Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Banca y Finanzas
Deporte
Ciudades Inteligentes
En Telefónica Tech hemos construido el SOC del futuro con IA, talento y NextDefense XDR
Hoy la ciberseguridad no se mide solo por la capacidad de reacción, sino por la rapidez con la que entendemos, decidimos y actuamos frente a una amenaza. Los atacantes han incorporado la IA a sus operaciones y ahora son capaces de generar campañas en cuestión de minutos, evadir defensas automatizadas y explotar vulnerabilidades antes de que los equipos humanos puedan responder.
Sin embargo, muchos Centros de Operaciones de Seguridad (SOC) continúan anclados en arquitecturas del pasado: herramientas en silos, exceso de alertas, dependencias manuales y visibilidad parcial del entorno.
Esta brecha entre la velocidad del adversario y la capacidad de respuesta defensiva no es tecnológica, sino estructural. El modelo SOC tradicional fue diseñado para un mundo más estático, donde los perímetros estaban claros y los datos residían en pocos lugares. Hoy, ese perímetro ya no existe.
El SOC tradicional nació para un mundo estático, con perímetros definidos y datos centralizados, que ya no existe. Hoy, proteger exige agilidad, visibilidad y anticipación.
Ese cambio de paradigma es el que guía nuestra visión en Telefónica Tech: creemos que ha llegado el momento de redefinir qué significa operar un SOC. No se trata solo de incorporar nuevas herramientas, sino de transformar la manera en que conectamos la inteligencia, la automatización y el talento humano para convertir la defensa en un proceso vivo, adaptativo y predictivo.
Por eso hemos construido el SOC del futuro: un entorno donde las decisiones no se basan únicamente en la experiencia del analista, sino en un ecosistema que aprende, anticipa y responde con precisión en tiempo real. Un modelo en el que la IA no sustituye, sino que potencia la capacidad humana para detener amenazas antes de que afecten al negocio.
La evolución del SOC hacia un modelo inteligente y automatizado redefine la manera de anticipar, detectar y responder ante las ciberamenazas.
Arquitectura inteligente para un SOC de nueva generación
Cómo funciona el SOC del futuro
El SOC del futuro representa un salto cualitativo respecto a los centros de operaciones de seguridad tradicionales. Pasamos de un modelo reactivo, manual y fragmentado, a uno inteligente, automatizado y predictivo, en el que la IA y la automatización orquestada son el centro de la operación.
En este nuevo paradigma, la arquitectura técnica se estructura en tres capas interconectadas:
1. Ingesta de datos en tiempo real
Los sistemas capturan y normalizan la telemetría procedente de endpoints, redes, identidades, aplicaciones y entornos cloud.
—Esto elimina los silos de información y permite obtener una visibilidad completa y unificada del entorno de seguridad.
2. Correlación y detección inteligente
La combinación de SIEM y XDR de nueva generación permite correlacionar eventos en tiempo real, priorizar alertas mediante algoritmos de machine learning y aplicar detección avanzada basada en indicadores de ataque (IoA), capaces de identificar comportamientos inusuales y anticipar intrusiones antes de que se produzcan.
—Este enfoque reduce el ruido operativo y acelera el proceso de detección, pasando de minutos a segundos en muchos casos.
3. Respuesta automatizada y aprendizaje continuo
A través de plataformas SOAR y modelos de lenguaje (LLM), los SOC de nueva generación ejecutan acciones automáticas: contención de endpoints, aislamiento de cuentas comprometidas, bloqueo de direcciones IP o restauración de servicios.
—Este nivel de automatización permite que entre un 20% y un 40% de las tareas repetitivas de los analistas se ejecuten sin intervención humana, liberando recursos para la investigación y la caza proactiva de amenazas (threat hunting).
Además, la integración de IA Generativa y analítica predictiva convierte al SOC en un sistema capaz no solo de reaccionar, sino de anticipar ataques: analiza patrones globales de amenazas, correlaciona nuevas vulnerabilidades y recomienda medidas preventivas.
Este modelo sienta las bases del Agentic SOC, impulsado por IA, en el que las decisiones y respuestas se ejecutan de forma autónoma bajo supervisión humana, garantizando velocidad, coherencia y control operativo.
El resultado es un ecosistema de seguridad interconectado y autosuficiente, capaz de adaptarse al comportamiento del adversario y de reducir los tiempos de respuesta, los falsos positivos y la carga de trabajo de los equipos humanos.
La IA anticipa amenazas y automatiza la seguridad para proteger a las empresas antes del ataque.
NextDefense XDR: nuestra respuesta conjunta con CrowdStrike
Nuestra visión del SOC del futuro se concreta con NextDefense XDR, el servicio gestionado de ciberseguridad que hemos desarrollado en Telefónica Tech en colaboración con CrowdStrike.
NextDefense XDR traslada la arquitectura antes descrita al plano operativo mediante la combinación de tecnología AI-native y expertise humano:
Plataforma Falcon Next-Gen SIEM de CrowdStrike
La plataforma de CrowdStrike unifica la visibilidad en endpoints, entornos cloud y datos, para acelerar la detección, investigación y respuesta ante amenazas. Esta plataforma AI-native correlaciona datos de miles de fuentes en tiempo real para identificar patrones inusuales antes de que se conviertan en incidentes.
Con la tecnología de CrowdStrike aceleramos la detección y la respuesta ante amenazas gracias a la IA y la automatización avanzada.
Orquestación y automatización avanzadas
En Telefónica Tech incorporamos esta tecnología en nuestra red global de SOC, operativa 24/7 y con presencia en múltiples regiones. Desde allí nuestros equipos de analistas aplican playbooks automatizados que permiten ejecutar respuestas inmediatas y coherentes en entornos multicloud, híbridos u on-premise, combinando cobertura internacional con soporte cercano y conocimiento local.
Análisis contextualizado y gobernanza regional
Desde los SOC de Telefónica Tech también realizamos un diagnóstico profundo del cliente (activos críticos, exposición al riesgo, posibles vectores de ataque…) y adaptamos la respuesta a cada realidad empresarial. Todo ello respaldando las preferencias regionales de gobernanza del dato, mediante el alojamiento de la información en la UE y el soporte de equipos de servicio ubicados en Europa.
Integración continua e inteligencia global
Mientras CrowdStrike aporta su tecnología AI-native, en Telefónica Tech aseguramos la operación continua y la integración con ecosistemas de seguridad existentes.
Esta sinergia permite a las empresas obtener una defensa activa, capaz de reducir los falsos positivos, acortar los tiempos de contención y simplificar la gestión de la seguridad sin comprometer ni la visibilidad ni el cumplimiento normativo; con resultados medibles en rapidez de detección, eficiencia operativa y optimización de costes.
NextDefense XDR mantiene a las empresas un paso por delante de las ciberamenazas.
Conclusión
En Telefónica Tech creemos que la evolución hacia un SOC inteligente no es solo una cuestión de innovación tecnológica, sino un cambio en la forma de proteger el valor y el negocio de las empresas.
Combinar nuestras capacidades tecnológicas con las de CrowdStrike nos permite hacer realidad esa visión: unir la capacidad de la IA con la experiencia de nuestros profesionales para ofrecer una defensa más rápida, precisa y resiliente.
■ Con NextDefense XDR demostramos que la ciberseguridad del futuro se construye desde la anticipación, la automatización y la colaboración. Por eso unimos tecnología y conocimiento, para que cada empresa pueda responder al ritmo del adversario con la seguridad de ir un paso por delante.
