• Sus centros de control vigilan el ciberespacio mundial y se preparan para implantar el modelo sostenible "Follow the Sun"

• En 2024, el SOC registró más de 485.000 incidentes de seguridad totales, procedentes principalmente de los sectores de TI, sanidad e industria.

• Los deepfakes, entre las nuevas amenazas para transmitir campañas de desinformación, y la Inteligencia Artificial como herramienta de defensa.

Madrid/Treviso, 24 de marzo de 2025 - Más de 1.300.000 ciberincidencias gestionadas en todo el mundo en los últimos 10 años y más de 320.000 incidentes interceptados y frustrados antes de que la ciberamenaza afectara a las operaciones empresariales.

Estos son los extraordinarios resultados obtenidos en los 10 años de funcionamiento del Centro de Operaciones de Seguridad (SOC) de Yarix, el centro de competencia en ciberseguridad de la compañía Var Group. Este SOC, con una de sus sedes en España, son salas de control de las más avanzadas de Europa; dotadas de medidas de seguridad punteras que garantizan la protección de empresas e instituciones mediante una vigilancia permanente.

Desde 2020, con el aumento exponencial de los ataques de ransomware, Yarix ha gestionado más de 400 incidentes críticos, respondiendo a interrupciones operativas causadas por ciberataques a empresas fuera del SOC, y apoyando el reinicio del negocio con su servicio de Respuesta a Incidentes.

En la actualidad, el SOC, con un equipo internacional de 120 personas, 50 de ellas en la sede de España, analiza más de 2.000 eventos de seguridad al día.

En 2024, en línea con las tendencias, el equipo de análisis observó un crecimiento exponencial del total de incidentes de seguridad, que rozó la cifra de 485.000, afectando sobre todo a los sectores de Sanidad, IT e Industria: +56% en comparación con 2023. También se produjo un aumento espectacular (+169%) de los incidentes críticos.

Para apoyar al equipo humano de analistas, en diciembre de 2023 el SOC introdujo la plataforma de inteligencia artificial Egyda, desarrollada en colaboración con el área tecnológica Data Science de Var Group. Esta innovadora solución es capaz de mapear el comportamiento de los usuarios analizando grandes cantidades de datos, lo que mejora significativamente la velocidad y la precisión de las respuestas a los ataques. Gracias a Egyda, los tiempos de análisis y respuesta se han reducido en un 40%, lo que permite a los analistas centrarse más en los aspectos cualitativos de la lucha contra la ciberdelincuencia. En 2024, el 52% de las alertas se gestionaron con el apoyo de esta plataforma, y una cuarta parte de ellas no requirieron intervención humana.

Mirko Gatto, responsable de ciberseguridad de Var Group, ha declarado: "Hace diez años, las ciberamenazas estaban representadas principalmente por virus y malware tradicionales. Con el tiempo, estas amenazas se han vuelto más sofisticadas y selectivas, lo que ha provocado un aumento significativo de los ataques de ransomware, phishing y violación de datos. Una de las amenazas emergentes más preocupantes está representada por los deepfakes, contenidos multimedia manipulados mediante inteligencia artificial para crear falsificaciones realistas: esta tecnología se ha utilizado para campañas de desinformación, fraudes y ataques avanzados de phishing, haciendo cada vez más difícil distinguir entre contenidos auténticos y falsos. La evolución de las amenazas ha hecho necesario un cambio de enfoque en la gestión de la seguridad informática de las empresas. Mientras que hace diez años los sectores más concienciados eran la banca y las finanzas, hoy en día empresas de otros sectores también han reconocido la importancia de integrar la ciberseguridad en su estrategia empresarial. Este cambio se produjo sobre todo a finales de la década pasada, cuando asistimos a un aumento de los ataques de grupos organizados de hackers con el objetivo de comprometer las infraestructuras informáticas de los clientes. La organización de los grupos, la frecuencia y la sofisticación de los ataques condujeron a una evolución de nuestras soluciones de seguridad: de ahí la introducción de una plataforma de IA entre nuestras herramientas de defensa".

Fundada en 2015 en Montebelluna (Italia), el SOC de Var Group inició sus actividades con el objetivo de ofrecer soluciones avanzadas de ciberseguridad en un entorno todavía poco sensible a la ciberseguridad. En septiembre de 2016, se unió a FIRST (Forum of Incident Response and Security Teams), la organización mundial que reúne a equipos de respuesta a incidentes de ciberseguridad de gobiernos, empresas e instituciones educativas, consolidando su posición en el sector. En diciembre de 2019 Yarix entró al 100% en la multinacional Var Group, constituyéndose como su centro de competencia global en ciberseguridad.

Francesca Moriani, Directora General de Var Group, ha apuntado: "Hace diez años, el encuentro con Yarix marcó el inicio de una asociación estratégica que ha dado lugar a una trayectoria en ciberseguridad. Hoy en día, como integrador digital multinacional, nuestro enfoque ha evolucionado como respuesta a las demandas de las empresas, que también nos solicitan una presencia internacional".

En la actualidad, el SOC de Var Group se enmarca en la senda de la internacionalización, gracias a la integración en el grupo de Wise Security, compañía española especializada en seguridad informática. Gracias a esta ampliación, se está poniendo en marcha del modelo "Follow the Sun", un concepto que reparte el trabajo entre equipos humanos que operan en diferentes husos horarios, mediante la apertura de nuevas oficinas en México y Tailandia. La adopción de este modelo por el SOC de Var Group no sólo garantiza una cobertura mundial continua, sino que también contribuye al bienestar de los empleados al evitar los turnos de noche y reducir el estrés laboral.