Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Proveedores de Servicios Digitales

En un mundo cada vez más interconectado los servicios ofrecidos por los proveedores de servicios digitales y los proveedores de servicios de computación en la nube se han convertido en un aspecto crucial del día a día. Los incidentes en sus redes y sistemas de información, ya sean intencionados o no, pueden generar pérdidas económicas, socavar la confianza o causar daños importantes a la economía. Por ello, la preparación y la eficacia en la gestión de su ciberseguridad son aspectos más esenciales que nunca.

En este sentido, la normativa vigente establece que los proveedores de servicios digitales y los proveedores de servicios de computación en nube deben implementar sistemas de gestión de seguridad la información basados en normas y estándares que respondan a un enfoque basado en riesgos para implementar medidas técnicas y organizativas adecuadas y proporcionadas que garanticen la seguridad de los servicios que prestan a la ciudadanía, empresas e instituciones.

Entre los contenidos que se ofrecen en esta página web, los proveedores de servicios digitales y los proveedores de servicios de computación en nube podrán encontrar recursos útiles para conocer la normativa aplicable a su sector, valorar el grado de cumplimiento de sus medidas de seguridad, comunicar su actividad a la autoridad competente o el método a emplear para notificar incidentes de seguridad a su CSIRT de referencia:

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Phishing 2.0: la nueva era de los ataques personalizados impulsados por IA

Publicado el 31/07/2025, por
INCIBE (INCIBE)
Phishing 2.0: la nueva era de los ataques personalizados impulsados por IA
Las empresas enfrentan una nueva generación de ataques de phishing que utilizan inteligencia artificial para crear mensajes altamente personalizados y convincentes, superando las defensas tradicionales. Las organizaciones deben implementar soluciones integrales que combinen tecnología avanzada de detección con programas de concienciación continua adaptados a las nuevas amenazas. 
Etiquetas

Ataques DDoS: técnicas y mitigación en infraestructuras empresariales

Publicado el 15/07/2025, por
David Matilla Rebollo
Ataques DDoS: técnicas y mitigación en infraestructuras empresariales
En mayo de 2025 el sitio KrebsOnSecurity sufrió un ataque DDoS masivo de aproximadamente 6.3 Tbps. Según la información proporcionada, fue un incidente breve (unos 40–45 segundos) diseñado como prueba de un nuevo botnet IoT denominado Aisuru. La magnitud del ataque fue sin precedentes: superó en diez veces al ataque de Mirai de 2016 (623 Gbps). En ese momento, la entidad afectada estaba protegida por Google Project Shield (servicio gratuito anti-DDoS para medios), y Google confirmó que se trató del mayor ataque que su infraestructura había sufrido. Este incidente es un claro ejemplo de que los ataques DDoS cada vez son más potentes, pudiendo comprometer hasta a las entidades más preparadas, por ello, a continuación, realizaremos una explicación detallada sobre los ataques DDoS.
Etiquetas

Fraude del CEO: el engaño que puede vaciar la cuenta de tu pyme

Publicado el 03/07/2025, por
Bárbara García Alarcón (INCIBE)
FraudeCEO
El fraude del CEO utiliza técnicas de ingeniería social para engañar a empleados y directivos. Conocer sus variantes y aplicar medidas preventivas es clave para proteger la seguridad de las empresas.
Etiquetas

Últimas Noticias

Últimos Avisos