Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

UMAS y la ciberseguridad de sus comunicaciones

Publicado el 11/07/2024, por

INCIBE (INCIBE)

UMAS (Unified Messaging Application Services) es un protocolo patentado de Schneider Electric (SE) que se utiliza para configurar y supervisar controladores lógicos programables (PLCs) de Schneider Electric. Si bien es cierto que el protocolo está relacionado con este fabricante, el uso del protocolo es bastante extendido en diferentes sectores sobre todo el sector energía como es obvio.El artículo se centrará en el desglose técnico del protocolo y en el uso de este. Dentro del artículo se mostrarán también debilidades, fortalezas y algunas vulnerabilidades a nivel técnico detectadas en este protocolo.

Leer más sobre UMAS y la ciberseguridad de sus comunicaciones

Carding. Cómo roban los ciberdelincuentes nuestras tarjetas bancarias.

Publicado el 09/07/2024, por

INCIBE (INCIBE)

Carding: el fraude de las tarjetas. Descubre cómo los ciberdelincuentes roban los datos bancarios.

Leer más sobre Carding. Cómo roban los ciberdelincuentes nuestras tarjetas bancarias.

Etiquetas

Complementando la seguridad de Internet con IRR: protección ante anuncios de rutas incorrectas

Publicado el 04/07/2024, por

INCIBE (INCIBE)

En el complejo entramado de la infraestructura de la Red de redes, el Registro de Enrutamiento de Internet (IRR) destaca como un componente esencial, desempeñando un papel importante en la coordinación y seguridad de las políticas de enrutamiento. Sus beneficios son significativos en la construcción de un ciberespacio libre de ataques de tipo spoofing. Conocer el funcionamiento de creación y mantenimiento de objetos en el IRR es fundamental para los operadores de las infraestructuras de Internet. En este artículo se presentan sus elementos fundamentales y las herramientas que ayudan en su ciclo de vida.

Leer más sobre Complementando la seguridad de Internet con IRR: protección ante anuncios de rutas incorrectas

Etiquetas

Últimas Noticias

Ataque ransomware causa filtración de documentos gubernamentales de Suiza

Publicado el 13/03/2024

El Centro Nacional de Seguridad Cibernética de Suiza ha publicado un informe sobre su análisis de una brecha de datos tras un ataque de ransomware a...

Etiquetas

Leer más sobre Ataque ransomware causa filtración de documentos gubernamentales de Suiza

Detenido ciberdelincuente por sustraer datos de 40 millones de matrículas

Publicado el 11/03/2024

La Policía Nacional ha detenido a un ciberdelincuente en Murcia, el pasado 19 de febrero, acusado de robar datos de 40 millones de matrículas a través...

Etiquetas