Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Seguridad en tiempos de movilidad y redes inalámbricas

Publicado el 20/09/2022, por

INCIBE (INCIBE)

Hombre trabajando con sus dispositivos móviles

La movilidad está cada vez más presente entre las empresas. Muchos negocios y empleos dependen de esta modalidad de trabajo para poder desarrollar su actividad diaria. En este escenario de la movilidad intervienen dos elementos fundamentales: uno de ellos es el de los dispositivos móviles, como los teléfonos inteligentes u ordenadores portátiles, que se encargan de procesar la información; y el otro, son las comunicaciones inalámbricas.

Etiquetas

Estudio del análisis de amenazas: Nobelium

Publicado el 08/09/2022, por

INCIBE (INCIBE)

Nobelium es la denominación de Microsoft para un grupo de atacantes que, según la atribución llevada a cabo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, pertenecen al Servicio de Inteligencia Exterior (SRV) de Rusia. Este grupo criminal es conocido por el ataque a la cadena de suministro de SolarWinds, y una campaña masiva de phishing haciéndose pasar por una empresa de desarrollo estadounidense.

Los 10 vectores de ataque más utilizados por los ciberdelincuentes

Publicado el 06/09/2022, por

Elisa Vivancos (INCIBE)

Los ciberdelincuentes buscan continuamente nuevas formas de hacer llegar su “carga maliciosa” o de ganar acceso a nuestros equipos aprovechando errores humanos, fallos en la configuración o defectos de los sistemas. A estas formas de llegar a nuestros sistemas se las conoce, en argot, como vectores de ataque. Vamos a ver cuáles son los más frecuentes y qué podemos hacer para impedir a los ciberdelincuentes que los utilicen en su beneficio y, casi siempre, para nuestro perjuicio.

Etiquetas

Últimas Noticias

Incidente de ciberseguridad en Uber

Publicado el 21/09/2022

Uber ha publicado un comunicado oficial, reconociendo que ha sido víctima de un ciberataque debido al compromiso de la cuenta de un contratista...

Etiquetas

Vulnerabilidad 0day explotada en General Bytes

Publicado el 29/08/2022

General Bytes, proveedor mundial de cajeros ATM Bitcoin, ha sido víctima de un ciberataque que explotó una vulnerabilidad de tipo 0day en la interfaz...

Etiquetas