Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Article Category

Article available in the following languages:

Cadenas de suministro globales resistentes a las ciberamenazas

Un proyecto respaldado por la Unión Europea (UE) está desarrollando métodos para aumentar la seguridad y resiliencia de las cadenas de suministro globales frente a los ciberataques. Una convocatoria abierta invita a proveedores de sistemas de ciberseguridad y a sectores verticales a participar para alcanzar una solución.

Las cadenas de suministro globales actuales cada vez son más complejas e integradas, abarcan múltiples países e incluyen todas las fases del aprovisionamiento, la fabricación y el suministro de un producto. Para que los procesos y recursos fluyan sin complicaciones por todo el planeta, las empresas que forman parte de estas cadenas de suministro dependen considerablemente de las tecnologías de la información y la comunicación, y están interconectadas para poder compartir grandes volúmenes de datos. Esta interconexión es, precisamente, la que provoca que las cadenas de suministro globales sean vulnerables a ciberataques. Actualmente no existe ningún método sencillo ni fiable para predecir, evitar y gestionar vulnerabilidades y amenazas de ciberseguridad en las cadenas de suministro, especialmente a causa de lo complejas y heterogéneas que dichas cadenas son hoy en día. De hecho, un estudio reciente ha desvelado que se cree que más de la mitad de las cadenas de suministro globales de las empresas están comprometidas actualmente por programas de secuestro. El proyecto financiado con fondos europeos CYRENE, que comenzó en 2020, está contribuyendo a satisfacer la necesidad urgente de herramientas y métodos que valoren y gestionen de forma eficaz las vulnerabilidades y las amenazas de seguridad en una cadena de suministro global. Para ello, entre otras cosas, CYRENE ha publicado una convocatoria abierta para que una serie de empresas desarrollen servicios innovadores de ciberseguridad para la plataforma CYRENE o evalúen la plataforma en diversos sectores verticales. Han invitado a participar a pymes, empresas emergentes, proveedores de servicios de ciberseguridad y de soluciones, así como empresas de diferentes sectores verticales (por ejemplo, de la atención sanitaria, tecnofinanzas, fabricación, industria agroalimentaria, gobierno electrónico, comercio minorista, construcción, logística o educación).

Qué requisitos deben cumplir los solicitantes

Tal como indica la página web de la convocatoria abierta del proyecto, los proveedores de productos o servicios de ciberseguridad «ofrecerán soluciones listas para usar con servicios nuevos basados en bibliotecas de código abierto». Los servicios que pueden optar a la convocatoria incluyen: servicios de interoperabilidad para intercambiar amenazas; datos de incidencias y vulnerabilidades con repositorios abiertos de intercambio de amenazas; un servicio de enriquecimiento de datos; pruebas de penetración; herramientas de cifrado y programas de prevención de pérdidas de datos; análisis forense digital; y protección multicapa contra programas de secuestro. Los proveedores de casos de uso de los sectores verticales «modelizarán y asociarán sus operaciones, activos, servicios y aplicaciones digitales o de las cadenas de suministro con la plataforma de CYRENE y comprobarán su capacidad de satisfacer sus necesidades de protección de datos y ciberseguridad». Los proveedores deben definir los activos digitales críticos de su organización (por ejemplo, los programas informáticos y los datos), modelizarlos en procesos empresariales y asociarlos a servicios interconectados. Otras tareas incluyen la definición de vías de ataque, la realización de evaluaciones de riesgo y la ejecución de escenarios de simulación para posibles vías de ataque. El plazo para la presentación de solicitudes finaliza el 16 de diciembre de 2022. Cada solicitante seleccionado en el ámbito de la ciberseguridad obtendrá hasta 35 000 euros, mientras que cada solicitante de los casos de uso recibirá una financiación de hasta 8000 euros. Los resultados de la convocatoria abierta se anunciarán en enero de 2023. El proyecto CYRENE (Certifying the Security and Resilience of Supply Chain Services) finalizará en septiembre de 2023. Para más información, consulte: Sitio web del proyecto CYRENE

Palabras clave

CYRENE, cadena de suministro, ciberseguridad, amenaza, ciberataque, datos, convocatoria abierta

Artículos conexos