Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

LoRaWAN y su aportación a las tecnologías IIoT

Publicado el 15/06/2023, por

Pablo Baltuille

LoRaWAN y su aportación a las tecnologías IIoT

El Internet industrial de las cosas (IIoT) ha experimentado un crecimiento considerable durante los últimos años, proporcionando una gran cantidad de mejoras. Sin embargo, también presenta algunas limitaciones en cuanto al consumo, la seguridad, el coste o la escalabilidad. En este blog, veremos como la aparición de LoRaWAN en este ámbito permitirá solucionar parte de esas limitaciones.

Leer más sobre LoRaWAN y su aportación a las tecnologías IIoT

Etiquetas

Las interfaces físicas y sus problemas de seguridad

Publicado el 08/06/2023, por

INCIBE (INCIBE)

Un alto porcentaje de dispositivos desarrollados para el mundo industrial poseen interfaces físicas que permiten establecer comunicaciones secundarias. Estas comunicaciones permiten la ejecución de tareas tan importantes como pueda ser la gestión de los propios dispositivos o cambiar su forma de interactuar con los procesos industriales. Aunque para utilizar estas interfaces en la gran mayoría de los casos es necesario tener un acceso físico al dispositivo, la manipulación de este a través de dichas interfaces permite a los atacantes manipular el funcionamiento del sistema sin dejar rastro en el caso de no tener mecanismos que protejan al activo del hardware hacking.Este artículo pretende mostrar las interfaces físicas más extendidas dentro de los dispositivos industriales y sistemas embebidos en general. Por otro lado, se quieren mostrar algunos ataques ejecutados a lo largo de la historia en el mundo industrial. Dichos ataques gracias a la manipulación física de algún dispositivo han permitido a los atacantes lograr un gran impacto sobre el proceso industrial objetivo.

Leer más sobre Las interfaces físicas y sus problemas de seguridad

Etiquetas

LockerGoga: acciones de respuesta y recuperación

Publicado el 01/06/2023, por

INCIBE (INCIBE)

LockerGoga: acciones de respuesta y recuperación

LockerGoga es un malware de tipo ransomware, descubierto por primera vez en 2019, que infecta los sistemas informáticos, cifra sus archivos y exige un rescate en criptomonedas para poder recuperarlos. A diferencia de otros, LockerGoga se enfoca en atacar empresas y organizaciones gubernamentales. Este artículo describe en qué consiste y explica los métodos pertinentes para dar respuesta a esta amenaza

Leer más sobre LockerGoga: acciones de respuesta y recuperación

Etiquetas

Últimas Noticias

El Ayuntamiento de Torre Pacheco sufre un ciberataque que compromete datos personales

Actualizado el 01/04/2024

El Ayuntamiento de Torre Pacheco ha sufrido un ciberataque que ha comprometido la operatividad y la seguridad de los datos personales de sus...

Etiquetas

Leer más sobre El Ayuntamiento de Torre Pacheco sufre un ciberataque que compromete datos personales

Incidente de seguridad en Nissan Oceanía

Publicado el 22/03/2024

Nissan Oceanía contactará a unas 100.000 personas en Australia y Nueva Zelanda, cuyos datos fueron robados en un ataque a sus sistemas en diciembre de...

Etiquetas

Leer más sobre Incidente de seguridad en Nissan Oceanía

Incidente de seguridad en CISA

Publicado el 19/03/2024

La Agencia de Seguridad Cibernética e Infraestructura (CISA) de Estados Unidos informó que sus sistemas fueron comprometidos en febrero tras detectar...

Etiquetas