Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Conociendo los SBOM: su función en la ciberseguridad industrial y desafíos actuales

Publicado el 30/04/2026, por

INCIBE (INCIBE)

Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción.

Ofuscación y desofuscación en ciberseguridad: protegiendo y revelando el código fuente

Publicado el 16/04/2026, por

INCIBE (INCIBE)

Ofuscación y desofuscación en ciberseguridad: protegiendo y revelando el código fuente

En un entorno donde el JavaScript se utiliza ampliamente para mejorar la interactividad y funcionalidad de las aplicaciones web, es esencial comprender tanto las ventajas, como las limitaciones de la ofuscación para proteger adecuadamente el código.

Etiquetas

Ciberseguridad en España: Nuevos retos y estrategias clave para las empresas

Publicado el 09/04/2026, por

Bárbara García Alarcón (INCIBE)

Conclusiones Estudio Industria Ciberseguridad en España 2025

La ciberseguridad en España crece en empleo, facturación y número de empresas, pero ese crecimiento trae nuevas exigencias. Este artículo aterriza en 10 ideas clave las conclusiones de la presentación del 'Estudio de la industria de la ciberseguridad en España 2025' realizado por INCIBE y CONETIC para que las empresas conozcan el mapa actual y qué deberían hacer para estar preparadas.

Etiquetas

Últimos Avisos

Boletín de seguridad de Android: mayo de 2026

Publicado el 05/05/2026

El boletín de Android, relativo al mes de mayo de 2026, soluciona una vulnerabilidad de severidad crítica...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en MOVEit Automation

Publicado el 05/05/2026

Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2...

Importancia

5 - Crítica

Etiquetas

Inyección de código en ConceptReferenceRange de OpenMRS

Publicado el 05/05/2026

snomi y Volcore han reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante...

Importancia

5 - Crítica

Etiquetas

Últimas Noticias

Explotación de la vulnerabilidad React2Shell (CVE-2025-55182)

Publicado el 30/04/2026

La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React...

Etiquetas

Numerosos sitios web afectados tras la detección de una vulnerabilidad en Smart Slider 3 de WordPress

Publicado el 28/04/2026

El incidente se dio a conocer a finales de marzo de 2026, cuando diversos medios especializados en ciberseguridad comenzaron a alertar sobre una...

Etiquetas

AstraZeneca refuerza su ciberseguridad tras un ataque informático

Publicado el 21/04/2026

En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos...

Etiquetas