Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Los desafíos de las actualizaciones en entornos industriales

Publicado el 31/08/2023, por

INCIBE (INCIBE)

El incremento de malware específicamente diseñado para ejecutar sobre sistemas que soportan procesos industriales crea una necesidad en la industria que puede cubrirse en parte con diferentes soluciones tecnológicas. Este artículo se centrará en las diferentes opciones disponibles en el mercado para poder detectar archivos maliciosos que tienen como objetivo modificar el funcionamiento de los entornos industriales o simplemente originar denegaciones de servicio.Tanto las soluciones portables como las desplegadas por agente en los sistemas pueden ser una opción, en este artículo se verán reflejadas estas y otras opciones al igual que también se darán unas pautas de cuándo es mejor utilizar una solución u otra.

Leer más sobre Los desafíos de las actualizaciones en entornos industriales

Etiquetas

El 5G, una nueva era en SCI

Publicado el 24/08/2023, por

INCIBE (INCIBE)

La evolución a nivel de comunicaciones en la sociedad también repercute en el mundo industrial. Con la llegada del 5G, muchas empresas industriales se han planteado migrar algunas de sus comunicaciones para aprovechar las características que posee esta nueva banda de comunicaciones móviles, como la reducción de tiempos de latencia, el incremento de la velocidad de conexión o el aumento exponencial del número de dispositivos que pueden estar conectados a la red. Estas características cuadran perfectamente con la mentalidad industrial, donde se encuentran multitud de dispositivos interconectados entre los que no puede existir un corte de comunicación por la criticidad de los procesos que implementan. Este artículo pretende comentar, además de todas las ventajas que el 5G proporciona a la industria, los diferentes usos que se le puede dar actualmente y la complejidad que tiene implementar estas comunicaciones en algunos dispositivos para su posterior despliegue en la industria. También, de especificar posibles vulnerabilidades en las comunicaciones que utilicen redes 5G.

Leer más sobre El 5G, una nueva era en SCI

Etiquetas

Principales ventajas e inconvenientes de subcontratar servicios de ciberseguridad

Publicado el 22/08/2023, por

INCIBE (INCIBE)

La externalización de servicios de ciberseguridad ayuda a prestar mejor soporte siempre y cuando se preste atención a los posibles inconvenientes.

Leer más sobre Principales ventajas e inconvenientes de subcontratar servicios de ciberseguridad

Etiquetas

Últimas Noticias

Los servidores Windows RDP en el punto de mira de la botnet GoldBrute

Publicado el 14/06/2019

El investigador en ciberseguridad Renato Marinho, de Morphus Labs, ha descubierto una nueva botnet que emplea un ataque por fuerza bruta contra 1,5...

Etiquetas

Leer más sobre Los servidores Windows RDP en el punto de mira de la botnet GoldBrute

Miles de servidores MS-SQL y PHPMyAdmin infectados en la campaña Nansh0u

Publicado el 04/06/2019

Expertos de Guardicore Labs, una empresa de investigación en ciberseguridad, publicaron el pasado 29 de mayo un amplio informe, detallando una campaña...

Etiquetas

Leer más sobre Miles de servidores MS-SQL y PHPMyAdmin infectados en la campaña Nansh0u

Subsanada una fuga de información en la web de la Alhambra

Publicado el 29/05/2019

Los datos personales y financieros de 4,5 millones de visitantes de la Alhambra y casi 1.000 agencias de viaje han quedado al descubierto por un fallo...

Etiquetas