12 de junio de 2025 - Tiempo de lectura 6 min
Nuestra contribución a la identidad Confiable desde Vodafone España
A estas alturas no descubrimos nada si decimos que la ciberseguridad es una de las prioridades para empresas, organizaciones y ciudadanos particulares en un 2025 en el que no hay día que no salte alguna noticia relacionada con un incidente de seguridad. Desde nuestra responsabilidad con nuestros clientes, a todos les insistimos en que solo hay dos tipos de empresas, las que han sufrido un ataque y las que no se han enterado. Sin duda, esa es una de las grandes preocupaciones de Roberto Lara, Director de Ciberseguridad en Vodafone España, para quien ese “78,4% de las brechas de seguridad en nuestro país, originadas a través de vulnerabilidades en dispositivos móviles nos recuerda que proteger el entorno móvil no es opcional sino una prioridad”.
Por ello, en cada oportunidad que tenemos de contribuir a que todos, clientes y no clientes, estén prevenidos, aportamos nuestra experiencia y vocación de servicio. Ha sido el caso del reciente congreso C1b3rwall 2025, organizado por la Policía Nacional en su academia de Ávila por quinta vez, coincidiendo con el V aniversario de la Unidad Central de Ciberdelincuencia (UCC). Bajo el lema ‘Identidad Confiable’, expertos de diferentes empresas y organismos nos reunimos para analizar los principales retos y las amenazas más recientes que llevan a cabo esos grandes profesionales de su trabajo que son los ciberdelincuentes.
Porque la realidad es esa, que la ciberdelincuencia es una de las principales industrias del siglo XXI y que obtiene grandes rendimientos económicos de su actividad delictiva gracias a una innovación constante. La buena noticia es que, congresos como este, demuestran que los expertos en ciberseguridad también se actualizan constantemente y, lo que es aún más importante, somos capaces de trabajar conjuntamente para luchar contra un enemigo común.
Durante tres días, quienes hemos participado en el encuentro, hemos abordado una cuestión central que es fundamental para organizar una defensa eficaz contra los ciberataques, como es ser conscientes de la importancia que tiene garantizar nuestra propia identidad en el ciberespacio. Hoy el mundo es digital y navegamos, vivimos, constantemente por espacios virtuales como las redes sociales, las apps, los servicios de mensajería o correo electrónico y el acceso a infinitas páginas webs, desde leer la prensa a hacer gestiones con la Administración Pública. Teniendo en cuenta que la mayoría de los ataques registrados en empresas se producen mediante técnicas de suplantación de identidad de usuarios, entendemos que es una cuestión de vital importancia.
Esta necesidad vital de custodiar nuestra identidad digital se pone de manifiesto con el uso universal de teléfonos móviles, tanto a nivel personal como laboral. Como explicaron Iván Portillo (Responsable de Inteligencia y Defensa, Vodafone Business) y Daniel González, (Manager Senior global Ciberseguridad B2B, Vodafone Business), quien destacó que “los asistentes a las demostraciones en directo de las sesiones de Vodafone han podido constatar lo fácil que es hackear ese ‘ordenador de bolsillo’ llamado smartphone que todos utilizamos y que no solemos llevar bien segurizado. Muchas caras de sorpresa y preocupación al poder verlo en directo, de la mano de nuestros expertos en ciberseguridad de teléfonos móviles”.
Ambos participaron en la mesa redonda ‘Estrategias de ciberseguridad nacional para combatir amenazas en dispositivos móviles’ junto al responsable del CPSTIC, Centro Criptológico Nacional.
Por supuesto que, como operadores de red, nuestra responsabilidad y contribución a la ciberseguridad global la entendemos desde el core mismo de nuestro negocio, tratando de anticiparnos a las amenazas que puedan llegar a los terminales. Como explicaron en la primera jornada del congreso Laura Baus, CISO de Vodafone España y Sara Varas, Experta en Ciberseguridad y Diseño de Vodafone España: “Las empresas de telecomunicaciones no solo gestionan las llamadas y el acceso a Internet: sostienen la conectividad de hospitales, servicios de emergencia, transporte, defensa y banca. Son el sistema nervioso digital de España. Por ello, cualquier interrupción o vulnerabilidad en sus infraestructuras puede tener consecuencias críticas para la seguridad nacional y la vida cotidiana de los ciudadanos. En este contexto, asegurar la seguridad desde el diseño (Security by Design) ya no es una opción, sino una obligación estratégica. Incorporar la ciberseguridad desde las fases más tempranas del desarrollo de redes, sistemas y servicios permite anticipar riesgos, minimizar puntos de fallo y resistir ataques cada vez más sofisticados.”
Así lo especificó también Iván Portillo (Responsable de Inteligencia y Defensa, Vodafone Business) en su intervención titulada ‘Cibercriminales en movimiento: Actores, TTPs y amenazas contra dispositivos móviles’ quiso recalcar que “Hoy en día, los dispositivos móviles no solo son herramientas personales, sino también puertas de acceso a redes corporativas y repositorios de información sensible.” Portillo considera que, en un contexto donde los móviles son esenciales para el trabajo y la vida diaria, “también se han convertido en uno de los principales objetivos de los ciberdelincuentes y comprender quiénes están detrás de estos ataques, cómo operan y qué tipo de amenazas utilizan es clave para estar preparados”.
Ese espíritu de anticipación y colaboración también se puso de manifiesto con el taller ‘Escudo digital: Tecnologías para defender el ecosistema móvil de ciberamenazas’ impartido por Daniel González (Manager Senior global Ciberseguridad B2B, Vodafone Business) con un objetivo claro: La gestión de la seguridad en dispositivos móviles ya no es opcional: es una necesidad operativa e insistió en que “tenemos que ser conscientes de que los teléfonos móviles inteligentes se parecen más a un ordenador que a un teléfono sin cables. ¿Utilizarían un portátil sin antivirus? Entonces ¿Por qué utilizan un smartphone sin plataformar y sin seguridad?”
Nuestra participación en el congreso organizado por la Policía Nacional se completó con otro taller práctico donde compartimos nuestros aprendizajes con un caso de estudio muy reciente y de enorme trascendencia como fue ‘BCP ante las lecciones aprendidas en crisis como la DANA o el apagón’ que ofreció nuestra compañera Gema Brihuega (Program Manager de BCP y Crisis de Vodafone España). Explicó cómo en un entorno cada vez más volátil y lleno de incertidumbres, el concepto de "permacrisis" se ha vuelto relevante para describir un estado continuo de crisis: “Sólo las organizaciones que apuesten por un concepto de resiliencia integral que abarca la prevención, la protección, la respuesta, la resistencia, la mitigación, la absorción, la adaptación y la recuperación de sus funciones en casos de incidente lograrán sobrevivir y salir reforzados de estas situaciones” -Y añadió- “Los recientes ejemplos que hemos vivido (COVID 19, DANA, apagón…) muestran como la continuidad de negocio y la resiliencia organizacional se han convertido en competencias estratégicas para el negocio y el mantenimiento de los servicios esenciales para la sociedad”.
Nos gustaría pensar que algún día este tipo de congresos no serán necesarios y la ciberdelincuencia no representará un peligro real omnipresente. Pero, como con otras realidades delictivas, es una utopía pensarlo. Así que, mientras tanto, los ciberdelincuentes deben encontrarnos trabajando y más actualizados que ellos en todas las técnicas - y recursos que seamos capaces de desarrollar para prevenir, repeler y recuperarnos cuanto antes de estos ataques. En esa labor estamos 100% comprometidos en Vodafone Business y para nosotros fue un honor ser reconocidos con un galardón como patrocinadores platinum, de manos de la Policía Nacional, que recogió Roberto Lara en nombre de todo el equipo.
