Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

ROA: la clave para la verificación de rutas en la Red

Publicado el 07/03/2024, por

INCIBE (INCIBE)

Dentro del marco de las infraestructuras de seguridad RPKI, los ROA son componentes cruciales en la defensa del ciberespacio, proporcionando mecanismos de autenticación y verificación de rutas vitales para la seguridad del enrutamiento de Internet. A pesar de sus innegables beneficios, la creación y mantenimiento de ROA tiene su propio conjunto de desafíos y consideraciones. Este artículo explora la relevancia de los ROA, examina sus desafíos inherentes y subraya la importancia de una implementación y gestión segura para fortalecer la resiliencia de Internet.

Etiquetas

Ciberseguridad en el sector turístico: protegiendo el motor económico de España

Publicado el 05/03/2024, por

Marco A. Lozano (INCIBE)

Imagen importancia ciberseguridad en turismo

El sector turístico es uno de los más importantes en la economía global, generando miles de millones en ingresos anuales. En el caso de España, el sector turístico supone entre un 12 y 14% del PIB nacional, siendo, de este modo, uno de los motores económicos del país. En contrapartida, tenemos que decir que este sector es uno de los más vulnerables a las amenazas cibernéticas, debido, por un lado, a la gran cantidad de datos personales y financieros que maneja y, por otro, a la falta de concienciación de los usuarios que trabajan en el sector del turismo.

Etiquetas

Horizonte legislativo en materia de ciberseguridad del vehículo

Publicado el 29/02/2024, por

Alejandro Prieto Castro (INCIBE)

El sector de la automoción siempre ha estado muy concienciado con la seguridad física. Elementos como el cinturón de seguridad o el airbag han sido producto de años de investigación y concienciación para reducir el número de victimas en carretera. A su vez, ha estado siempre acompañado de una regulación armonizada que numerosos países han adoptado. Parece impensable que un sector como el del automóvil no vaya de la mano de estrictas medidas de seguridad sustentadas por diversas reglamentaciones.

Etiquetas

Últimas Noticias

Ciberataque al suministro de Agua de Arkansas

Publicado el 25/09/2024

Arkansas City, una pequeña localidad en el estado de Kansas (Estados Unidos), fue víctima de un ciberataque dirigido a su planta de tratamiento de...

Etiquetas

Europol desmantela la aplicación de mensajería Ghost

Publicado el 19/09/2024

La Europol ha liderado una coalición internacional de 9 países para acabar con un sistema de comunicaciones cifradas conocida como Ghost, que permitía...

Etiquetas

Ciberataque a la Universidad Pontificia de Salamanca

Publicado el 17/09/2024

El pasado 9 de septiembre, la Universidad Pontifica de Salamanca se puso en contacto con sus alumnos para informarles de que habían sido víctimas de...

Etiquetas