PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

¿Cuáles fueron los principales ciberataques del 2024?

En el marco del Día del Internet Seguro, WatchGuard Technologies nos ofrece un recuento de los aprendizajes que nos dejaron los principales eventos del año pasado.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / ¿Cuáles fueron los principales ciberataques del 2024?

¿Cuáles fueron los principales ciberataques del 2024?

En el marco del Día del Internet Seguro, WatchGuard Technologies nos ofrece un recuento de los aprendizajes que nos dejaron los principales eventos del año pasado.

Corey Nachreiner, director de Seguridad del proveedor de seguridad unificada WatchGuard Technologies, realizó un análisis de los ciberataques más importantes del año pasado en el mundo buscando generar una reflexión sobre cómo sucedieron, para evitar que se repitan. Las filtraciones de datos siguen siendo una amenaza persistente para las grandes empresas y los organismos públicos, acotó, y generan tanto consecuencias económicas como graves repercusiones reputacionales y legales, poniendo en riesgo la estabilidad de las empresas.

La no aplicación de principios básicos de ciberseguridad, añadió Nachreiner, como la protección de accesos o la gestión de vulnerabilidades, sigue estando detrás de muchas de estas brechas que aprovechan los criminales para atacar. A medida que evolucionan las tecnologías y las tácticas, la única forma de mitigar los riesgos y reducir el impacto de estos incidentes es asegurarse de que se sientan unas bases de ciberseguridad sólidas.

El especialista de WatchGuard Technologies destacó que se observaron patrones comunes en los ataques, como el uso recurrente de ransomware para extorsionar la explotación de vulnerabilidades en la cadena de suministro de software y tácticas de ingeniería social como el phishing y los ataques de fatiga. Además, hubo brechas relacionadas con el acceso indebido a datos en servicios de almacenamiento en la nube y plataformas críticas. 

«La adopción de un enfoque integral de ciberseguridad es crucial para hacer frente a estas amenazas», remarcó luego de explicar que se necesita combina herramientas avanzadas con una estrategia centrada en la prevención, la supervisión continua y la capacidad de respuesta rápida. Priorizar estas medidas, dijo, no solo reducen los riesgos, sino que también refuerzan su resiliencia en un entorno cada vez más complejo. 

campaña-beneficios-gif-B-1

 Entre los ciberataques con más repercusión del 2024, según Corey Nachreiner, están:

  • Secuestro de tráfico en Orange España: a principios de año, Orange España sufrió un ataque de secuestro de tráfico BGP (Border Gateway Protocol), en el que los ciberdelincuentes redirigieron parte del tráfico de Internet de los clientes a servidores no autorizados. Este incidente provocó una importante interrupción del servicio.
  • El ransomware del Hospital Infantil: el grupo de ransomware Rhysida atacó el Hospital Infantil Lurie de Chicago, robando 600 GB de datos confidenciales, incluidos datos de pacientes, y exigiendo un rescate de 60 bitcoins, equivalentes a unos US$6 millones en ese momento. Los servicios médicos se vieron interrumpidos.
  • Suplantación de identidad a gran escala de usuarios de Apple: en marzo, una sofisticada campaña de phishing se dirigió a los propietarios de dispositivos Apple. Los hackers emplearon un ataque de fatiga MFA, bombardeando a los usuarios con solicitudes falsas de restablecimiento de contraseña para abrumarlos y confundirlos y obtener acceso. También se hicieron pasar por el servicio técnico de Apple con llamadas fraudulentas, presionando a las víctimas para que revelaran información sensible.
  • Backdoor en XZ Utils: en marzo de 2024, se descubrió una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, una herramienta de compresión de datos ampliamente utilizada en sistemas Linux. Esta vulnerabilidad permitía a actores maliciosos armados con una clave privada específica obtener acceso remoto no autorizado a los sistemas afectados. El incidente subraya la importancia de la seguridad de la cadena de suministro de software y la necesidad de verificar la integridad de las actualizaciones antes de su despliegue.
  • Actividad de fuerza bruta a gran escala dirigida a VPN y servicios SSH con credenciales de inicio de sesión de uso común: una campaña de un año de duración se hizo más prominente en abril, cuando Cisco Talos supervisó activamente un aumento global de los ataques de fuerza bruta contra una variedad de objetivos, incluidos los servicios de redes privadas virtuales (VPN). Los intentos de fuerza bruta utilizan nombres de usuario genéricos y nombres de usuario válidos para organizaciones específicas. El objetivo de estos ataques parece ser indiscriminado y no dirigido a una región o industria en particular.
  • Empleados vulnerables en la BBC: en mayo, la BBC informó de que los ciberdelincuentes violaron su servicio de almacenamiento en la nube, accediendo a los datos del plan de pensiones de más de 25,000 empleados. Aunque se expuso información personal, no se comprometieron datos financieros ni contraseñas. La causa del incidente sigue bajo investigación.
  • Graves consecuencias para la reputación de la FBCS: en junio, la agencia estadounidense de cobro de deudas FBCS notificó una importante filtración de datos que expuso información muy sensible, como nombres, números de la Seguridad Social o documentos de identidad de más de 3 millones de personas. El retraso en notificar la amenaza generó críticas y sembró dudas sobre los protocolos de seguridad de la agencia.
  • Ciberataque a Transport for London (TfL): en setiembre de 2024, TfL sufrió un ciberataque que afectó a servicios clave como los pagos contactless y las tarjetas Oyster. Sin embargo, el impacto en los autobuses y los servicios ferroviarios del metro fue limitado. Los datos de 5,000 personas, incluida información bancaria, se vieron comprometidos. El incidente costó a TfL cinco millones de libras en respuesta y medidas de seguridad. Posteriormente, un joven de 17 años fue detenido en relación con el incidente.
  • Ransomware en Casio: en octubre de 2024, Casio fue víctima de un ataque de ransomware por parte del grupo cibercriminal Underground. El ataque robó datos personales pertenecientes a empleados, candidatos y clientes, incluyendo detalles financieros y documentos legales. Aunque algunos servicios se vieron interrumpidos, la empresa aseguró que no se expuso ninguna información de pago.
  • Ransomware en la HACLA: en noviembre de 2024, el grupo de ransomware Cactus hackeó la Autoridad de Vivienda de Los Ángeles (HACLA), robando 891 GB de datos, incluidos documentos financieros, copias de seguridad y datos personales de clientes y empleados. Este incidente expuso una gran cantidad de información confidencial, aumentando la preocupación por la seguridad del sector público.
  • Ataque a Finastra: en noviembre de 2024, Finastra, un gigante de la tecnología financiera, sufrió una brecha en su plataforma de transferencia de archivos (SFTP). Un actor maligno utilizó credenciales comprometidas para acceder y robar 400 GB de datos, que luego se vendieron en foros de la dark web. La empresa aisló el sistema afectado y sigue investigando el incidente.

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.