Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

La ciberseguridad en el sector agroalimentario

Actualizado el 22/08/2024, por

INCIBE (INCIBE)

Portada del blog La ciberseguridad en el sector agroalimentario

El sector agroalimentario es uno de los sectores más críticos en la actualidad debido a que es uno de los sectores más importantes para la economía del país, al producir alimentos.Este sector, como muchos otros, está en continua evolución. Una muestra de ello es la automatización y la digitalización de los múltiples procesos que se realizan. Estas nuevas tecnologías aportan muchas ventajas como, por ejemplo, que los procesos sean más eficientes, que se gaste menos agua, que se detecten posibles riesgos, etc. Estas grandes ventajas también conllevan algunas problemáticas, como por ejemplo el aumento de exposición ante ciberataques.Por ello, en este artículo, se proporcionan unos conocimientos básicos para que el sector tome conciencia de la importancia que tiene la implementación de la ciberseguridad en sus tecnologías.

Leer más sobre La ciberseguridad en el sector agroalimentario

Maximizando la seguridad en la nube: el rol esencial de los CASB

Publicado el 08/08/2024, por

INCIBE (INCIBE)

Imagen decorativa del blog Maximizando la seguridad en la nube: el rol esencial de los CASB

En el ámbito de la ciberseguridad los sistemas CASB desempeñan un papel crucial al proporcionar una capa de protección adicional para aplicaciones en la nube. Este enfoque previene amenazas, detecta malware y asegura la privacidad en un entorno digital, abordando así la creciente necesidad de protección de datos. Este artículo explora cómo funcionan los sistemas CASB, sus aplicaciones clave y sus beneficios en términos de seguridad y privacidad, garantizando que las aplicaciones operen protegiendo datos en entornos cloud y manteniendo un control detallado sobre operaciones en la nube. Desde la evaluación de proveedores hasta la detección de comportamientos maliciosos, su versatilidad se extiende, ofreciendo beneficios como la mitigación de riesgos y una mejora de la seguridad en la nube.

Leer más sobre Maximizando la seguridad en la nube: el rol esencial de los CASB

Etiquetas

Zero Day: por qué son tan peligrosas estas vulnerabilidades ocultas

Publicado el 06/08/2024, por

INCIBE (INCIBE)

Este artículo explica qué son las vulnerabilidades Zero Day y de qué manera son una amenaza para las empresas, las cuales deben hacer frente a las mismas.

Leer más sobre Zero Day: por qué son tan peligrosas estas vulnerabilidades ocultas

Etiquetas

Últimas Noticias

pase 3/11/222

Publicado el 03/11/2022

pase 3/11/222 Referencias pase 3/11/222

Etiquetas

0day

Leer más sobre pase 3/11/222

Estafa de criptomonedas con la cuenta en Twitter de la Ópera de Oviedo

Publicado el 24/10/2022

El investigador Henk van Ess ha denunciado en Twitter la suplantación sufrida por la cuenta oficial de la Ópera de Oviedo, en la que intentaban...

Etiquetas

Leer más sobre Estafa de criptomonedas con la cuenta en Twitter de la Ópera de Oviedo

Ciberataque contra hospitales de Barcelona

Publicado el 20/10/2022

El Departamento de Salud de la Generalitat ha publicado un comunicado oficial explicando que el Concorci Sanitari Integral registró una incidencia en...

Etiquetas