En el marco del Mobile World Congress 2026 de Barcelona, Telefónica ha presentado el llamado “SOC del Futuro”, una nueva generación de servicios de ciberseguridad gestionada que busca transformar el funcionamiento tradicional de los centros de operaciones de seguridad (SOC) mediante inteligencia artificial, automatización avanzada y el conocimiento de especialistas en ciberseguridad.
La propuesta, impulsada por Telefónica Tech, plantea una evolución del modelo clásico de SOC hacia un sistema cognitivo y adaptativo, capaz no solo de reaccionar ante amenazas, sino también de anticiparlas y aprender de cada incidente para reforzar la protección de las empresas.
Un SOC que aprende y anticipa ataques
El núcleo de esta propuesta es la integración de inteligencia artificial aplicada a las plataformas de seguridad más extendidas del mercado, combinada con automatizaciones y casos de uso desarrollados por los expertos de Telefónica.
Este enfoque permite que el SOC evolucione desde un modelo reactivo, basado en analizar alertas tras un incidente, hacia uno proactivo, capaz de identificar patrones, correlacionar eventos y anticipar posibles ataques antes de que se materialicen.
Para ello, el sistema integra información procedente de múltiples fuentes de seguridad, como:
Redes corporativas.
Endpoints o dispositivos de usuario.
Identidades digitales.
Superficie de exposición externa (activos accesibles desde Internet).
Con todos estos datos, el SOC puede ofrecer a las organizaciones una visión centralizada del riesgo, priorizando incidentes en función de su impacto real en el negocio y ajustando automáticamente los mecanismos de detección y respuesta.
Automatización para responder más rápido
Uno de los objetivos principales del “SOC del Futuro” es reducir drásticamente los tiempos de respuesta ante incidentes de seguridad.
La automatización avanzada permite que muchas tareas repetitivas o vinculadas a amenazas conocidas se ejecuten de forma automática. Esto libera a los analistas del SOC para centrarse en:
Incidentes complejos.
Investigación avanzada de amenazas.
Decisiones estratégicas de ciberseguridad.
Iniciativas preventivas para reducir riesgos.
Medir el impacto real de los incidentes
Otra de las novedades del sistema es la incorporación de herramientas que permiten evaluar el impacto de los incidentes en el negocio.
Esto facilita a las empresas seguir la evolución de su nivel de riesgo y comprobar cómo mejora su ciberresiliencia con el tiempo, un aspecto cada vez más relevante en sectores regulados o con infraestructuras críticas.
Un SOC híbrido para entornos industriales
Durante la presentación también se mostró el caso de Moeve, una compañía que trabaja con Telefónica en la evolución hacia un modelo de SOC híbrido IT/OT. Este enfoque combina la protección de:
Tecnologías de la Información (IT).
Tecnologías Operacionales (OT) utilizadas en entornos industriales.
El objetivo es garantizar la continuidad de infraestructuras críticas, integrando progresivamente las capacidades del “SOC del Futuro”.
Según Javier Galindo, Chief Information Security Officer de Moeve, el concepto de SOC 3.0 apuesta por integrar identidades, dispositivos, redes, aplicaciones y datos bajo un modelo Zero Trust, además de incorporar automatización e inteligencia artificial generativa para reducir errores humanos y mejorar la escalabilidad.
La apuesta de Telefónica por la ciberseguridad gestionada
Con este anuncio, Telefónica refuerza su estrategia para posicionarse como proveedor global de servicios de ciberseguridad gestionada, un mercado en fuerte crecimiento debido a la digitalización de las empresas y al aumento de ataques cada vez más sofisticados.
El “SOC del Futuro” se suma a las demostraciones tecnológicas que la compañía está realizando en el MWC 2026, donde también ha mostrado aplicaciones del 5G en emergencias, eventos deportivos y conectividad avanzada.
