Sector Cadena de Suministros

La digitalización, cada vez más presente en nuestras vidas, nos hace ser más conscientes de la importancia de la ciberseguridad y la necesidad de disponer de servicios confiables y resilientes

La directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, tiene como objetivo definir un marco de normas mínimas, establecer protocolos de trabajo y asegurar la armonía de los Estados miembros en materia de ciberseguridad. Actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y establece requisitos y medidas para garantizar la seguridad cibernética de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea. Dentro de las obligaciones, incluye la gestión de riesgo de las cadenas de suministro de las entidades afectadas por la directiva, asegurando así la seguridad en toda la cadena de valor de sus servicios o productos finales. Por lo tanto, fabricantes, proveedores de servicios logísticos, minoristas y cualquier otra organización involucrada en la creación, el transporte, almacenamiento y distribución de bienes deberá cumplir con los requisitos de seguridad que garanticen la seguridad a sus clientes.

Nuestro objetivo es acompañar y orientar a las empresas ubicadas como cadena de suministro a fortalecer su postura de seguridad cibernética, proteger sus activos digitales y cumplir con las regulaciones y estándares vigentes, como la Directiva NIS2.

En los últimos años, se han llevado acabo ataques a la cadena de suministro de gran relevancia. ENISA publica en 2021 un estudio: Threat Landscape for Supply Chain Attacks, basado en los 24 ataques a la cadena de suministro más importantes notificados entre enero de 2020 y julio de 2021, entre los que destacan SolarWinds Orion (diciembre 2020), Mimecast (enero 2021), Ledger (julio 2020), Kaseya (julio 2021) o SITA (marzo 2021).

La cantidad de variables desconocidas en estos tipos de ataque es un ejemplo del panorama de amenazas en lo que respecta a la cadena de suministro. Así, el nivel de madurez con respecto a las investigaciones cibernéticas y la preparación de muchas organizaciones debería extenderse a sus proveedores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Accesos externos en SCI: ¿Arma de doble filo?

Publicado el 17/08/2023, por

INCIBE (INCIBE)

En el mundo industrial, el acceso a los dispositivos siempre ha sido una tarea compleja, ya que, normalmente, se encuentran en lugares de difícil acceso o en condiciones extremas, que podrían perjudicar la salud de los trabajadores.Sin embargo, en los últimos años se ha logrado un avance significativo en el acceso a estos dispositivos de forma remota, ya que antes únicamente se podía acceder a ellos conectándose directamente con un cable, mientras que, en la actualidad, es posible acceder de forma remota desde cualquier lugar geográfico.Este tipo de acceso proporciona una gran comodidad a los trabajadores, ya que les permite acceder desde las oficinas o desde lugares aún más lejanos.

Leer más sobre Accesos externos en SCI: ¿Arma de doble filo?

Etiquetas

Historia real: suplantación de identidad telefónica

Publicado el 14/08/2023, por

INCIBE (INCIBE)

Mario respondió a una llamada de un número desconocido en el que le pedían información personal. Se trata de un ciberdelito conocido como spoofing.

Leer más sobre Historia real: suplantación de identidad telefónica

Etiquetas

Configuraciones seguras en dispositivos industriales

Publicado el 10/08/2023, por

INCIBE (INCIBE)

Configuraciones seguras en dispositivos industriales

Dentro del mundo industrial pueden detectarse sistemas que no tienen activadas todas sus capacidades a nivel de ciberseguridad. Este hecho puede darse por varios motivos, pero, en el caso de detectarse, cada caso debe ser analizado para sacar el mayor partido a cada dispositivo. A la capacidad de configurar de forma robusta programas, servicios u otros matices dentro de los sistemas industriales se le denomina bastionado y permite, entre otras cosas, evitar que los activos tengan una gran exposición a la red o que las soluciones desplegadas en el sistema posean vulnerabilidades derivadas de una mala configuración.En este artículo, comenzaremos explicando qué es el bastionado o ‘hardening’ y como aplicarlo a nuestra red industrial, junto a unas buenas prácticas a seguir.

Leer más sobre Configuraciones seguras en dispositivos industriales

Etiquetas

Últimas Noticias

Barracuda Networks identificó una vulnerabilidad en el dispositivo Email Security Gateway (ESG)

Publicado el 09/06/2023

Barracuda Networks, empresa conocida por sus soluciones de seguridad para correo electrónico y redes, identificó el pasado 19 de mayo una...

Etiquetas

Leer más sobre Barracuda Networks identificó una vulnerabilidad en el dispositivo Email Security Gateway (ESG)

Un ciberataque a Mercado Libre expone los datos de sus usuarios

Publicado el 30/05/2023

Mercado Libre, el gigante latinoamericano del comercio electrónico, ha revelado que sufrió un ciberataque que expuso los datos de 300.000 clientes...

Etiquetas

Leer más sobre Un ciberataque a Mercado Libre expone los datos de sus usuarios

Varios servidores de hoteles del grupo Meliá sufren un ciberataque

Publicado el 30/05/2023

La cadena de hoteles Meliá ha notificado ser víctima de un ataque informático la madrugada del 4 de octubre, afectando a varios hoteles del grupo, lo...

Etiquetas