Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Ciberseguridad en España: Nuevos retos y estrategias clave para las empresas

Publicado el 09/04/2026, por

Bárbara García Alarcón (INCIBE)

Conclusiones Estudio Industria Ciberseguridad en España 2025

La ciberseguridad en España crece en empleo, facturación y número de empresas, pero ese crecimiento trae nuevas exigencias. Este artículo resume, partiendo de las conclusiones del 'Estudio de la industria de la ciberseguridad en España 2025' realizado por INCIBE y CONETIC, qué está cambiando y qué deberían hacer las empresas para estar preparadas.

Etiquetas

La seguridad de Bluetooth desde dentro

Actualizado el 12/03/2026, por

INCIBE (INCIBE)

El bluetooth se presenta como una tecnología inalámbrica fácil de usar y utilizada en muchos sectores, incluyendo el ámbito industrial. A lo largo del presente artículo, se van a presentar tanto las ventajas, como los defectos de esta tecnología en los entornos industriales, junto con las capacidades de seguridad y un listado de buenas prácticas de fácil aplicación.

Etiquetas

Fraude en RRHH: el cambio de cuenta bancaria que puede desviar nóminas

Publicado el 05/03/2026, por

Bárbara García Alarcón (INCIBE)

El fraude de RRHH suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio en sus datos bancarios para recibir su nómina. En este artículo te contamos en qué consiste el fraude, cómo son los mensajes y pasos para detectarlo y prevenirlo.

Etiquetas

Últimos Avisos

Gestión incorrecta de entradas en Virtual Lightweight Collector de Juniper

Publicado el 09/04/2026

Juniper ha publicado un boletín de seguridad donde informa de 1 vulnerabilidad de severidad crítica que...

Importancia

5 - Crítica

Etiquetas

Validación de entrada incorrecta en ActiveMQ de Apache

Publicado el 09/04/2026

Naveen Sunkavally de Horizon3.ai ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de...

Importancia

4 - Alta

Etiquetas

Múltiples vulnerabilidades en Archer AX53 de TP-Link

Publicado el 09/04/2026

TP-Link ha publicado soluciones para 5 vulnerabilidades: 3 de severidad alta y 2 medias, que podría poner...

Importancia

4 - Alta

Etiquetas

Últimas Noticias

Usuarios afectados por extensiones maliciosas de plataformas de inteligencia artificial

Publicado el 07/04/2026

A principio del mes de marzo, los investigadores de ciberseguridad identificaron conductas sospechosas en múltiples extensiones accesibles en la...

Etiquetas

Google refuerza la ciberseguridad global tras desmantelar una extensa red de espionaje digital

Publicado el 19/03/2026

El 25 de febrero de 2026, la compañía Google hizo público el desmantelamiento de una extensa operación de ciberespionaje atribuida a actores...

Etiquetas

Refuerzo de la seguridad de datos tras la filtración detectada en la Abu Dhabi Finance Week

Publicado el 12/03/2026

Una filtración de datos relacionada con la cumbre financiera celebrada en Abu Dhabi Finance Week se hizo pública a mediados de febrero de 2026, cuando...

Etiquetas