Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Ataque de ransomware, ¿cómo puedo recuperar mi información?

Publicado el 26/04/2022, por

Miriam Puente García (INCIBE)

Actualmente, el ransomware es uno de los incidentes de seguridad que más afecta a las empresas y se manifiesta cuando la información ya ha sido secuestrada. No siempre es posible revertir sus efectos, en particular si no podemos descifrarlos y no tenemos copias de seguridad. Hoy en día disponemos de ciertas herramientas para el sistema operativo Windows, que pueden ayudarnos en el proceso de recuperación y que te enseñamos a manejar en este artículo.

Etiquetas

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por

INCIBE (INCIBE)

Medidas de ciberseguridad desde una perspectiva global

Desde INCIBE-CERT aglutinamos una serie de medidas y acciones que recomendamos adoptar y revisar para proteger la información de las organizaciones, y su aplicación en los dispositivos que utilizan, así como en su presencia digital en el ciberespacio. Estas medidas están orientadas a mejorar su nivel de protección ante incidentes de ciberseguridad, para poder minimizar su riesgo ante ciberataques que puedan afectar a la prestación de servicios de su negocio.

Log4Shell: análisis de vulnerabilidades en Log4j

Publicado el 24/02/2022, por

INCIBE (INCIBE)

Log4Shell: análisis de vulnerabilidades en Log4j

En este post se analizan las vulnerabilidades asociadas a Log4Shell, detectadas en la librería Log4j, que está presente en infinidad de productos de software, tanto en ámbitos técnicos como industriales, ya que aunque en otras ocasiones ha habido vulnerabilidades mucho más sofisticadas, el problema de esta es la superficie de exposición.

Etiquetas

Últimos Avisos

Múltiples vulnerabilidades en productos de Issabel

Publicado el 01/10/2025

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media, que afectan a Issabel, un...

Importancia

3 - Media

Etiquetas

Múltiples vulnerabilidades en productos de Festo

Publicado el 01/10/2025

Festo ha informado de 34 vulnerabilidades que afectan a sus productos, 5 de severidad crítica, 23 alta y...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en Circuit Design Suite de National Instruments

Publicado el 01/10/2025

Michael Heinzl ha informado sobre dos vulnerabilidades de severidad alta que podrían permitir a un...

Importancia

4 - Alta

Etiquetas

Últimas Noticias

Fallo criptográfico en la implementación de ECDSA en Java

Publicado el 05/05/2022

El algoritmo ECDSA ( Elliptic Curve Digital Signature Algorithm), utilizado en Java y Oracle para para firmar digitalmente mensajes y datos, con el...

Etiquetas

Malware INCONTROLLER/PIPEDREAM dirigido contra dispositivos SCI/SCADA

Publicado el 03/05/2022

Diversos organismos oficiales (DOE, CISA, NSA, y FBI) han publicado un aviso de seguridad conjunto para alertar sobre una amenaza APT, denominada...

Etiquetas

Malware INDUSTROYER2 utilizado contra suministrador energético de Ucrania

Publicado el 29/04/2022

Investigadores de ESET, en colaboración con CERT-UA, analizaron un incidente de seguridad que afectó a un proveedor de energía en Ucrania. Sus...

Etiquetas