Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Estudios de análisis de amenazas: Hive

Publicado el 20/12/2021, por

INCIBE (INCIBE)

El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.

Ciberseguridad en el sector del turismo y ocio: guía de recomendaciones para las empresas

Publicado el 23/11/2021, por

INCIBE (INCIBE)

Guía Ciberseguridad sector Turismo y Ocio

Cuando hablamos del sector turismo y ocio pensamos en agencias de viajes, empresas de alojamiento o restaurantes. Pero este sector, caracterizado por un uso amplio de las TIC, incluye servicios muy diversos y adopta nuevos modelos de negocio, más ahora que se empiezan a incorporar tecnologías disruptivas en sus procesos de transformación digital. Todo esto conlleva que estén cada vez más expuestos a los riesgos procedentes de Internet. Por ello, y para evitar circunstancias que puedan afectar al negocio, es necesario que las empresas de este sector sean conscientes de las principales amenazas derivadas del uso de la tecnología, cómo evitar que se conviertan en incidentes y qué hacer en caso de sufrir uno.

Etiquetas

Antivirus de nueva generación aplicados a entornos TO

Publicado el 28/10/2021, por

INCIBE (INCIBE)

Las nuevas generaciones de antivirus pueden suponer una mejora en el entorno TO, ya que los Sistemas de Control Industrial necesitan un especial cuidado de sus activos, redes y comunicaciones. También pueden ayudar a asegurar nuestras industrias ante los, cada vez más frecuentes, ciberataques dirigidos contra ellas.

Etiquetas

Últimos Avisos

Múltiples vulnerabilidades en productos de Phoenix Contact

Publicado el 14/10/2025

Phoenix Contact ha publicado 5 vulnerabilidades: 2 de severidad alta y 3 de severidad media que de ser...

Importancia

4 - Alta

Etiquetas

Actualización de seguridad de SAP de octubre de 2025

Publicado el 14/10/2025

SAP ha publicado su boletín mensual en el que se incluyen 13 vulnerabilidades: 3 de severidad crítica, 2...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en Xibo CMS

Publicado el 10/10/2025

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media, que afectan a Xibo CMS de...

Importancia

3 - Media

Etiquetas

Últimas Noticias

Investigación de amenazas en API: SSRF en plataformas FinTech

Publicado el 26/04/2022

Los investigadores de Salt Security descubrieron una vulnerabilidad de falsificación de solicitudes del lado de servidor (SSFR) en una API integrada...

Etiquetas

Investigadores utilizan un satélite fuera de servicio para retransmitir televisión pirata

Publicado el 21/04/2022

Un grupo de investigadores han recibido permiso desde el año pasado para acceder y transmitir desde el satélite en desuso Anik F1R, lanzado como apoyo...

Etiquetas