La gestión del riesgo en la cadena de suministro se ha convertido en uno de los mayores desafíos de ciberseguridad para las organizaciones públicas y privadas. En respuesta a esta necesidad, se ha presentado ICRATING, una plataforma diseñada para permitir que las Administraciones públicas analicen, evalúen y monitoricen el estado de seguridad de sus proveedores y terceros. La solución ha sido desarrollada por Icraitas y Zerolynx, con la colaboración de Mastercard a través de sus soluciones RiskRecon y Cyberquant.
La herramienta ofrece un sistema estructurado para evaluar riesgos antes de contratar proveedores y realizar un seguimiento continuo del nivel de seguridad de aquellos con los que ya se trabaja, facilitando así el cumplimiento de marcos regulatorios como la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS).
Una solución para reforzar la seguridad de la cadena de suministro
La creciente dependencia de servicios tecnológicos externos ha convertido a los proveedores en uno de los principales vectores de riesgo para las organizaciones. Un incidente en un tercero puede comprometer la seguridad de múltiples entidades a la vez.
En este contexto, ICRATING permite a las organizaciones públicas disponer de una visión clara y actualizada del nivel de seguridad de su ecosistema de proveedores, facilitando procesos como:
- Evaluación de seguridad antes de la contratación
- Análisis de cumplimiento normativo
- Monitorización continua del riesgo de terceros
- Generación de indicadores y seguimiento del estado de seguridad
- Modelo 360 de evaluación de riesgo, conforme a regulaciones y estándares de mercado (DORA, NIS2, ENS, GDPR, ISO27000, SOC2,etc)
Este enfoque permite a las instituciones anticipar riesgos y tomar decisiones basadas en datos, reforzando su capacidad de protección frente a amenazas cada vez más complejas.
Además, la solución cubre dos ámbitos clave de gestión:
- Durante la relación proveedor–administración: seguimiento continuo del nivel de seguridad mientras el proveedor presta servicio.
- En licitaciones: identificación del estado de ciberseguridad de las empresas licitantes y su evolución en los últimos 12 meses, para apoyar decisiones basadas en datos.
Aunque ICRATING ha sido diseñada poniendo el foco en las administraciones públicas y su cumplimiento del ENS, su modelo de evaluación 360 es igualmente aplicable a organizaciones privadas con cadenas de suministro críticas, especialmente aquellas sujetas a NIS2 o DORA, que comparten la necesidad de supervisar de forma continua el riesgo de terceros.
Inicio de un roadshow en 2026 para acercar la herramienta a las instituciones
Con el objetivo de acercar esta solución a administraciones públicas y entidades estratégicas, se ha puesto en marcha un roadshow de encuentros ejecutivos que recorrerá distintas ciudades de España a lo largo de 2026. La iniciativa comenzó con una primera sesión celebrada en Madrid, donde responsables de ciberseguridad, gestión de riesgos y contratación pública pudieron conocer las capacidades de la plataforma y debatir sobre los retos actuales en la supervisión de proveedores.
El programa contempla la celebración de varias sesiones entre marzo y noviembre, organizadas en formato de mesa ejecutiva con grupos reducidos de entre 10 y 15 participantes para facilitar un diálogo especializado y el intercambio de experiencias entre profesionales del sector.
Impulsar la resiliencia digital de las Administraciones
A través de este roadshow, los organizadores buscan impulsar la adopción de herramientas que permitan mejorar el control de la cadena de suministro digital, un aspecto cada vez más relevante en el marco de las políticas europeas de ciberseguridad.
La iniciativa pretende además generar un espacio de colaboración entre instituciones, expertos y responsables tecnológicos para compartir buenas prácticas y avanzar hacia una gestión más madura y proactiva del riesgo asociado a terceros.
Tras el encuentro inaugural en Madrid, las próximas sesiones se celebrarán en diferentes ciudades del país con el objetivo de acercar la solución a administraciones e instituciones de todo el territorio nacional.
