Vodafone Lab Café: ¿Está tu empresa altamente ciberprotegida? Claves de la Ciberseguridad Nacional
El pasado 9 de octubre de 2025 se celebró la primera edición del Vodafone Lab Café, un nuevo espacio de conocimiento y divulgación de Vodafone Business. El evento abordó el desafío global de la ciberseguridad bajo el título “¿Está tu empresa altamente ciberprotegida?” y contó con la participación de importantes especialistas en ciberseguridad. Si no lo viste en directo, aquí te contamos lo más destacado.
Conducido por Carlos Becker (Director de Marketing y Desarrollo de Negocio en Vodafone Business), el encuentro reunió a voces clave de la ciberseguridad pública y privada de España, generando una conversación intensa —de ahí el concepto de Lab Café que, como explicó Becker, trata de despertar el interés, no solo divulgar e informar— y derivó en una demostración práctica sobre las amenazas digitales que acechan a empresas y administraciones.
En ese paso de la teoría a la práctica, pudimos asistir a una demostración forense móvil en vivo por parte de Iván Portillo (especialista en Ciberseguridad de Vodafone Business), que enseñó cómo herramientas proactivas pueden detectar spyware avanzado como Pegasus en dispositivos de alta dirección, subrayando la urgencia de la prevención. Tanto el debate como la demostración la puedes volver a ver en este vídeo, pero mientras, te invitamos a leer las principales conclusiones.
Nunca confiar, siempre comprobar
A lo largo de la sesión, los especialistas fueron repasando un conjunto de temas interconectados que definen el panorama de amenazas actual y - futuro, siempre con la premisa de que el mayor error es quedarse esperando a que suceda algo. La mejor estrategia es la de Zero Trust, o “confianza cero”, tratando de adelantarse al incidente para, si no es posible evitarlo, reducir su impacto.
En este sentido, los especialistas explicaron el cambio de paradigma de reactivo a proactivo. Se analizó la necesidad de abandonar los sistemas de defensa clásicos (reactivos) para implementar modelos proactivos y adaptativos, debido a la rapidez con la que se producen los ataques actuales. Como destacó el coronel José Fco. García Gil (CESTIG, Ministerio de Defensa): “Hay que buscar esa proactividad en la defensa y no esa reactividad a la que estábamos acostumbrados antes de la aparición de todas estas tecnologías emergentes.”
Entre los riesgos más inmediatos, todos destacaron la amenaza a la cadena de suministro, especialmente en las pymes, como el eslabón más débil y el principal vector de entrada para los ataques dirigidos, con ejemplos de incidentes recientes en grandes corporaciones. Es importante dejar clara esta necesidad a la hora de preguntarse por las inversiones necesarias en ciberseguridad ya que hablamos del futuro de un negocio. Como quiso dejar claro Roberto Lara (Director de Ciberseguridad en Vodafone Business), “ya no estamos hablando del ROI, del retorno de la inversión por invertir en ciberseguridad. Yo creo que las empresas ya creen en la continuidad del negocio y que la ciberseguridad es continuidad del negocio.”
Como no podía ser menos por su indudable actualidad, otro de los temas abordados fue el impacto de la inteligencia artificial (IA) y cómo se utiliza en la nueva guerra híbrida, que fusiona los entornos físico y digital. Se debatió sobre el uso de la IA por parte de los atacantes (fraude del CEO, deepfakes) y de los defensores, y se llegó a la conclusión de que la única forma de combatir la IA maliciosa es mediante una IA defensiva. En palabras del coronel José Fco. García Gil: “O ponemos una inteligencia artificial delante o seremos literalmente barridos y desbordados.”
Otra de las cuestiones que se pusieron sobre la mesa fue el impacto de NIS 2 y la regulación, como un factor que obligará a las empresas a madurar sus procesos. Se destacó que la ciberseguridad debe abordarse por diseño y por defecto, y no como una imposición. Para Patricia Alonso (INCIBE), es necesario contar con “ese plan de acción, pero que no sea un papel que tengamos en el armario, sino que también esté entrenado.”
Formarse desde el miedo a lo desconocido
En el momento de sacar conclusiones y proponer estrategias y hojas de ruta, quedó patente la importancia de tres factores combinados: formación, acción y miedo. Es decir, se abordó la concienciación argumentando que el miedo a lo desconocido debe transformarse en conocimiento de los riesgos y planes de acción concretos y entrenados para - aumentar la resiliencia. Patricia Alonso lo explicaba así: “Siempre tienes miedo a lo que no conoces. Lo ideal es conocer los riesgos, cuál puede ser la probabilidad de que te ocurra ese riesgo y cuál sería su impacto en tu organización.”
En cuanto a la formación, la sensación común de todos los invitados fue que la escasez de talento convierte la formación y retención de especialistas en ciberseguridad en un reto nacional crítico, dado que el sector privado y las empresas extranjeras compiten agresivamente por los profesionales. El coronel José Fco. García Gil hizo una comparación muy gráfica referida a su ámbito de la Defensa: “Tardamos más en formar a un especialista en ciberseguridad que a un piloto de Airbus”. En este sentido, se pusieron en valor los servicios externos de ciberseguridad con los que puede contar una empresa u organización más allá de su estructura interna, como es el caso del nuevo CREC (Centro de Resiliencia y Excelencia en Ciberseguridad de Vodafone Business), que, según Roberto Lara, “trata de democratizar la ciberseguridad para que llegue a todos los segmentos, a la empresa más pequeña, al ciudadano, a las administraciones públicas.”
Como conclusiones generales del encuentro, podríamos destacar que, si bien los expertos coincidieron en que España está en el camino correcto, subrayaron también que aún queda mucho por hacer, especialmente en lo que respecta a la protección de las pymes y a la formación y retención del talento especializado. También quedó claro que la ciberseguridad es, hoy, una inversión continua que equilibra tecnología, personas y procesos. Y que juntos siempre es más fácil estar protegidos, por lo que la colaboración entre ciudadanos, empresas y administraciones públicas es vital para hacer frente a una amenaza que es real y global.
La Defensa del siglo XXI ya no puede basarse únicamente en vigilar, proteger y mantener las fronteras trazadas en un mapa físico, sino que, hoy en día, el verdadero territorio nacional, y con él su soberanía, se encuentra en el espacio digital, ese entorno que llamamos ciberespacio. Porque en la actualidad, no existe sector o actividad que no esté conectada o que no dependa, en mayor o menor medida, de los datos.
La seguridad de un país como España no se mide únicamente por su capacidad militar tradicional, en número de tropas o armas convencionales, sino de su habilidad para proteger aquello que sostiene su economía, sus servicios esenciales y, en definitiva, su vida cotidiana: las redes y los sistemas IT.
Los sistemas de cita previa en administraciones públicas se están consolidando como uno de los pilares fundamentales para ofrecer al ciudadano el acceso a una amplia variedad de servicios. Reservar citas para la renovación del DNI, para la asistencia sanitaria o para el gimnasio municipal son sólo algunos ejemplos de las gestiones que se pueden realizar a través de un móvil o del ordenador.
La cada vez mayor aceptación de estos procesos por parte de los ciudadanos hace que los sistemas de citas en administraciones públicas estén obligados a reforzar su ciberseguridad debido a la gran cantidad de datos personales con los que trabajan.
Cada vez más empresas se enfrentan al mismo reto: cómo adaptar su red corporativa al ritmo que impone el Internet de las Cosas. No se trata solo de una cuestión técnica, sino de una decisión estratégica que puede marcar la diferencia entre crecer o quedarse atrás. La seguridad, el rendimiento, la personalización del tráfico de datos y la previsión de necesidades futuras son claves para que el modelo de negocio funcione. Con esta visión a largo plazo, tu empresa estará en disposición de aprovechar todo el potencial del IoT, como la reducción de costes, nuevos modelos de negocio, mejora de la experiencia y ventaja competitiva.
En este artículo vamos a abordar algunos de esos puntos claves que debes tener en cuenta a la hora de desplegar tu red IoT con garantías y evitar su colapso.
Una de las ventajas más prometedoras de la red 5G es su capacidad para ser dividida en porciones, lo que se denomina slicing, que pueden ser usadas en exclusiva por una organización o empresa, casi como si fuera un operador propio. Hablamos entonces de Redes Privadas 5G o MPN (Mobile Private Networks). Ya no nos referimos solo a disponer de internet rápido o buenas conexiones Wi-Fi, sino de la capacidad de asegurar, procesar y movilizar datos críticos sin depender de infraestructuras compartidas, garantizando velocidad, seguridad y fiabilidad. Se trata de una posibilidad de gestionar, de forma autónoma y a la medida, toda la red que usa, por ejemplo, una universidad, una factoría o una infraestructura como un puerto, con las mismas prestaciones que tiene, por ejemplo, la burbuja táctica de la UME, facilitada por Vodafone Empresas. Y, lo mejor de todo, es que pronto esa posibilidad estará al alcance de organizaciones y empresas de todos los tamaños. Pero empecemos por el principio para aquellos que aún no hayan oído hablar de estas redes.
Según la última oleada del Panel de Hogares de la CNMC, más del 93% de los internautas usan al menos una aplicación de mensajería móvil. La mayoría de ellos, lo hace desde su teléfono. Aunque hay un líder claro en estos momentos, hay un nuevo servicio que pronto tratará de quitarle cuota a ese líder, de la misma forma que esas apps sustituyeron en gran medida a los anteriores SMS. Hablamos de los mensajes RCS.
Si a nivel usuario esta nueva posibilidad ofrece numerosas ventajas frente a las actuales opciones, para el cliente corporativo, donde cada interacción con el cliente cuenta, la comunicación directa promete volver a ganar protagonismo con la evolución natural de los SMS, denominada Mensajería RCS (Rich Communication Services). Esta tecnología impulsada por Google y que ya está disponible con Vodafone Empresas, redefine la forma en que las marcas se conectan con sus públicos, ofreciendo experiencias más visuales, seguras e interactivas.
En una aproximación rápida, la idea principal es que los mensajes RCS combinan la inmediatez y el alcance del SMS con la riqueza de los chats modernos. Es, en esencia, el paso del texto plano a una conversación inteligente y bidireccional, capaz de integrar imágenes, botones, vídeos, catálogos y confirmaciones en tiempo real. Y, además, con mejor ciberseguridad. En este post vamos a darte algunas ideas más que podrán inspirarte para comenzar a explotar todas sus posibilidades.
La red corporativa es un componente vital para la continuidad del negocio de una empresa. En un contexto en el que la adopción de modelos de trabajo híbrido y la migración de aplicaciones, datos y plataformas a la nube son cada vez más habituales, es esencial garantizar que la red sea ágil, eficiente y segura.
El problema es que las arquitecturas de red tradicionales, diseñadas para proteger el perímetro físico de la oficina y el data center corporativo, ya no son suficientes. El perímetro, tal y como lo conocíamos, ha desaparecido. Hoy, alrededor del 60% de los datos empresariales se almacenan actualmente en la nube y cada conexión puede convertirse en un punto de exposición si no se gestiona adecuadamente.
Ante este escenario, la convergencia tecnológica entre SASE (Secure Access Service Edge) y SD-WAN (Software-Defined Wide Area Network) se presenta como la respuesta a los nuevos desafíos.
La combinación de ambas tecnologías no solo transforma la forma en que las empresas construyen y gestionan su infraestructura de red y seguridad, sino que también sienta las bases para una conectividad moderna, inteligente y preparada para hacer frente a cualquier tipo de ciberamenaza.
Vodafone España sigue apostando por la ciberseguridad de sus clientes, tanto empresas como administraciones públicas, con la creación de una red de cuatro centros de operaciones de seguridad (SOC) federados e interconectados. Nuestros centros están especializados en servicios de monitorización, detección, análisis y respuesta ante amenazas e incidentes de seguridad en todo el territorio español. Al Centro de Resiliencia y Excelencia en Ciberseguridad (CREC) de Madrid, se suman el centro de ciberseguridad de Barcelona especializado en móviles, y dos nuevos centros en Murcia y Palma de Mallorca. Pero ¿Qué es un SOC y qué importancia tiene para combatir la creciente ciberdelincuencia? En este post vamos a explicarlo.
La digitalización de los procesos industriales, en los que la conectividad y la informatización de casi cualquier herramienta y maquinaria las han dotado de los mayores niveles de eficiencia conocidos hasta ahora, representa también un reto sin precedentes en cuestiones de vulnerabilidad. De hecho, la Industria 4.0 ha transformado radicalmente la manera en que operan las organizaciones y la automatización, la inteligencia artificial, el Internet Industrial de las Cosas (IIoT) y la conectividad en tiempo real han convertido a las fábricas, plantas y redes industriales en ecosistemas digitales interconectados.
Hablamos de que esta digitalización, tan beneficiosa para la productividad, ha abierto también la puerta a un nuevo tipo de riesgo: los ciberataques que afectan directamente a la infraestructura física y los activos industriales. Surge así la necesidad de atender a la Ciberseguridad de la Tecnología Operativa (OT) adoptando medidas, tecnologías y prácticas que protejan los sistemas industriales y la infraestructura crítica que controlan y monitorizan procesos físicos, como la fabricación, el suministro eléctrico o la logística.
Los datos son fundamentales para el funcionamiento de cualquier empresa o administración pública, pero entre todos ellos, hay algunos que son mucho más críticos y que necesitan una mayor protección. Este es el caso del historial clínico digital, que contiene información íntima y sensible de cada paciente y cuya filtración podría tener graves consecuencias si cayera en manos de ciberdelincuentes. Según el Instituto Nacional de Ciberseguridad (Incibe), un historial médico puede alcanzar en el mercado negro valores que van desde los 30 hasta los 1.000 dólares, cifras muy superiores a las de otros datos personales, lo que explica que el sector de la salud sea uno de los principales objetivos de los ciberdelincuentes.
Además, la creciente digitalización del sector sanitario, impulsada por la telemedicina, los dispositivos médicos conectados (IoMT) y las plataformas de gestión en la nube, ha ampliado la superficie de ataque, por lo que es aún más urgente reforzar las medidas de ciberseguridad en este ámbito.
La digitalización comenzó como una serie de tecnologías añadidas a las diferentes industrias, a modo de nuevas herramientas que facilitaban algunas tareas, y hoy se ha convertido en el core de casi cualquier modelo de negocio. Es más, la digitalización ha dado forma a nuevos modelos de negocio que sin ella no hubieran sido posibles. Es por eso que va quedando obsoleto el concepto de Transformación Digital para hablar hoy de uso de tecnologías conectadas habilitadoras de negocio. Y con el despliegue definitivo de la red 5G y el desarrollo exponencial de la Inteligencia Artificial, podemos decir que el futuro ya llegó. ¿En qué punto de esa transformación se encuentra tu empresa? ¿Cómo está aprovechando todas esas oportunidades tu negocio? Te invitamos a explorar algunas de las principales, que a buen seguro te inspirarán para dar el siguiente paso.
En la actualidad, el valor de una empresa no radica únicamente en su cuenta de resultados, sino en toda su infraestructura tecnológica y en los datos que posee por lo que proteger la información, las aplicaciones y los sistemas es cada vez más importante tanto para las empresas como para las administraciones públicas.
En este contexto, el análisis de vulnerabilidades debe ser una pieza vital en el engranaje de la ciberseguridad de una empresa. Y es que, estamos en un escenario en el que la dependencia tecnológica afecta directamente a todos los procesos empresariales por lo que es imprescindible identificar y corregir las debilidades del conjunto de aplicaciones, servicios y datos antes de que sean aprovechadas por los ciberdelincuentes.
El agua es, sin duda, el recurso más crítico del siglo XXI. Según la ONU, para 2030 la demanda mundial de agua superará en un 40% la disponibilidad actual. En España, a las consecuencias de la crisis climática global se suman los efectos del aumento de la demanda de todo tipo de industrias en constante desarrollo, muy especialmente los sectores turístico y agropecuario. La sequía estructural y recurrente en nuestro país y la presión industrial sobre los ecosistemas acuáticos amenazan la sostenibilidad de sectores clave. En este contexto es evidente que las empresas no pueden permanecer al margen y que la gestión eficiente de la huella hídrica se ha convertido en una prioridad estratégica, no solo ambiental, sino también económica y reputacional. En estas líneas me gustaría compartir contigo mi visión sobre cómo la tecnología puede ser tu mejor aliada en la gestión responsable del ciclo del agua para tu empresa.
A menudo se dice que los usuarios son el eslabón más débil de la cadena de protección y defensa de los activos de una empresa. Año tras año, los diferentes estudios señalan que el error humano es la principal vulnerabilidad: la mitad de los CISOs y responsables de ciberseguridad considera que las personas son su mayor riesgo (Proofpoint, 2025). Ante esta situación invertir en formación en ciberseguridad de los empleados debe convertirse en una de las máximas prioridades de cualquier empresa.
En comparación con el coste, que supone afrontar un ciberataque exitoso, la inversión en formación en ciberseguridad de los empleados es mínima: enseñar a un empleado a distinguir un ataque de phishing o instar a que utilice contraseñas robustas apenas supondrá un gasto mínimo y permitirá proteger de forma más eficiente los activos digitales de la empresa.
