Vodafone Lab Café: ¿Está tu empresa altamente ciberprotegida? Claves de la Ciberseguridad Nacional
El pasado 9 de octubre de 2025 se celebró la primera edición del Vodafone Lab Café, un nuevo espacio de conocimiento y divulgación de Vodafone Business. El evento abordó el desafío global de la ciberseguridad bajo el título “¿Está tu empresa altamente ciberprotegida?” y contó con la participación de importantes especialistas en ciberseguridad. Si no lo viste en directo, aquí te contamos lo más destacado.
Conducido por Carlos Becker (Director de Marketing y Desarrollo de Negocio en Vodafone Business), el encuentro reunió a voces clave de la ciberseguridad pública y privada de España, generando una conversación intensa —de ahí el concepto de Lab Café que, como explicó Becker, trata de despertar el interés, no solo divulgar e informar— y derivó en una demostración práctica sobre las amenazas digitales que acechan a empresas y administraciones.
En ese paso de la teoría a la práctica, pudimos asistir a una demostración forense móvil en vivo por parte de Iván Portillo (especialista en Ciberseguridad de Vodafone Business), que enseñó cómo herramientas proactivas pueden detectar spyware avanzado como Pegasus en dispositivos de alta dirección, subrayando la urgencia de la prevención. Tanto el debate como la demostración la puedes volver a ver en este vídeo, pero mientras, te invitamos a leer las principales conclusiones.
Nunca confiar, siempre comprobar
A lo largo de la sesión, los especialistas fueron repasando un conjunto de temas interconectados que definen el panorama de amenazas actual y - futuro, siempre con la premisa de que el mayor error es quedarse esperando a que suceda algo. La mejor estrategia es la de Zero Trust, o “confianza cero”, tratando de adelantarse al incidente para, si no es posible evitarlo, reducir su impacto.
En este sentido, los especialistas explicaron el cambio de paradigma de reactivo a proactivo. Se analizó la necesidad de abandonar los sistemas de defensa clásicos (reactivos) para implementar modelos proactivos y adaptativos, debido a la rapidez con la que se producen los ataques actuales. Como destacó el coronel José Fco. García Gil (CESTIG, Ministerio de Defensa): “Hay que buscar esa proactividad en la defensa y no esa reactividad a la que estábamos acostumbrados antes de la aparición de todas estas tecnologías emergentes.”
Entre los riesgos más inmediatos, todos destacaron la amenaza a la cadena de suministro, especialmente en las pymes, como el eslabón más débil y el principal vector de entrada para los ataques dirigidos, con ejemplos de incidentes recientes en grandes corporaciones. Es importante dejar clara esta necesidad a la hora de preguntarse por las inversiones necesarias en ciberseguridad ya que hablamos del futuro de un negocio. Como quiso dejar claro Roberto Lara (Director de Ciberseguridad en Vodafone Business), “ya no estamos hablando del ROI, del retorno de la inversión por invertir en ciberseguridad. Yo creo que las empresas ya creen en la continuidad del negocio y que la ciberseguridad es continuidad del negocio.”
Como no podía ser menos por su indudable actualidad, otro de los temas abordados fue el impacto de la inteligencia artificial (IA) y cómo se utiliza en la nueva guerra híbrida, que fusiona los entornos físico y digital. Se debatió sobre el uso de la IA por parte de los atacantes (fraude del CEO, deepfakes) y de los defensores, y se llegó a la conclusión de que la única forma de combatir la IA maliciosa es mediante una IA defensiva. En palabras del coronel José Fco. García Gil: “O ponemos una inteligencia artificial delante o seremos literalmente barridos y desbordados.”
Otra de las cuestiones que se pusieron sobre la mesa fue el impacto de NIS 2 y la regulación, como un factor que obligará a las empresas a madurar sus procesos. Se destacó que la ciberseguridad debe abordarse por diseño y por defecto, y no como una imposición. Para Patricia Alonso (INCIBE), es necesario contar con “ese plan de acción, pero que no sea un papel que tengamos en el armario, sino que también esté entrenado.”
Formarse desde el miedo a lo desconocido
En el momento de sacar conclusiones y proponer estrategias y hojas de ruta, quedó patente la importancia de tres factores combinados: formación, acción y miedo. Es decir, se abordó la concienciación argumentando que el miedo a lo desconocido debe transformarse en conocimiento de los riesgos y planes de acción concretos y entrenados para - aumentar la resiliencia. Patricia Alonso lo explicaba así: “Siempre tienes miedo a lo que no conoces. Lo ideal es conocer los riesgos, cuál puede ser la probabilidad de que te ocurra ese riesgo y cuál sería su impacto en tu organización.”
En cuanto a la formación, la sensación común de todos los invitados fue que la escasez de talento convierte la formación y retención de especialistas en ciberseguridad en un reto nacional crítico, dado que el sector privado y las empresas extranjeras compiten agresivamente por los profesionales. El coronel José Fco. García Gil hizo una comparación muy gráfica referida a su ámbito de la Defensa: “Tardamos más en formar a un especialista en ciberseguridad que a un piloto de Airbus”. En este sentido, se pusieron en valor los servicios externos de ciberseguridad con los que puede contar una empresa u organización más allá de su estructura interna, como es el caso del nuevo CREC (Centro de Resiliencia y Excelencia en Ciberseguridad de Vodafone Business), que, según Roberto Lara, “trata de democratizar la ciberseguridad para que llegue a todos los segmentos, a la empresa más pequeña, al ciudadano, a las administraciones públicas.”
Como conclusiones generales del encuentro, podríamos destacar que, si bien los expertos coincidieron en que España está en el camino correcto, subrayaron también que aún queda mucho por hacer, especialmente en lo que respecta a la protección de las pymes y a la formación y retención del talento especializado. También quedó claro que la ciberseguridad es, hoy, una inversión continua que equilibra tecnología, personas y procesos. Y que juntos siempre es más fácil estar protegidos, por lo que la colaboración entre ciudadanos, empresas y administraciones públicas es vital para hacer frente a una amenaza que es real y global.
Vodafone España sigue apostando por la ciberseguridad de sus clientes, tanto empresas como administraciones públicas, con la creación de una red de cuatro centros de operaciones de seguridad (SOC) federados e interconectados. Nuestros centros están especializados en servicios de monitorización, detección, análisis y respuesta ante amenazas e incidentes de seguridad en todo el territorio español. Al Centro de Resiliencia y Excelencia en Ciberseguridad (CREC) de Madrid, se suman el centro de ciberseguridad de Barcelona especializado en móviles, y dos nuevos centros en Murcia y Palma de Mallorca. Pero ¿Qué es un SOC y qué importancia tiene para combatir la creciente ciberdelincuencia? En este post vamos a explicarlo.
Según la última oleada del Panel de Hogares de la CNMC, más del 93% de los internautas usan al menos una aplicación de mensajería móvil. La mayoría de ellos, lo hace desde su teléfono. Aunque hay un líder claro en estos momentos, hay un nuevo servicio que pronto tratará de quitarle cuota a ese líder, de la misma forma que esas apps sustituyeron en gran medida a los anteriores SMS. Hablamos de los mensajes RCS.
Si a nivel usuario esta nueva posibilidad ofrece numerosas ventajas frente a las actuales opciones, para el cliente corporativo, donde cada interacción con el cliente cuenta, la comunicación directa promete volver a ganar protagonismo con la evolución natural de los SMS, denominada Mensajería RCS (Rich Communication Services). Esta tecnología impulsada por Google y que ya está disponible con Vodafone Empresas, redefine la forma en que las marcas se conectan con sus públicos, ofreciendo experiencias más visuales, seguras e interactivas.
En una aproximación rápida, la idea principal es que los mensajes RCS combinan la inmediatez y el alcance del SMS con la riqueza de los chats modernos. Es, en esencia, el paso del texto plano a una conversación inteligente y bidireccional, capaz de integrar imágenes, botones, vídeos, catálogos y confirmaciones en tiempo real. Y, además, con mejor ciberseguridad. En este post vamos a darte algunas ideas más que podrán inspirarte para comenzar a explotar todas sus posibilidades.
La red corporativa es un componente vital para la continuidad del negocio de una empresa. En un contexto en el que la adopción de modelos de trabajo híbrido y la migración de aplicaciones, datos y plataformas a la nube son cada vez más habituales, es esencial garantizar que la red sea ágil, eficiente y segura.
El problema es que las arquitecturas de red tradicionales, diseñadas para proteger el perímetro físico de la oficina y el data center corporativo, ya no son suficientes. El perímetro, tal y como lo conocíamos, ha desaparecido. Hoy, alrededor del 60% de los datos empresariales se almacenan actualmente en la nube y cada conexión puede convertirse en un punto de exposición si no se gestiona adecuadamente.
Ante este escenario, la convergencia tecnológica entre SASE (Secure Access Service Edge) y SD-WAN (Software-Defined Wide Area Network) se presenta como la respuesta a los nuevos desafíos.
La combinación de ambas tecnologías no solo transforma la forma en que las empresas construyen y gestionan su infraestructura de red y seguridad, sino que también sienta las bases para una conectividad moderna, inteligente y preparada para hacer frente a cualquier tipo de ciberamenaza.
La digitalización de los procesos industriales, en los que la conectividad y la informatización de casi cualquier herramienta y maquinaria las han dotado de los mayores niveles de eficiencia conocidos hasta ahora, representa también un reto sin precedentes en cuestiones de vulnerabilidad. De hecho, la Industria 4.0 ha transformado radicalmente la manera en que operan las organizaciones y la automatización, la inteligencia artificial, el Internet Industrial de las Cosas (IIoT) y la conectividad en tiempo real han convertido a las fábricas, plantas y redes industriales en ecosistemas digitales interconectados.
Hablamos de que esta digitalización, tan beneficiosa para la productividad, ha abierto también la puerta a un nuevo tipo de riesgo: los ciberataques que afectan directamente a la infraestructura física y los activos industriales. Surge así la necesidad de atender a la Ciberseguridad de la Tecnología Operativa (OT) adoptando medidas, tecnologías y prácticas que protejan los sistemas industriales y la infraestructura crítica que controlan y monitorizan procesos físicos, como la fabricación, el suministro eléctrico o la logística.
Los datos son fundamentales para el funcionamiento de cualquier empresa o administración pública, pero entre todos ellos, hay algunos que son mucho más críticos y que necesitan una mayor protección. Este es el caso del historial clínico digital, que contiene información íntima y sensible de cada paciente y cuya filtración podría tener graves consecuencias si cayera en manos de ciberdelincuentes. Según el Instituto Nacional de Ciberseguridad (Incibe), un historial médico puede alcanzar en el mercado negro valores que van desde los 30 hasta los 1.000 dólares, cifras muy superiores a las de otros datos personales, lo que explica que el sector de la salud sea uno de los principales objetivos de los ciberdelincuentes.
Además, la creciente digitalización del sector sanitario, impulsada por la telemedicina, los dispositivos médicos conectados (IoMT) y las plataformas de gestión en la nube, ha ampliado la superficie de ataque, por lo que es aún más urgente reforzar las medidas de ciberseguridad en este ámbito.
La digitalización comenzó como una serie de tecnologías añadidas a las diferentes industrias, a modo de nuevas herramientas que facilitaban algunas tareas, y hoy se ha convertido en el core de casi cualquier modelo de negocio. Es más, la digitalización ha dado forma a nuevos modelos de negocio que sin ella no hubieran sido posibles. Es por eso que va quedando obsoleto el concepto de Transformación Digital para hablar hoy de uso de tecnologías conectadas habilitadoras de negocio. Y con el despliegue definitivo de la red 5G y el desarrollo exponencial de la Inteligencia Artificial, podemos decir que el futuro ya llegó. ¿En qué punto de esa transformación se encuentra tu empresa? ¿Cómo está aprovechando todas esas oportunidades tu negocio? Te invitamos a explorar algunas de las principales, que a buen seguro te inspirarán para dar el siguiente paso.
En la actualidad, el valor de una empresa no radica únicamente en su cuenta de resultados, sino en toda su infraestructura tecnológica y en los datos que posee por lo que proteger la información, las aplicaciones y los sistemas es cada vez más importante tanto para las empresas como para las administraciones públicas.
En este contexto, el análisis de vulnerabilidades debe ser una pieza vital en el engranaje de la ciberseguridad de una empresa. Y es que, estamos en un escenario en el que la dependencia tecnológica afecta directamente a todos los procesos empresariales por lo que es imprescindible identificar y corregir las debilidades del conjunto de aplicaciones, servicios y datos antes de que sean aprovechadas por los ciberdelincuentes.
El agua es, sin duda, el recurso más crítico del siglo XXI. Según la ONU, para 2030 la demanda mundial de agua superará en un 40% la disponibilidad actual. En España, a las consecuencias de la crisis climática global se suman los efectos del aumento de la demanda de todo tipo de industrias en constante desarrollo, muy especialmente los sectores turístico y agropecuario. La sequía estructural y recurrente en nuestro país y la presión industrial sobre los ecosistemas acuáticos amenazan la sostenibilidad de sectores clave. En este contexto es evidente que las empresas no pueden permanecer al margen y que la gestión eficiente de la huella hídrica se ha convertido en una prioridad estratégica, no solo ambiental, sino también económica y reputacional. En estas líneas me gustaría compartir contigo mi visión sobre cómo la tecnología puede ser tu mejor aliada en la gestión responsable del ciclo del agua para tu empresa.
A menudo se dice que los usuarios son el eslabón más débil de la cadena de protección y defensa de los activos de una empresa. Año tras año, los diferentes estudios señalan que el error humano es la principal vulnerabilidad: la mitad de los CISOs y responsables de ciberseguridad considera que las personas son su mayor riesgo (Proofpoint, 2025). Ante esta situación invertir en formación en ciberseguridad de los empleados debe convertirse en una de las máximas prioridades de cualquier empresa.
En comparación con el coste, que supone afrontar un ciberataque exitoso, la inversión en formación en ciberseguridad de los empleados es mínima: enseñar a un empleado a distinguir un ataque de phishing o instar a que utilice contraseñas robustas apenas supondrá un gasto mínimo y permitirá proteger de forma más eficiente los activos digitales de la empresa.
La digitalización ha dejado de ser una ventaja competitiva para convertirse en un imperativo si quieres sobrevivir. Las empresas que integran soluciones en ciberseguridad, conectividad, cloud, IoT e inteligencia artificial no solo ganan en eficiencia y resiliencia, también demuestran una cultura orientada al futuro. Evolucionar en lo digital ya no es una opción: es la única vía para mantener la relevancia en un mercado que cambia a velocidad exponencial, pero requiere de un enfoque estratégico que vamos a desgranar en este artículo
El sector agrícola español está en pleno crecimiento y en 2023/2024 aumentó la producción hasta los 65.513 millones de euros y cerca de 770.000 personas empleadas. España es un gran productor de alimentos en la UE, con más de 23 millones de hectáreas de superficie agraria útil y una fuerte presencia en productos como el aceite de oliva. Sin embargo, según el MAPA, el sector enfrenta desafíos como la disminución en el número de explotaciones y un estancamiento de la productividad en comparación con otros países europeos. A estos retos, hay que añadir otro asociado a la crisis climática: la escasez de agua.
Imagina un futuro donde la pantalla de tu teléfono no solo te muestra información, sino que también la sientes. Un equipo de científicos informáticos de la Universidad de Bath (Reino Unido) ha dado un paso significativo hacia este futuro con el desarrollo de una pantalla táctil revolucionaria que se deforma bajo la presión de los dedos del usuario, volviéndose más suave o rígida en respuesta a la fuerza aplicada. Este prototipo, al que han llamado DeformIO, está aún en etapas tempranas, pero promete cambiar radicalmente la forma en que interactuamos con la tecnología digital en una amplia gama de aplicaciones.
La mayoría de las operaciones empresariales ya están digitalizadas debido a los enormes beneficios que aporta el uso de la tecnología. Sin embargo, las empresas no pueden obviar los riesgos que esta digitalización supone.
Un riesgo que no solo se mide en términos de mercado, competencia o inversión: la exposición a las amenazas digitales es una constante que desafía la estabilidad de las compañías, no solo por la posibilidad de sufrir un ciberataque, sino por la magnitud que puede alcanzar una interrupción operativa en un entorno hiperconectado.
Para las grandes empresas, el concepto de ciberresiliencia ha pasado de ser un término técnico a una condición indispensable para garantizar su continuidad y preservar la confianza de clientes, empleados y socios estratégicos.
