Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2. 

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Primeros auxilios digitales: qué hacer tras un ciberataque

Publicado el 04/12/2025, por
Bárbara García Alarcón (INCIBE)
Primeros auxilios digitales: qué hacer tras un ciberataque
Los primeros auxilios digitales te ofrecen pautas claras para reaccionar ante un ciberataque. Al igual que en emergencias médicas aplicas P.A.S., en ciberseguridad puedes recordar I.C.E.R. (Identificar, Contener, Erradicar, Recuperar). Con la infografía de 10 pasos, un botiquín digital y una cultura de seguridad, mejoras tu capacidad de respuesta y proteges la continuidad de tu negocio. Proteger tu empresa empieza por ti.
Etiquetas

Seguridad de las API

Actualizado el 20/11/2025, por
INCIBE (INCIBE)
Seguridad de las API
Las APIs (Interfaces de Programación de Aplicaciones) se han convertido en el eje central de la comunicación entre sistemas, aplicaciones y servicios. Desde transacciones financieras hasta la integración de plataformas en la nube, las APIs permiten la interoperabilidad y el intercambio eficiente de datos. Sin embargo, este papel crucial también las convierte en un objetivo atractivo para ciberataques, lo que subraya la importancia de implementar medidas de seguridad robustas. Con el aumento de los ciberataques, como inyecciones de código, robo de datos y suplantación de identidad, garantizar la protección de las APIs es fundamental para preservar la confianza de los usuarios y la integridad de los sistemas. Además, el incumplimiento de normativas como el RGPD puede resultar en multas significativas y daños reputacionales. En este contexto, adoptar buenas prácticas de seguridad en las APIs no es opcional. Cada capa de protección contribuye a mitigar riesgos y asegurar que las APIs funcionen de manera segura y confiable. 
Etiquetas

Adoptando DevSecOps: Seguridad integrada desde el código hasta la producción

Actualizado el 16/10/2025, por
INCIBE (INCIBE)
Adoptando DevSecOps: seguridad integrada desde el código hasta la producción
La adopción de DevSecOps se justifica en la necesidad de mitigar riesgos desde el inicio del desarrollo, evitando errores y vulnerabilidades costosas en etapas posteriores, y transformando la seguridad en un facilitador de la entrega ágil y eficiente de software. Este artículo explora cómo implementar DevSecOps para construir sistemas más seguros y robustos en un entorno de desarrollo dinámico. 
Etiquetas

Últimos Avisos

Últimas Noticias