Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Medidas de protección frente ataques de denegación de servicio (DoS)

Publicado el 26/01/2018, por

Alejandro Fernández Castrillo

Los ataques de denegación de servicio son un tipo de ataque informático a través del cual se reduce o anula la capacidad de servidores o recursos informáticos de ofrecer servicio. Existen diferentes escenarios en los que se aplica, como por ejemplo la saturación de servicios online mediante el envío masivo de peticiones o la explotación de vulnerabilidades de programas o servicios que dejan de funcionar total o parcialmente. En la mayoría de estos ataques, los atacantes emplean una gran variedad de técnicas y herramientas con las que ocultar su identidad, por lo que resulta un gran problema para capturar a los responsables.

Leer más sobre Medidas de protección frente ataques de denegación de servicio (DoS)

Etiquetas

Riesgos y retos de ciberseguridad y privacidad en IoT

Publicado el 22/12/2017, por

Miriam Puente García (INCIBE)

Riesgos y retos de ciberseguridad y privacidad en IoT

El Intenet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.

Leer más sobre Riesgos y retos de ciberseguridad y privacidad en IoT

Etiquetas

OWASP publica el Top 10 – 2017 de Riesgos de Seguridad en Aplicaciones Web

Publicado el 05/12/2017, por

Juan Delfín Peláez y Alejandro Díez

El proyecto abierto de seguridad en aplicaciones Web OWASP, ha publicado los 10 riesgos más críticos en Aplicaciones Web, edición 2017, en el que los ataques de inyección vuelven a ser el mayor riesgo de seguridad, al igual que en las dos ediciones anteriores de 2013, y 2010.

Leer más sobre OWASP publica el Top 10 – 2017 de Riesgos de Seguridad en Aplicaciones Web

Etiquetas

Últimas Noticias

Ciberataque DDoS afecta a varios servicios de Microsoft

Actualizado el 30/07/2024

Microsoft ha informado, a través de su página de revisiones posteriores a incidentes de Azure (ID: KTY1-HW8), sobre un incidente gestionado el pasado...

Etiquetas

Leer más sobre Ciberataque DDoS afecta a varios servicios de Microsoft

Ciberataque ransomware contra Ayesa

Actualizado el 25/04/2024

Ayesa, multinacional española proveedora de servicios tecnológicos a múltiples empresas y Administraciones públicas en varios países, fue víctima de...

Etiquetas

Leer más sobre Ciberataque ransomware contra Ayesa

Un ciberataque pone en riesgo los datos personales de guardias civiles y militares

Actualizado el 15/04/2024

La empresa Medios de Prevención Externos Sur SL, encargada de los reconocimientos médicos de guardias civiles y militares, ha informado que el 22 de...

Etiquetas