Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Shadow IT al descubierto: riesgos y buenas prácticas

Publicado el 26/10/2023, por

INCIBE (INCIBE)

Shadow IT al descubierto: riesgos y buenas prácticas

La presencia de Shadow IT, es decir, el uso no autorizado o no gestionado de tecnologías y servicios de TI por parte de los empleados, plantea desafíos y riesgos de considerable magnitud.La rápida adopción de dispositivos y aplicaciones personales, así como la accesibilidad a servicios en la nube, han incrementado la complejidad del panorama de seguridad. Esta situación supone un riesgo que puede comprometer la confidencialidad y la integridad de la información de la organización.

Leer más sobre Shadow IT al descubierto: riesgos y buenas prácticas

CVSS V4.0: avanzando en la evaluación de vulnerabilidades

Publicado el 19/10/2023, por

INCIBE (INCIBE)

CVSS V4.0: avanzando en la evaluación de vulnerabilidades

La llegada de la nueva versión del CVSS (Common Vulnerability Scoring System) permite cubrir algunas deficiencias relacionadas con la valoración de vulnerabilidades en el mundo industrial. La introducción de cambios en la forma de puntuar diferentes vulnerabilidades, la incorporación de nuevas métricas para elementos del mundo industrial como pueden ser el “Safety” o la recuperación de servicio de un dispositivo, son algunas de las novedades introducidas en la versión 4 del CVSS. Dentro de este artículo se analizarán las novedades que trae la versión 4.0 y su aumento de precisión a la hora de valorar vulnerabilidades en los entornos industriales para una mejor adecuación de las puntuaciones otorgadas.

Leer más sobre CVSS V4.0: avanzando en la evaluación de vulnerabilidades

Etiquetas

Metodología Zero Trust: fundamentos y beneficios

Publicado el 09/10/2023, por

INCIBE (INCIBE)

La metodología Zero Trust se basa en la premisa de que no se puede confiar en ningún usuario, dispositivo o red, y que se deben verificar continuamente los privilegios de acceso y los niveles de seguridad en todas las interacciones. La motivación para aplicar la metodología Zero Trust es la necesidad de proteger los datos y recursos digitales sensibles de una empresa ante potenciales amenazas internas y externas.

Leer más sobre Metodología Zero Trust: fundamentos y beneficios

Etiquetas

Últimas Noticias

Ciberataque ransomware contra Ayesa

Actualizado el 25/04/2024

Ayesa, multinacional española proveedora de servicios tecnológicos a múltiples empresas y Administraciones públicas en varios países, fue víctima de...

Etiquetas

Leer más sobre Ciberataque ransomware contra Ayesa

Un ciberataque pone en riesgo los datos personales de guardias civiles y militares

Actualizado el 15/04/2024

La empresa Medios de Prevención Externos Sur SL, encargada de los reconocimientos médicos de guardias civiles y militares, ha informado que el 22 de...

Etiquetas

Leer más sobre Un ciberataque pone en riesgo los datos personales de guardias civiles y militares

Ciberataque contra cadena Omni Hotels & Resorts

Actualizado el 03/04/2024

Omni Hotels & Resorts ha confirmado un ciberataque que provocó un apagón informático en sus instalaciones a nivel nacional. Aunque la cadena hotelera...

Etiquetas