Sector Proveedores de Servicios Digitales

En un mundo cada vez más interconectado los servicios ofrecidos por los proveedores de servicios digitales y los proveedores de servicios de computación en la nube se han convertido en un aspecto crucial del día a día. Los incidentes en sus redes y sistemas de información, ya sean intencionados o no, pueden generar pérdidas económicas, socavar la confianza o causar daños importantes a la economía. Por ello, la preparación y la eficacia en la gestión de su ciberseguridad son aspectos más esenciales que nunca.

En este sentido, la normativa vigente establece que los proveedores de servicios digitales y los proveedores de servicios de computación en nube deben implementar sistemas de gestión de seguridad la información basados en normas y estándares que respondan a un enfoque basado en riesgos para implementar medidas técnicas y organizativas adecuadas y proporcionadas que garanticen la seguridad de los servicios que prestan a la ciudadanía, empresas e instituciones.

Entre los contenidos que se ofrecen en esta página web, los proveedores de servicios digitales y los proveedores de servicios de computación en nube podrán encontrar recursos útiles para conocer la normativa aplicable a su sector, valorar el grado de cumplimiento de sus medidas de seguridad, comunicar su actividad a la autoridad competente o el método a emplear para notificar incidentes de seguridad a su CSIRT de referencia:

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Microsegmentación de redes industriales

Publicado el 31/10/2024, por

INCIBE (INCIBE)

Imagen decorativa del blog microsegmentación de redes industriales

Las redes de control industrial de mayor escala y complejidad presentan riesgos y necesidades de ciberseguridad que habitualmente no pueden alcanzarse aplicando un modelo de segmentación tradicional. Factores como la presencia de equipos obsoletos críticos, equipos gestionados por terceros o el incremento en la presencia de tecnologías IoT que requieren conexiones externas, están motivando la adopción de arquitecturas más avanzadas a la hora de aplicar el principio de defensa en profundidad.Una correcta segmentación puede ser un aspecto fundamental en la prevención de ataques, fundamentalmente en su propagación hasta activos esenciales y críticos en la producción. También resulta importante, adecuarse al entorno a segmentar. Es un error muy común tratar de segmentar las redes partiendo de conceptos y esquemas similares al entorno IT.En este artículo se expondrán algunos nuevos modelos de redes y consejos para trabajar en una segmentación correcta en un entorno donde conviven diversos componentes implicados (OT, IIoT, IT, IoT).

Etiquetas

Principales amenazas en la cadena de suministro

Publicado el 22/10/2024, por

Verónica De Mata Ugidos (INCIBE)

Portada principales amenazas en la cadena de suministro

Los ataques a la cadena de suministro están en el punto de mira de los ciberdelincuentes. Por eso, es de vital importancia conocerlos y ser conscientes de la necesidad de llevar a cabo una gestión de riesgos de terceros, esencial ante la dependencia cada vez más habitual de proveedores tecnológicos.

Etiquetas

Puerta de enlace web segura (SWG)

Publicado el 10/10/2024, por

INCIBE (INCIBE)

Las organizaciones se enfrentan al reto constante de adoptar nuevas estrategias de seguridad, como el modelo Zero Trust, que opera bajo la premisa de "nunca confiar, siempre verificar". Este cambio es crucial especialmente en entornos en la nube, donde la gestión de identidades y acceso a recursos es más compleja. En particular, el Secure Web Gateway (SWG) es un sistema clave, que se enfoca en controlar el acceso de los usuarios a la web, proteger contra amenazas basadas en la web y hacer cumplir las políticas de seguridad. Actúa como intermediario entre los usuarios e Internet, filtrando e inspeccionando el tráfico web para garantizar que cumple con los requisitos de seguridad de la organización.Sin embargo, implementar y gestionar SWGs presenta desafíos significativos, como la integración con infraestructuras existentes, la gestión de la complejidad y escalabilidad. Estos desafíos requieren una atención meticulosa para garantizar una protección efectiva y eficiente en el cambiante panorama de la ciberseguridad. Este artículo explora el propósito y la función de las SWG, así como su arquitectura, su capacidad para proteger contra ciberamenazas y las mejores prácticas para su implementación.

Etiquetas

Últimas Noticias

Brecha de datos en el gobierno de Canadá expone números de teléfono y cuentas de correo

Publicado el 09/10/2025

En un comunicado emitido el 9 de septiembre de 2025, la Secretaría del Consejo del Tesoro de Canadá anunció que números de teléfono y direcciones de...

Etiquetas

Brecha de datos a la multinacional automovilística Stellantis

Publicado el 07/10/2025

El 21 de septiembre de 2025 el grupo automovilístico Stellantis comunicó que había sufrido un ciberataque que comprometió datos personales de algunos...

Etiquetas

Brecha de datos a Insight Partners mediante ransomware

Publicado el 02/10/2025

La empresa de capital riesgo Insight Partners ha anunciado que la filtración de datos divulgada a principios de este año fue el resultado de un ataque...

Etiquetas