Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2. 

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Logo reporte de incidentes Reporte de incidentes

Logo avisos Avisos

Logo avisos sci Avisos SCI

Análisis de riesgos en 5 minutos Análisis de riesgos

Últimos Blogs

Ciberseguridad en el sector salud: características, amenazas y recomendaciones

Publicado el 25/01/2024, por
Juan Díez González
Ciberseguridad en el sector salud
Tras la pandemia se ha constatado que el sector sanitario ha sido uno de los más atacados por los ciberdelincuentes y organizaciones de cibercriminales. Esto ha generado un gran impacto sobre las organizaciones afectadas por lo que es fundamental proteger este sector por el carácter estratégico del mismo y para ello es necesario conocer sus características y las amenazas que le afectan.
Etiquetas

Las principales vulnerabilidades de una pyme en materia de ciberseguridad

Publicado el 23/01/2024, por
INCIBE (INCIBE)
Ciberseguridad
Pese a los esfuerzos, las pymes españolas siguen contando con bajos niveles de preparación en ciberseguridad.
Etiquetas

La seguridad industrial de 2023 en cifras

Publicado el 18/01/2024, por
INCIBE (INCIBE)
Foto decorativa con motivos estadísticos
Artículo de resumen de los avisos de Sistemas de Control Industrial (SCI) publicados durante el año 2023 en la web de INCIBE-CERT, haciendo hincapié en diferentes indicadores, como pueden ser la criticidad, el tipo de ataque, etc.La motivación es dar a los avisos publicados un valor añadido, con el fin de recopilar la información de todo el año a modo de bitácora. Además, este tipo de artículo tuvo una buena acogida años anteriores, mostrando en varias charlas las gráficas del artículo para argumentar el crecimiento exponencial de vulnerabilidades en SCI. 
Etiquetas

Últimas Noticias

Últimos Avisos