{"id":8004,"date":"2026-07-14T07:41:38","date_gmt":"2026-07-14T07:41:38","guid":{"rendered":"https:\/\/www.trustlinks.com\/?post_type=blog&#038;p=8004"},"modified":"2026-07-14T07:41:38","modified_gmt":"2026-07-14T07:41:38","slug":"riesgos-ciberneticos-en-la-cadena-de-suministro","status":"publish","type":"blog","link":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/","title":{"rendered":"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Los ataques a la cadena de suministro se han convertido en una de las formas m\u00e1s disruptivas y costosas de riesgo cibern\u00e9tico. Un solo proveedor afectado puede poner en peligro a cientos o incluso miles de organizaciones, incluso a aquellas con una seguridad interna muy s\u00f3lida. Este cambio en la din\u00e1mica de las amenazas es una de las principales razones por las que normativas como <a href=\"https:\/\/www.trustlinks.com\/es\/dora\/\" type=\"page\" id=\"1296\" target=\"_blank\" rel=\"noreferrer noopener\">DORA<\/a> y<a href=\"https:\/\/www.trustlinks.com\/es\/nis2\/\" type=\"page\" id=\"718\" target=\"_blank\" rel=\"noreferrer noopener\"> NIS2 hacen <\/a>mucho m\u00e1s hincapi\u00e9 en la gesti\u00f3n de riesgos de terceros, la resiliencia operativa y la supervisi\u00f3n basada en pruebas. Los reguladores est\u00e1n respondiendo a una realidad muy sencilla: las organizaciones son tan resilientes como el eslab\u00f3n m\u00e1s d\u00e9bil de su cadena de suministro.    <\/p>\n\n<p class=\"wp-block-paragraph\"><strong>A continuaci\u00f3n presentamos cuatro ataques a la cadena de suministro bien documentados que, en conjunto, ilustran por qu\u00e9 la gesti\u00f3n estructurada de riesgos ya no es opcional, independientemente del tama\u00f1o de la empresa: <\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li>MOVEit Transfer (2023): m\u00e1s de 2.600 organizaciones y 90 millones de personas se vieron afectadas por una \u00fanica vulnerabilidad de d\u00eda cero en una herramienta de transferencia de archivos muy utilizada  <br\/> <\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li>Kaseya VSA (2021): el ransomware se propag\u00f3 a unas 1.500 empresas a trav\u00e9s de una plataforma de gesti\u00f3n remota comprometida que usaban los proveedores de servicios gestionados  <br\/> <\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li>JBS (2021): el mayor proveedor de carne del mundo se vio obligado a suspender sus operaciones en Estados Unidos, Australia y Canad\u00e1 tras sufrir un ataque de ransomware  <br\/> <\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li>Jaguar Land Rover (2025): un ciberataque directo contra el fabricante paraliz\u00f3 la producci\u00f3n durante unas seis semanas, lo que supuso un coste estimado de 485 millones de libras en un solo trimestre  <br\/> <\/li>\n<\/ul>\n\n<h2 id=\"h-moveit-nbsp-transfer-supply-chain-attack-2023-nbsp\" class=\"wp-block-heading\">Ataque a la cadena de suministro de MOVEit Transfer (2023)  <\/h2>\n\n<p class=\"wp-block-paragraph\">La filtraci\u00f3n de MOVEit es uno de los incidentes m\u00e1s graves relacionados con la cadena de suministro de los \u00faltimos a\u00f1os. MOVEit, una herramienta de transferencia de archivos muy utilizada, se vio comprometida a trav\u00e9s de una vulnerabilidad de d\u00eda cero hasta entonces desconocida. Los atacantes aprovecharon el fallo para acceder a datos confidenciales de clientes de MOVEit de m\u00faltiples sectores, con v\u00edctimas de gran relevancia como la BBC, British Airways, Shell y varias agencias federales de EE. UU. En total, se vieron afectadas m\u00e1s de 2.600 organizaciones, lo que supuso un impacto en m\u00e1s de 90 millones de personas. <a href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa23-158a\" target=\"_blank\" rel=\"noreferrer noopener\">El aviso de la CISA<\/a> sobre el incidente sigue siendo uno de los relatos p\u00fablicos m\u00e1s completos sobre c\u00f3mo se desarroll\u00f3 el ataque.      <\/p>\n\n<p class=\"wp-block-paragraph\">Lo que hizo que la filtraci\u00f3n de MOVEit fuera especialmente grave es que muchas de las organizaciones afectadas contaban con un sistema de seguridad interno muy s\u00f3lido. Sin embargo, eso no sirvi\u00f3 de mucho cuando el riesgo proven\u00eda de una herramienta de terceros. Este es precisamente el tipo de fallo en cadena que DORA y NIS2 est\u00e1n dise\u00f1adas para abordar.    <\/p>\n\n<h2 id=\"h-kaseya-vsa-ransomware-attack-2021-nbsp\" class=\"wp-block-heading\">Ataque de ransomware contra Kaseya VSA (2021)  <\/h2>\n\n<p class=\"wp-block-paragraph\">El ataque a Kaseya es un claro ejemplo de c\u00f3mo los incidentes en la cadena de suministro afectan de forma desproporcionada a las organizaciones m\u00e1s peque\u00f1as. Kaseya, un proveedor de software de gesti\u00f3n remota para proveedores de servicios gestionados, sufri\u00f3 una brecha de seguridad a trav\u00e9s de vulnerabilidades en su producto VSA. La filtraci\u00f3n permiti\u00f3 que el ransomware se propagara r\u00e1pidamente a unas 1.500 empresas de los sectores minorista, log\u00edstico, manufacturero y de servicios profesionales. <a href=\"https:\/\/www.cisa.gov\/news-events\/news\/kaseya-ransomware-attack-guidance-affected-msps-and-their-customers\" target=\"_blank\" rel=\"noreferrer noopener\">La CISA public\u00f3 unas directrices<\/a> espec\u00edficas para las organizaciones afectadas y sus proveedores de servicios en los d\u00edas siguientes.    <\/p>\n\n<p class=\"wp-block-paragraph\">El incidente de Kaseya pone de relieve un punto clave: las debilidades de terceros se convierten r\u00e1pidamente en tus propias debilidades. Las organizaciones m\u00e1s peque\u00f1as suelen estar m\u00e1s expuestas porque dependen en gran medida de proveedores externos y carecen de los recursos necesarios para evaluar de forma continua el riesgo que suponen dichos proveedores. Precisamente por eso, los organismos reguladores esperan ahora que se documenten las evaluaciones de los proveedores, que se lleve a cabo un seguimiento continuo y que haya una responsabilidad clara.    <\/p>\n\n<h2 id=\"h-jbs-ransomware-attack-2021-nbsp\" class=\"wp-block-heading\">Ataque de ransomware contra JBS (2021)  <\/h2>\n\n<p class=\"wp-block-paragraph\">El ataque a JBS, el mayor proveedor de carne del mundo, demostr\u00f3 lo r\u00e1pido que un ciberataque puede pasar de ser un simple problema inform\u00e1tico a convertirse en una amenaza para la resiliencia nacional. El ransomware oblig\u00f3 a paralizar las operaciones en Estados Unidos, Australia y Canad\u00e1, lo que interrumpi\u00f3 las cadenas de suministro alimentarias mundiales y supuso unos costes de recuperaci\u00f3n considerables. Tal y como <a href=\"https:\/\/www.reuters.com\/business\/jbs-ransomware-attack-likely-russia-white-house-says-2021-06-01\/\" target=\"_blank\" rel=\"noreferrer noopener\">inform\u00f3 Reuters<\/a> en su momento, la Casa Blanca confirm\u00f3 que el ataque proced\u00eda de una organizaci\u00f3n criminal probablemente con sede en Rusia, lo que llev\u00f3 a establecer comparaciones con el incidente de Colonial Pipeline que hab\u00eda ocurrido apenas unas semanas antes.    <\/p>\n\n<p class=\"wp-block-paragraph\">El suministro de alimentos se considera una infraestructura cr\u00edtica, lo que explica por qu\u00e9 las autoridades han reforzado desde entonces los requisitos en materia de resiliencia, notificaci\u00f3n y gesti\u00f3n de riesgos en el marco de normativas como la NIS2.  <\/p>\n\n<h2 id=\"h-jaguar-land-rover-cyberattack-2025-nbsp\" class=\"wp-block-heading\">Ciberataque a Jaguar Land Rover (2025)  <\/h2>\n\n<p class=\"wp-block-paragraph\">En agosto de 2025, Jaguar Land Rover sufri\u00f3 un ciberataque directo que oblig\u00f3 a la empresa a paralizar la producci\u00f3n en todas sus instalaciones del Reino Unido durante unas seis semanas. Seg\u00fan <a href=\"https:\/\/www.computerweekly.com\/news\/366634441\/Jaguar-Land-Rover-cyber-attack-costs-firm-485m-in-its-quarter\" target=\"_blank\" rel=\"noreferrer noopener\">inform\u00f3 Computer Weekly<\/a>, la empresa registr\u00f3 unas p\u00e9rdidas de 485 millones de libras en el trimestre en el que se produjo el ataque, frente a los beneficios de 398 millones de libras del mismo periodo del a\u00f1o anterior. El coste econ\u00f3mico global para el Reino Unido se estim\u00f3 en 1.5 mil millones de libras. Miles de trabajadores tuvieron que quedarse en casa, los proveedores tuvieron dificultades para cobrar y las repercusiones se extendieron por toda la cadena de suministro del sector del autom\u00f3vil.     <\/p>\n\n<p class=\"wp-block-paragraph\">El incidente de JLR pone de manifiesto c\u00f3mo un ciberataque contra una sola organizaci\u00f3n puede propagarse r\u00e1pidamente por todo un ecosistema de proveedores, socios y empresas de log\u00edstica, y por qu\u00e9 comprender esas dependencias es ahora una exigencia normativa, y no solo una buena pr\u00e1ctica.  <\/p>\n\n<h2 id=\"h-why-these-incidents-matter-for-nis2-and-dora-compliance-nbsp\" class=\"wp-block-heading\">\u00bfPor qu\u00e9 son importantes estos incidentes para el cumplimiento con NIS2 y DORA? <\/h2>\n\n<p class=\"wp-block-paragraph\">Estos cinco incidentes apuntan todos a la misma conclusi\u00f3n: la ciberresiliencia ya no se limita a tus propios sistemas. Depende de todos los proveedores y prestadores de servicios de los que dependes. Seg\u00fan DORA y NIS2, se espera que las organizaciones identifiquen y eval\u00faen a los proveedores externos, documenten y supervisen los riesgos de la cadena de suministro, garanticen la continuidad incluso cuando un proveedor se vea afectado y mantengan procesos claros y pruebas de supervisi\u00f3n. Estas son \u00e1reas en las que muchas organizaciones tienen dificultades, sobre todo aquellas que no cuentan con equipos espec\u00edficos de cumplimiento normativo o de seguridad.    <\/p>\n\n<h2 id=\"h-how-nbsp-trustlinks-nbsp-supports-supply-chain-risk-management-nbsp\" class=\"wp-block-heading\">C\u00f3mo ayuda Trustlinks a gestionar los riesgos de la cadena de suministro  <\/h2>\n\n<p class=\"wp-block-paragraph\">La gesti\u00f3n de riesgos en la cadena de suministro es uno de los aspectos m\u00e1s exigentes del cumplimiento de las normativas DORA y NIS2. <a href=\"https:\/\/www.trustlinks.com\/es\/producto\/\" type=\"page\" id=\"439\" target=\"_blank\" rel=\"noreferrer noopener\">Trustlinks est\u00e1 dise\u00f1ado para aportar estructura y claridad<\/a> a este reto, con flujos de trabajo guiados para las evaluaciones de riesgo de los proveedores, documentaci\u00f3n centralizada, recordatorios autom\u00e1ticos para revisiones y renovaciones, y requisitos normativos directamente vinculados a las medidas que tu organizaci\u00f3n debe tomar. Una sola plataforma, supervisi\u00f3n completa, siempre listo para una auditor\u00eda.   <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques a la cadena de suministro se han convertido en una de las formas m\u00e1s disruptivas y costosas de riesgo cibern\u00e9tico. Un solo proveedor afectado puede poner en peligro a cientos o incluso miles de organizaciones, incluso a aquellas con una seguridad interna muy s\u00f3lida. Este cambio en la din\u00e1mica de las amenazas es [&hellip;]<\/p>\n","protected":false},"featured_media":8005,"template":"","meta":[],"blog-category":[196],"class_list":["post-8004","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-articulos"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.4 (Yoast SEO v28.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas<\/title>\n<meta name=\"description\" content=\"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas\" \/>\n<meta property=\"og:description\" content=\"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/\" \/>\n<meta property=\"og:site_name\" content=\"Trustlinks\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-14T07:41:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2026\/06\/Supply-chain-attacks.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/\",\"url\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/\",\"name\":\"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.trustlinks.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Supply-chain-attacks.png\",\"datePublished\":\"-0001-11-30T00:00:00+00:00\",\"dateModified\":\"2026-07-14T07:41:38+00:00\",\"description\":\"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.trustlinks.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Supply-chain-attacks.png\",\"contentUrl\":\"https:\\\/\\\/www.trustlinks.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Supply-chain-attacks.png\",\"width\":1200,\"height\":628,\"caption\":\"De MOVEit a Land Rover: por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas normativas cibern\u00e9ticas.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/riesgos-ciberneticos-en-la-cadena-de-suministro\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/inicio\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/\",\"name\":\"Trustlinks\",\"description\":\"Clarity. Control. Continuous compliance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#organization\",\"name\":\"Trustlinks\",\"url\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.trustlinks.com\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/Trustlinks_logo_dark.png\",\"contentUrl\":\"https:\\\/\\\/www.trustlinks.com\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/Trustlinks_logo_dark.png\",\"width\":1634,\"height\":190,\"caption\":\"Trustlinks\"},\"image\":{\"@id\":\"https:\\\/\\\/www.trustlinks.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/trustlinks-compliance\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas","description":"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/","og_locale":"es_ES","og_type":"article","og_title":"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas","og_description":"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.","og_url":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/","og_site_name":"Trustlinks","article_modified_time":"2026-07-14T07:41:38+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2026\/06\/Supply-chain-attacks.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/","url":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/","name":"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas","isPartOf":{"@id":"https:\/\/www.trustlinks.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/#primaryimage"},"image":{"@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/#primaryimage"},"thumbnailUrl":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2026\/06\/Supply-chain-attacks.png","datePublished":"-0001-11-30T00:00:00+00:00","dateModified":"2026-07-14T07:41:38+00:00","description":"De MOVEit a Jaguar Land Rover: los ataques reales a la cadena de suministro demuestran por qu\u00e9 la NIS2 y la DORA exigen ahora una gesti\u00f3n estructurada de los riesgos de terceros.","breadcrumb":{"@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/#primaryimage","url":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2026\/06\/Supply-chain-attacks.png","contentUrl":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2026\/06\/Supply-chain-attacks.png","width":1200,"height":628,"caption":"De MOVEit a Land Rover: por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas normativas cibern\u00e9ticas."},{"@type":"BreadcrumbList","@id":"https:\/\/www.trustlinks.com\/es\/blog\/riesgos-ciberneticos-en-la-cadena-de-suministro\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.trustlinks.com\/es\/inicio\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/www.trustlinks.com\/es\/blog\/"},{"@type":"ListItem","position":3,"name":"Por qu\u00e9 los ataques a la cadena de suministro est\u00e1n impulsando nuevas regulaciones cibern\u00e9ticas"}]},{"@type":"WebSite","@id":"https:\/\/www.trustlinks.com\/es\/#website","url":"https:\/\/www.trustlinks.com\/es\/","name":"Trustlinks","description":"Clarity. Control. Continuous compliance.","publisher":{"@id":"https:\/\/www.trustlinks.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.trustlinks.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.trustlinks.com\/es\/#organization","name":"Trustlinks","url":"https:\/\/www.trustlinks.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.trustlinks.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2025\/10\/Trustlinks_logo_dark.png","contentUrl":"https:\/\/www.trustlinks.com\/wp-content\/uploads\/2025\/10\/Trustlinks_logo_dark.png","width":1634,"height":190,"caption":"Trustlinks"},"image":{"@id":"https:\/\/www.trustlinks.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/trustlinks-compliance\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/blog\/8004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/types\/blog"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/media\/8005"}],"wp:attachment":[{"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/media?parent=8004"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.trustlinks.com\/es\/wp-json\/wp\/v2\/blog-category?post=8004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}