Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Estudio de análisis de amenazas: Grandoreiro

Publicado el 02/06/2022, por

INCIBE (INCIBE)

Grandoreiro, también conocido como Delephant, es un troyano bancario procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal. Según investigadores de ESET, ha estado activo desde el año 2015, afectando a países de América Latina, principalmente Brasil, país en el que se desarrolló.

Historia real: cómo pagué una factura a un ciberdelincuente que entró en mi cuenta de correo

Publicado el 24/05/2022, por

Elisa Vivancos (INCIBE)

José Manuel es contable en un pequeño comercio familiar y está esperando un pedido de mercancía que repone mensualmente. Hace unos días que pagó la factura a su proveedor habitual, como suele hacer en cuanto le llega. Está un poco receloso, pues hace poco que cambió de proveedor, está contento con la mercancía y suele llegar a tiempo, pero esta última factura no le llegó tan rápido tras el pedido como de costumbre y, además, le comunicaban que habían cambiado de banco. Para colmo, aún no ha llegado la mercancía y su jefe lleva preguntándole desde el miércoles qué está pasando.

Etiquetas

Con estos ataques nos roban las contraseñas, ¡aprende a evitarlos!

Publicado el 05/05/2022, por

Miriam Puente García (INCIBE)

Mujer introduciendo sus credenciales en el portátil

Cada año, el primer jueves del mes de mayo se celebra el Día Mundial de las Contraseñas. Este año, una vez más, queremos recordarte su importancia a la hora de proteger la información de la organización y ayudarte en esta tarea enseñándote a identificar los principales ataques que existen para sustraer contraseñas y cómo puedes evitarlos.

Etiquetas

Últimos Avisos

Elusión de autenticación en cámaras de LG Innotek

Publicado el 01/10/2025

Souvik Kandar ha informado de esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría...

Importancia

4 - Alta

Etiquetas

Múltiples vulnerabilidades en Telco Service Orchestrator de HPE

Publicado el 01/10/2025

Hewlett Packard Enterprise ha publicado un aviso de seguridad con 4 vulnerabilidades: 1 de severidad...

Importancia

5 - Crítica

Etiquetas

Inyección de comandos en el sistema operativo en Telenium Online Web Application de Megasys Enterprises

Publicado el 01/10/2025

Scott Sheach ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un...

Importancia

5 - Crítica

Etiquetas

Últimas Noticias

Estafa por phishing al Institut d’Informàtica de Barcelona

Publicado el 06/06/2022

Un grupo de ciberdelincuentes ha suplantado la identidad de la empresa Sistemas Informáticos Abiertos (SIA) para solicitar al Institut d’Informàtica...

Etiquetas

Médico venezolano acusado de haber creado los ransomwares Thanos y Jigsaw

Publicado el 27/05/2022

El Departamento de Justicia de EE.UU. ha acusado a un cardiólogo venezolano, que utilizaba diferentes alias como Nosophoros, Aesculapius y...

Etiquetas

Costa Rica declara el estado de emergencia cibernética nacional

Publicado el 13/05/2022

El presidente del Gobierno de Costa Rica ha firmado tres decretos de emergencia nacional, uno de ellos referente a la seguridad cibernética del país...

Etiquetas