En el marco de la XIX Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2026), celebrada en la Universidad de La Laguna (Tenerife) del 17 al 21 de marzo, el investigador Carlos Villarrubia, de la Universidad Rey Juan Carlos (URJC) y colaborador del Grupo de Seguridad y Auditoría (GSyA) de la Universidad de Castilla-La Mancha, presentó el trabajo “Un marco de trabajo para la trazabilidad y el control de riesgos en la ciberseguridad de la cadena de suministro de software”.

El estudio aborda los crecientes riesgos asociados a la cadena de suministro de software, especialmente derivados del uso de componentes de terceros y la complejidad de los entornos de desarrollo actuales. Como principal aportación, se propone un marco de trabajo integral basado en tecnología blockchain que permite garantizar la trazabilidad de extremo a extremo, así como la gestión y control de riesgos a lo largo de toda la cadena de suministro. La solución integra mecanismos de verificación, auditoría y evaluación continua, alineándose con las principales normativas de seguridad.

La propuesta destaca por su enfoque holístico y su capacidad para mejorar la transparencia, integridad y confianza en el desarrollo y distribución de software.