Esta capacidad de protección global cubre de forma transversal la infraestructura tecnológica de varios miles de organizaciones, un ecosistema que incluye actualmente, entre otros activos, la securización de 5,5 millones de líneas móviles.
Esta actividad se gestiona a través de la red de centros de ciberseguridad de la compañía, ubicados en Madrid, Barcelona y Murcia, una red con una propuesta innovadora centrada en democratizar el acceso de servicios de ciberseguridad a todo tipo de empresas, garantizando que las pequeñas y medianas empresas tienen los mismos niveles de protección que las grandes corporaciones.
Entre las principales métricas de los centros de Vodafone destaca el bloqueo de entre 6 y 12 millones de amenazas vinculadas a web maliciosas, utilizadas habitualmente para el robo de credenciales de empleados o la infección de equipos corporativos. Asimismo, la actividad de los SOC se ha concentrado en la mitigación del ransomware, una de las mayores preocupaciones operativas para las organizaciones debido a su capacidad de paralización de negocio. En este apartado, los sistemas de Vodafone han contenido entre 150.000 y 300.000 ataques de este tipo en el último año, a lo que se suman entre 0,8 y 1,5 millones de detecciones de malware convencional y de 0,5 a 1 millón de amenazas de tipo spyware y grayware.
La capacidad de respuesta de los centros de Vodafone se apoya en el despliegue de tecnologías avanzadas orientadas a reducir los tiempos de exposición de los clientes. A través de sistemas de aprendizaje automático predictivo, la plataforma ha identificado y detenido entre 80.000 y 150.000 amenazas, como phishing avanzado (con mensajes personalizados y fraude del CEO), anomalías de usuario (conexión desde lugar o a una hora poco habitual), ejecución sospechosa de procesos (con herramientas que vienen con el sistema operativo ), comportamientos previos a ransomware (explorar la red, copiar o borrar las copias de seguridad, acumular permisos…), comunicación con C2 (identificar equipo y software que envia las órdenes) y exfiltración de datos encubierta (extraer datos sin que nadie lo note).
En el ámbito de la protección interna y el cumplimiento normativo, las herramientas de Prevención de Pérdida de Datos (DLP) de la operadora evitaron entre 2 y 6 millones de eventos asociados a la fuga potencial de información confidencial de las compañías.
De forma complementaria, los centros operativos ejecutaron entre 1 y 2 millones de bloqueos de dispositivos periféricos y soportes de almacenamiento no autorizados que intentaban interactuar con las redes empresariales, acotando el riesgo de brechas de seguridad desde el interior del perímetro corporativo.

