PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Kaspersky: fomentar cultura de prevención es clave para proteger cadenas de suministro

En su informe «Historia del Año», Kaspersky analiza los incidentes presentados en 2024 y los escenarios para el 2025, incluyendo sus posibles consecuencias para las empresas.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Kaspersky: fomentar cultura de prevención es clave para proteger cadenas de suministro

Kaspersky: fomentar cultura de prevención es clave para proteger cadenas de suministro

En su informe «Historia del Año», Kaspersky analiza los incidentes presentados en 2024 y los escenarios para el 2025, incluyendo sus posibles consecuencias para las empresas.

De acuerdo al Boletín Anual de Seguridad de Kaspersky del 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad a lo largo del año. Según sus analistas, esto demuestra que prácticamente ninguna infraestructura está exenta de riesgos y se deben redoblar esfuerzos. 

Detallaron que una actualización defectuosa de CrowdStrike afectó a millones de sistemas en 2024, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas. 

«Estos y otros casos destacados subrayan la necesidad de implementar medidas de seguridad rigurosas, una gestión robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global», expresaron.

Los expertos de Kaspersky consideraron que los ataques a las cadenas de suministro e interrupciones de TI del último año a empresas de todos los tamaños podrían seguir presentándose en 2025, por lo que invitaron a mejorar la ciberseguridad, fortalecer su resiliencia y prepararse para las nuevas amenazas que surgirán este año.

«Una cultura de responsabilidad entre el personal es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas [con las herramientas], estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro», advirtió Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

«Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención».

Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky

Cuidado con la IA

En su informe «Historia del Año», el Boletín de Seguridad de Kaspersky 2024, analizaron escenarios hipotéticos futuros y sus posibles consecuencias, como por ejemplo qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados, advirtieron y se podrían afectar docenas o incluso miles de servicios, además de ocasionar filtraciones de datos sensibles.

La campaña Operation Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantes podían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado. Descubrir vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA, podrían presentar una amenaza aún mayor este año, remarcaron.

«La investigación de Kaspersky sobre Operation Triangulation también reveló un caso sin precedentes reportado por la compañía: el uso indebido del aprendizaje automático en dispositivos para la extracción de datos. Este hallazgo resalta cómo las funciones diseñadas para mejorar la experiencia del usuario ya están siendo aprovechadas por actores de amenazas sofisticados», señalaron.

Otros riesgos

También advirtieron sobre las vulnerabilidades que pueden afectar la infraestructura física que permite brindar el servicio de internet. El 95% de los datos globales se transmiten a través de cables submarinos, y existen cerca de 1,500 puntos de intercambio de internet (IXPs): ubicaciones físicas, a menudo en centros de datos, donde diferentes redes intercambian tráfico que podrían ser atacadas.

Una interrupción en unos pocos componentes críticos de esta cadena – como cables principales o IXPs clave – podría sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global, explicaron.

campaña-beneficios-gif-B-1

En cuanto a los sistemas operativos como Windows o Linux, que operan en los servidores, equipos de manufactura, sistemas logísticos, dispositivos IoT, entre otros, también pueden ser atacados y paralizar a toda la cadena logística. 

Una vulnerabilidad explotable remotamente en el núcleo de estos sistemas podría exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situación de alto riesgo que podría interrumpir significativamente las cadenas de suministro globales, explicaron.

«Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención», afirmó Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. 

«Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia», remarcó. 

Sobre el artículo

Comparte este artículo

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.