Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

¿Los coches inteligentes son ciberseguros?

Publicado el 04/04/2024, por

INCIBE (INCIBE)

¿Los coches inteligentes son ciberseguros? Imagen decorativa

El mundo de la automoción siempre ha sido uno de los sectores más punteros en cuanto a la tecnología utilizada, por esta razón los coches actuales cuentan con tecnologías como Bluetooth, NFC, GPS, etc., que permiten mejorar diferentes aspectos, como la comodidad, la eficiencia en el consumo o el aumento de la seguridad.Pero estas tecnologías implementadas también pueden acarrear serios problemas, como, por ejemplo, el riesgo frente a ciberataques que puedan afectar a los pasajeros del vehículo, tanto a nivel de datos personales, como a la seguridad física.Por eso, en este artículo se quiere dar a conocer algunos ciberataques que han sufrido los automóviles inteligentes y cómo la ciberseguridad está evolucionando y adaptándose para que, cada vez más, los vehículos sean más ciberseguros.

Leer más sobre ¿Los coches inteligentes son ciberseguros?

Biometría: amenazas, riesgos y vulnerabilidades

Publicado el 26/03/2024, por

INCIBE (INCIBE)

Mujer desbloqueando teléfono con Face ID

El tratamiento de datos biométricos ha experimentado un notable crecimiento en los últimos años. Como consecuencia de ello, la probabilidad de que estos sistemas sean objeto de ataque ha aumentado, ya que los datos biométricos son de gran valor para los ciberdelincuentes.

Leer más sobre Biometría: amenazas, riesgos y vulnerabilidades

Etiquetas

Mapeo de Dragonfly 2.0 sobre la Matriz ICS de MITRE ATT&CK

Publicado el 21/03/2024, por

INCIBE (INCIBE)

En la actualidad, las infraestructuras industriales están sufriendo más ataques que nunca y se prevé que los ataques a este tipo de infraestructuras sigan creciendo de manera exponencial en los próximos años. Es por ello, que, a lo largo de este artículo, se realizará un análisis sobre un grupo de ciberdelincuentes y su ataque estándar, mostrando cómo se puede obtener información sobre el modus operandi, cuándo y mediante qué tácticas y técnicas consiguieron atacar una infraestructura industrial.

Leer más sobre Mapeo de Dragonfly 2.0 sobre la Matriz ICS de MITRE ATT&CK

Etiquetas

Últimas Noticias

La agencia de ciberseguridad de Japón sufre incidente de seguridad

Publicado el 19/09/2023

El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón, organismo encargado de formular y coordinar la...

Etiquetas

Leer más sobre La agencia de ciberseguridad de Japón sufre incidente de seguridad

Discord.io cierra temporalmente después de sufrir una violación de datos que expuso la información de 760.000 miembros

Publicado el 31/08/2023

En la noche del 14 de agosto Discord.io, servicio de terceros que permite a los propietarios de servidores crear invitaciones personalizadas a sus...

Etiquetas

Leer más sobre Discord.io cierra temporalmente después de sufrir una violación de datos que expuso la información de 760.000 miembros

Publicado el listado de vulnerabilidades más explotadas en 2022

Publicado el 23/08/2023

Se ha publicado, como resultado de la colaboración de varias agencias de ciberseguridad mundiales (CISA, NSA, FBI, ACSC, CCCS, NCSC-NZ, CERT-NZ y NCSC...

Etiquetas