Telefónica presenta en el Mobile World Congress su Centro de Operaciones Digitales (DOC), donde los asistentes pueden experimentar la gestión de ciberseguridad mediante simulaciones interactivas. La demostración destaca el uso de inteligencia artificial en la protección y ataque, abordando incidentes como ransomware y fugas de datos.
Barcelona acoge una vez más el esperado Mobile World Congress (MWC) y Telefónica presenta, entre otras cosas, una novedosa demostración: la recreación de su Centro de Operaciones Digitales (DOC). Este espacio permite a los asistentes conocer de primera mano cómo los expertos de Telefónica Tech monitorizan y operan globalmente los servicios de ciberseguridad y cloud de sus clientes, las 24 horas del día, los 365 días del año.
El DOC de Telefónica es este año el corazón de su stand en el MWC, con una demo interactiva que simula diferentes incidentes de seguridad, como por ejemplo, ataques de tipo ‘ransomware’. Los asistentes pueden participar activamente en la toma de decisiones junto a los expertos, enfrentándose a tres casos de uso que ilustran la gestión de eventos de seguridad, la inteligencia de amenazas y la respuesta a incidentes.
Uno de los aspectos destacados de esta demostración es el uso de inteligencia artificial (IA) para potenciar tanto los mecanismos de protección como los ataques de ciberseguridad. Telefónica muestra en su stand cómo la IA puede mejorar la detección y respuesta a incidentes, y a la vez cómo los ciberdelincuentes la emplean para lanzar ataques más sofisticados. Además, se exhibe la capa extra de seguridad que proporciona la API de ‘Number verification’ de Open Gateway, una herramienta crucial para la autenticación y verificación de usuarios.
Tres casos de uso
Los tres casos de uso que incluye la demo son:
-
Análisis de accesos fallidos desde una misma IP: Con el apoyo de los expertos en ciberseguridad, los asistentes determinan los pasos que se deben seguir ante intentos fallidos de acceso desde una misma IP. Esta situación permitirá comprobar cómo la solución de SIEM gestionado puede monitorizar y detectar ciberamenazas de manera continua y automatizada.
-
Fuga de datos y su publicación en la ‘dark web’: Aquí, los visitantes se enfrentan a una fuga de datos publicada en la web oscura, y aprenden cómo el equipo de ‘Threat Intelligence’ de Telefónica puede anticiparse a los ataques y diseñar respuestas más eficientes.
-
Simulación de un ataque de tipo ‘ransomware’: Los visitantes vivirán la experiencia de gestionar un ataque ‘ransomware’, guiados por expertos en ciberseguridad que les mostrarán los pasos para identificar y resolver este tipo de incidentes, apoyándose en servicios de detección y respuesta gestionada.
El doble papel de la inteligencia artificial en ciberseguridad también es protagonista en el stand de Telefónica. La compañía escenifica en Barcelona un ataque en el que una IA Generativa intenta robar credenciales de acceso a una aplicación empresarial y otra IA Generativa es la encargada de detectar y notificar el ataque. Además, los visitantes comprueban cómo las credenciales robadas no permitirán el acceso gracias a la autenticación a través de la API de ‘Number Verification’ de Open Gateway.
En 2024, el equipo de operaciones del DOC de Telefónica Tech, con sedes en Madrid y Bogotá, gestionó más de 50 cibertecnologías y detectó más de 290.000 amenazas mediante inteligencia de amenazas. Se desplegaron más de 370.000 herramientas EDR, se realizaron más de 50.000 horas de ‘pentesting’ y ‘red team’ y se incorporaron más de 4.100 terabytes de eventos de seguridad en SIEM.
Si (
No(
