Sector Proveedores de Servicios Digitales

En un mundo cada vez más interconectado los servicios ofrecidos por los proveedores de servicios digitales y los proveedores de servicios de computación en la nube se han convertido en un aspecto crucial del día a día. Los incidentes en sus redes y sistemas de información, ya sean intencionados o no, pueden generar pérdidas económicas, socavar la confianza o causar daños importantes a la economía. Por ello, la preparación y la eficacia en la gestión de su ciberseguridad son aspectos más esenciales que nunca.

En este sentido, la normativa vigente establece que los proveedores de servicios digitales y los proveedores de servicios de computación en nube deben implementar sistemas de gestión de seguridad la información basados en normas y estándares que respondan a un enfoque basado en riesgos para implementar medidas técnicas y organizativas adecuadas y proporcionadas que garanticen la seguridad de los servicios que prestan a la ciudadanía, empresas e instituciones.

Entre los contenidos que se ofrecen en esta página web, los proveedores de servicios digitales y los proveedores de servicios de computación en nube podrán encontrar recursos útiles para conocer la normativa aplicable a su sector, valorar el grado de cumplimiento de sus medidas de seguridad, comunicar su actividad a la autoridad competente o el método a emplear para notificar incidentes de seguridad a su CSIRT de referencia:

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Adoptando DevSecOps: Seguridad integrada desde el código hasta la producción

Actualizado el 16/10/2025, por

INCIBE (INCIBE)

Adoptando DevSecOps: seguridad integrada desde el código hasta la producción

La adopción de DevSecOps se justifica en la necesidad de mitigar riesgos desde el inicio del desarrollo, evitando errores y vulnerabilidades costosas en etapas posteriores, y transformando la seguridad en un facilitador de la entrega ágil y eficiente de software. Este artículo explora cómo implementar DevSecOps para construir sistemas más seguros y robustos en un entorno de desarrollo dinámico.

Etiquetas

Protege tu negocio contra suplantaciones digitales con la normativa europea eIDAS2

Publicado el 02/10/2025, por

INCIBE (INCIBE)

Electronic Identification, Authentication and Trust Services 2.0

eIDAS2 crea la identidad digital europea única. Las empresas deberán adaptar sus sistemas de identificación electrónica, servicios de confianza y procesos de verificación digital para cumplir con los nuevos requisitos europeos. Descubre cómo preparar tu empresa para la cartera digital y cumplir con esta normativa.

Etiquetas

Supercomputación y computación cuántica en ciberseguridad

Publicado el 18/09/2025, por

INCIBE (INCIBE)

Supercomputación y la computación cuántica en ciberseguridad

La computación cuántica está transformando radicalmente el panorama de la ciberseguridad. Si bien esta tecnología ofrece avances significativos en la capacidad de procesamiento y análisis con amplias aplicaciones en simulación, optimización o inteligencia artificial, también supone amenazas sin precedentes para los sistemas criptográficos tradicionales sobre los que se apoya la seguridad online actual. La computación cuántica, en particular, tiene el potencial de romper algoritmos como RSA, ECC y otros sistemas de clave pública mediante técnicas como el algoritmo de Shor. Este escenario, anticipado como el "Q-Day", obliga a una migración masiva de la criptografía actual hacia criptografía resistente a cuántica (quantum-safe). Dado que muchos sistemas y dispositivos actuales no podrán adaptarse fácilmente, se requiere un esfuerzo considerable a nivel técnico y organizativo.