La operadora presenta una demo interactiva con escenarios de ataques reales y el impacto de la IA en la seguridad digital

Telefónica exhibe en su stand del Mobile World Congress (MWC) las avanzadas capacidades del Centro de Operaciones Digitales (DOC) de Telefónica Tech, donde monitoriza y opera globalmente los servicios de ciberseguridad y cloud para sus clientes, garantizando una protección 24/7. Durante el evento, los asistentes podrán vivir de primera mano el trabajo diario de los expertos en ciberseguridad y participar en la toma de decisiones frente a incidentes simulados en tiempo real.

Simulaciones en ciberseguridad: tres casos de uso clave

Telefónica ha desarrollado la demo Digital Operations Center para representar algunos de los servicios clave del DOC, destacando tres escenarios interactivos:

1. Análisis de accesos sospechosos con SIEM: En este ejercicio, los asistentes analizarán junto a expertos un intento de acceso reiterado desde una misma dirección IP a varios usuarios, identificando posibles amenazas. La solución de SIEM gestionado permite detectar y monitorizar de forma automatizada incidentes de seguridad antes de que afecten a las organizaciones.
2. Fuga de datos y su publicación en la dark web: La demo mostrará el trabajo del equipo de Threat Intelligence, encargado de anticiparse a ataques a través del análisis del comportamiento de ciberdelincuentes y el diseño de respuestas proactivas, protegiendo información confidencial.
3. Ataque de ransomware en una organización: Los visitantes experimentarán un ataque de ransomware, desde su identificación hasta su resolución. Expertos en detección y respuesta gestionada (MDR) y Threat Hunting explicarán las estrategias para mitigar los daños y recuperar los sistemas comprometidos.

Cifras clave del DOC de Telefónica Tech

En 2024, el equipo del DOC, con sede en Madrid y Bogotá, logró hitos destacados:

• Supervisión de más de 50 cibertecnologías.
• Identificación de más de 290.000 amenazas mediante inteligencia de amenazas.
• Implementación de 370.000 herramientas EDR.
• Realización de 50.000 horas de pentesting y red team, detectando vulnerabilidades en empresas.
• Procesamiento de 4.100 terabytes de eventos de seguridad en sistemas SIEM.

El doble papel de la Inteligencia Artificial en ciberseguridad

Telefónica también mostrará el impacto de la inteligencia artificial en la ciberseguridad, destacando tanto sus ventajas en la automatización de respuestas ante incidentes como su uso por ciberdelincuentes para ataques avanzados.

Como parte de la demostración, se escenificará un ataque en el que una IA Generativa intentará sustraer credenciales de acceso a una aplicación empresarial. Sin embargo, otra IA Generativa defensiva detectará y bloqueará la intrusión en tiempo real.

Además, gracias a Open Gateway, una iniciativa liderada por la GSMA, los visitantes comprobarán cómo la API Number Verification impide el uso de credenciales robadas, reforzando la seguridad sin depender de métodos tradicionales vulnerables como los SMS OTP.

Con esta demostración, Telefónica reafirma su compromiso con la seguridad digital, destacando su capacidad para proteger a las organizaciones en un entorno de amenazas crecientes.

Fuente: Nota de Prensa