, impulsada y coordinada por el CCN, es la plataforma que conecta a los centros de operaciones de ciberseguridad públicos y privados de todo el territorio nacional para intercambiar, prácticamente en tiempo real, información sobre las ciberamenazas activas en España. Cuando cualquiera de sus miembros detecta un indicio de ataque —direcciones IP maliciosas, dominios comprometidos o ficheros dañinos—, esa información se comparte de inmediato con el resto de la red, lo que permite bloquear la amenaza antes de que se propague.

La categoría de cada miembro se asigna en función de su nivel de participación: el CCN valora y puntúa el volumen, la calidad y la relevancia de la ciberinteligencia que cada entidad aporta a la red. La categoría Gold, la más alta, está reservada a las organizaciones con una contribución activa y constante al intercambio de información entre el sector público y el privado. Vodafone, que ya formaba parte de la RNS desde la categoría Plata, ve así reconocido su compromiso con este modelo de defensa colectiva.

Formar parte de la Red Nacional de SOC exige, además, cumplir requisitos estrictos. Los centros deben estar certificados para operar como SOC conforme al Esquema Nacional de Seguridad (ENS), suscribir el código ético y de conducta profesional de la red y emplear las herramientas oficiales del CCN para la notificación de incidentes y el intercambio de ciberinteligencia.

20 millones de ciberamenazas bloqueadas

Precisamente, como prueba del cumplimiento de esta labor de vigilancia y protección, los SOC de la operadora han gestionado y neutralizado más de 20 millones de amenazas digitales dirigidas a los sistemas, redes y puestos de trabajo de sus clientes de empresas durante los últimos 12 meses. Esta capacidad de protección global cubre de forma transversal la infraestructura tecnológica de varios miles de organizaciones, un ecosistema que incluye actualmente, entre otros activos, la salvaguarda de 5,5 millones de líneas móviles.

Entre las principales métricas de los centros de Vodafone destaca el bloqueo de entre 6 y 12 millones de amenazas vinculadas a web maliciosas, utilizadas habitualmente para el robo de credenciales de empleados o la infección de equipos corporativos. Asimismo, la actividad de los SOC se ha concentrado en la mitigación del ransomware con la contención de entre 150.000 y 300.000 ataques de este tipo en el último año, a lo que se suman entre 0,8 y 1,5 millones de detecciones de malware convencional y de 0,5 a 1 millón de amenazas de tipo spyware y grayware.

Esta actividad se gestiona a través de la red de centros de ciberseguridad de la compañía, ubicados en Madrid, Barcelona y Murcia, que se apoya en el despliegue de tecnologías avanzadas orientadas a reducir los tiempos de exposición de los clientes como automatización, sistemas de machine learning o la adopción de plataformas SOAR de nueva generación.

En lo que respecta a la protección interna y el cumplimiento normativo, las herramientas de Prevención de Pérdida de Datos (DLP) de la operadora evitaron entre 2 y 6 millones de eventos asociados a la fuga potencial de información confidencial de las compañías. Y, de forma complementaria, los centros operativos ejecutaron entre 1 y 2 millones de bloqueos de dispositivos periféricos y soportes de almacenamiento no autorizados que intentaban interactuar con las redes empresariales.

Máximo histórico en abril

Por otra parte, en abril de 2026, el servicio de ciberprotección de Vodafone (Secure Net), alcanzó un máximo histórico de bloqueos en su red fija con 640 millones de amenazas en un solo mes, un 38% más que el anterior récord, registrado en abril de 2025. La compañía ha neutralizado cerca de 1.900 millones de intentos de ataque entre marzo y junio de este año, un periodo especialmente intenso que confirma que las campañas masivas de phishing y distribución de malware se concentran en oleadas cada vez más virulentas. Tras el pico de abril, la actividad maliciosa se mantuvo en niveles muy elevados en mayo (más de 500 millones de bloqueos) y junio (en torno a 350 millones), cifras que duplican con creces la media mensual de 2024.

Artículos relacionados