Cadenas de suministro globales resistentes a las ciberamenazas
Las cadenas de suministro globales actuales cada vez son más complejas e integradas, abarcan múltiples países e incluyen todas las fases del aprovisionamiento, la fabricación y el suministro de un producto. Para que los procesos y recursos fluyan sin complicaciones por todo el planeta, las empresas que forman parte de estas cadenas de suministro dependen considerablemente de las tecnologías de la información y la comunicación, y están interconectadas para poder compartir grandes volúmenes de datos. Esta interconexión es, precisamente, la que provoca que las cadenas de suministro globales sean vulnerables a ciberataques. Actualmente no existe ningún método sencillo ni fiable para predecir, evitar y gestionar vulnerabilidades y amenazas de ciberseguridad en las cadenas de suministro, especialmente a causa de lo complejas y heterogéneas que dichas cadenas son hoy en día. De hecho, un estudio reciente ha desvelado que se cree que más de la mitad de las cadenas de suministro globales de las empresas están comprometidas actualmente por programas de secuestro. El proyecto financiado con fondos europeos CYRENE, que comenzó en 2020, está contribuyendo a satisfacer la necesidad urgente de herramientas y métodos que valoren y gestionen de forma eficaz las vulnerabilidades y las amenazas de seguridad en una cadena de suministro global. Para ello, entre otras cosas, CYRENE ha publicado una convocatoria abierta para que una serie de empresas desarrollen servicios innovadores de ciberseguridad para la plataforma CYRENE o evalúen la plataforma en diversos sectores verticales. Han invitado a participar a pymes, empresas emergentes, proveedores de servicios de ciberseguridad y de soluciones, así como empresas de diferentes sectores verticales (por ejemplo, de la atención sanitaria, tecnofinanzas, fabricación, industria agroalimentaria, gobierno electrónico, comercio minorista, construcción, logística o educación).
Qué requisitos deben cumplir los solicitantes
Tal como indica la página web de la convocatoria abierta del proyecto, los proveedores de productos o servicios de ciberseguridad «ofrecerán soluciones listas para usar con servicios nuevos basados en bibliotecas de código abierto». Los servicios que pueden optar a la convocatoria incluyen: servicios de interoperabilidad para intercambiar amenazas; datos de incidencias y vulnerabilidades con repositorios abiertos de intercambio de amenazas; un servicio de enriquecimiento de datos; pruebas de penetración; herramientas de cifrado y programas de prevención de pérdidas de datos; análisis forense digital; y protección multicapa contra programas de secuestro. Los proveedores de casos de uso de los sectores verticales «modelizarán y asociarán sus operaciones, activos, servicios y aplicaciones digitales o de las cadenas de suministro con la plataforma de CYRENE y comprobarán su capacidad de satisfacer sus necesidades de protección de datos y ciberseguridad». Los proveedores deben definir los activos digitales críticos de su organización (por ejemplo, los programas informáticos y los datos), modelizarlos en procesos empresariales y asociarlos a servicios interconectados. Otras tareas incluyen la definición de vías de ataque, la realización de evaluaciones de riesgo y la ejecución de escenarios de simulación para posibles vías de ataque. El plazo para la presentación de solicitudes finaliza el 16 de diciembre de 2022. Cada solicitante seleccionado en el ámbito de la ciberseguridad obtendrá hasta 35 000 euros, mientras que cada solicitante de los casos de uso recibirá una financiación de hasta 8000 euros. Los resultados de la convocatoria abierta se anunciarán en enero de 2023. El proyecto CYRENE (Certifying the Security and Resilience of Supply Chain Services) finalizará en septiembre de 2023. Para más información, consulte: Sitio web del proyecto CYRENE
Palabras clave
CYRENE, cadena de suministro, ciberseguridad, amenaza, ciberataque, datos, convocatoria abierta