Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2. 

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Escritura fuera de límites: una vulnerabilidad persistente que sigue importando

Publicado el 28/05/2026, por
INCIBE (INCIBE)
Estudio sobre vulnerabilidades persistentes: Escritura fuera de límites (BO)
En el mundo de la seguridad informática, las vulnerabilidades de escritura fuera de límites (buffer overflow) representan una amenaza crítica que ha persistido a lo largo de las décadas. Este estudio establece las bases para comprender la magnitud del problema y sus causas principales, mientras explora algunas buenas prácticas que pueden representar soluciones rápidas para mitigar las vulnerabilidades de escritura fuera de límites en las aplicaciones.
Etiquetas

Cómo supervisar la seguridad digital de tu empresa sin ser un experto técnico

Actualizado el 14/05/2026, por
Bárbara García Alarcón (INCIBE)
Ciberseguridad para directivos no técnicos
Las ciberamenazas y ciberataques pueden afectar gravemente a la continuidad del negocio, dañar la reputación empresarial y provocar grandes pérdidas económicas, así como enfrentarse a graves sanciones. No es preciso ser un experto en ciberseguridad para prevenir estos riesgos, pero sí estar concienciado de su existencia y establecer ciertas reglas básicas de seguridad. En INCIBE publicamos la 'Guía de supervisión de ciberseguridad para directivos no técnicos' con la que establecemos unas pautas prácticas de ciberseguridad fácil de seguir por empresarios y responsables de pequeñas y medianas empresas que no dispongan de un perfil técnico, a través de la protección de la información de la empresa y guiando al directivo a integrar la ciberseguridad como un pilar fundamental de la gestión diaria de su negocio.
Etiquetas

Conociendo los SBOM: su función en la ciberseguridad industrial y desafíos actuales

Publicado el 30/04/2026, por
INCIBE (INCIBE)
SBOM en entornos industriales
Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción. 
Etiquetas

Últimos Avisos

Últimas Noticias