Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2. 

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Recorrido legislativo europeo ciberseguridad aviación civil

Publicado el 25/03/2024, por
Alejandro Prieto Castro (INCIBE)
Recorrido legislativo europeo ciberseguridad aviación civil
Este artículo pretende repasar de forma breve algunas de las legislaciones europeas e internacionales en materia de ciberseguridad concernientes a la aviación civil. Por lo tanto, no es un listado exhaustivo, sino que se ha resumido cada una de ellas para facilitar la lectura en detrimento de la exactitud de las mismas. Sirva como base introductoria al interesado y punto de partida para explorar en profundidad la legislación.
Etiquetas

Mapeo de Dragonfly 2.0 sobre la Matriz ICS de MITRE ATT&CK

Publicado el 21/03/2024, por
INCIBE (INCIBE)
Imagen decorativa del blog
En la actualidad, las infraestructuras industriales están sufriendo más ataques que nunca y se prevé que los ataques a este tipo de infraestructuras sigan creciendo de manera exponencial en los próximos años. Es por ello, que, a lo largo de este artículo, se realizará un análisis sobre un grupo de ciberdelincuentes y su ataque estándar, mostrando cómo se puede obtener información sobre el modus operandi, cuándo y mediante qué tácticas y técnicas consiguieron atacar una infraestructura industrial.
Etiquetas

Nuevos MOOC de ciberseguridad de INCIBE para los sectores empresariales de construcción y logística

Publicado el 21/03/2024, por
INCIBE (INCIBE)
Portada MOOC Logística y Construcción
El Instituto Nacional de Ciberseguridad de España (INCIBE) lanza dos nuevos cursos gratuitos siguiendo la línea del general ‘Ciberseguridad para microempresas y autónomos’. Dichos cursos van dirigidos a dos sectores concretos: construcción y logística. Se imparten online en modalidad MOOC (Massive Online Open Course). Esta formación en ciberseguridad tiene como objetivo fortalecer la protección digital y la concienciación sobre amenazas cibernéticas en estas áreas clave para las empresas.
Etiquetas

Últimas Noticias

Últimos Avisos