PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Ingemmet: una nueva víctima del cibercrimen

Organismo público a cargo del almacenamiento, procesamiento y administración de la información geo científica, adscrito al Ministerio de Energía y Minas, aseguró que la información minera está a salvo, pero aceptó que están trabajando en recuperar el sistema informático de recepción de petitorios mineros.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Ingemmet: una nueva víctima del cibercrimen

Ingemmet: una nueva víctima del cibercrimen

Organismo público a cargo del almacenamiento, procesamiento y administración de la información geo científica, adscrito al Ministerio de Energía y Minas, aseguró que la información minera está a salvo, pero aceptó que están trabajando en recuperar el sistema informático de recepción de petitorios mineros.

Una mina, para operar en el Perú, requiere cumplir con una serie de autorizaciones, además de registrar los mapas ante la autoridad competente, el Instituto Geológico, Minero y Metalúrgico (Ingemmet). Ellos poseen la base de datos donde está identificada cada una de las concesiones mineras con su respectivo expediente y fueron víctimas de un ataque el pasado 14 de julio.

Según alertó el diario El Comercio, una fuente les informó que los cibercriminales habían accedido a los servidores y estaban pidiendo un cuantioso rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet. El ataque incluía el catastro minero online (e-castastro) y el portal de petitorios mineros, a través del cual se tramitan todas las concesiones mineras en el territorio nacional, que habrían quedado paralizadas.

Cuando se pide un rescate por datos se trata de ransomware o ‘secuestro de datos’ y consiste en la instalación de un programa dañino que restringe el acceso a parte de un sistema y no lo libera a menos de que se brinde el pago exigido.​ En el 2022, según Eset, Perú fue el país de la región con la mayor incidencia de estos delitos y en 2023, según Fortinet, se continúa con una alta incidencia.

gif-seguro-y-transparente-1

Como consecuencia del ataque sufrido Ingemmet, El Comercio informó que se suspendió la admisión, trámite y titulación de todas las concesiones mineras en el país. Por eso la institución emitió de inmediato este comunicado para sus usuarios: “Debido a inconvenientes técnicos en nuestra infraestructura informática, los servicios y aplicativos del Ingemmet se encuentran temporalmente fuera de servicio”.

El organismo adscrito del Ministerio de Energía y Minas informó luego, el miércoles 17, que la información geológica y minera del país no estaba comprometida, sino que está resguardada al 100%. Precisaron que el hecho fue denunciado ante la División de Investigación de Delitos de Alta Tecnología (DIVINDAT – PNP) para las investigaciones respectivas y que sus servicios de mesa de partes sí estaban operativos a nivel nacional.

“Nuestros especialistas se encuentran trabajando de manera ininterrumpida para que, en las próximas horas se restablezca el sistema informático de recepción de petitorios mineros de manera presencial, digital y los demás servicios para ponerlos a disposición de nuestro público usuario”, señalaron.

Los cibercriminales habían accedido a los servidores y estaban pidiendo un rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet.

El experto en ciberseguridad, el Dr. Erick Iriarte Ahon, CEO de eBIZ, comentó en una entrevista para Canal N que este tipo de incidentes pueden tener graves consecuencias para un país minero como el Perú, además del alto gasto que implica reconstruir lo dañado.

Lamentó que falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo. «Eso no es tener una política adecuada de backups», dijo.

De acuerdo a los datos que maneja la Secretaria de Gobierno y Transformación Digital, el 94,74% de los ministerios ha designado su Oficial de Seguridad y Confianza Digital y el 84,21% cuenta con un equipo de repuesta ante incidentes de seguridad digital, pero todavía resta mucho por implementar, además del reto de la capacitación de todo el personal que tiene acceso a la información pública.

Falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo.

Dr. Erick Iriarte Ahon, CEO de eBIZ

«Las entidades reciben cientos de ataques cibernéticos por día, por lo que tiene que haber personas especializadas en combatirlas. Lamentablemente, no las tenemos, hay escasez en personas especializadas en esta materia”, comentó Iriarte.

La última Alerta de la seguridad digital del CNSD (Centro Nacional de Seguridad Digital), correspondiente al 15 de julio del 2024 aún no incluye el reporte de lo sucedido en Ingemmet directamente, por lo que resta esperar por una información oficial posterior.

El citado reporte solo incluye que Disney ha sido víctima de un fuerte ataque por parte del grupo Nullbulge, que han conseguido más de 1 TB (terabyte) de datos de todo tipo, incluyendo información crucial sobre futuros proyectos, contraseñas, artes conceptuales, entre otros. También citan las vulnerabilidades sufridas por productos Cisco, Centreon y Kaspersky, una marca que ha resonado mucho esta semana en la prensa al haber sido prohibida de operar en Estados Unidos.

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.