PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

¿Cuánto avanzamos en el camino hacia la seguridad informática?

El Perú tuvo 15 mil millones de intentos de ciberataques en el 2022, según Fortinet. Los avances en seguridad informática del Estado aún deben mejorar.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Artículo / ¿Cuánto avanzamos en el camino hacia la seguridad informática?

¿Cuánto avanzamos en el camino hacia la seguridad informática?

El Perú tuvo 15 mil millones de intentos de ciberataques en el 2022, según Fortinet. Los avances en seguridad informática del Estado aún deben mejorar.

Los intentos de ciberataques se incrementaron un 35% en el último año en el país. Las entidades estatales han avanzado en implementar las recomendaciones, como tener un oficial de seguridad. Sin embargo, aún hay mucho retraso a nivel de gobiernos locales y de algunas entidades estatales, como el Congreso de la República y la Defensoría del Pueblo. 

Notificaciones del poder judicial que llegan al correo, reportes de lluvias en las redes sociales o mensajes en WhatsApp que piden actualizar datos bancarios. Todos con un elemento en común: contienen enlaces maliciosos. En nuestro país el phishing y otras técnicas más de propagación de malware no se han detenido por el calor o las protestas sociales. Al contrario, se valen del interés público por estos temas para repartir fake news y colarse en busca de datos confidenciales. 

El riesgo no está sustentado en los escándalos del año pasado con la Reniec. Solo tres semanas atrás, por ejemplo, se supo que unos ciberdelincuentes vulneraron la seguridad del Indeci e hicieron que se propague un virus en unos reportes de emergencia por lluvias. Ciertamente, no es una novedad que los ciberdelincuentes utilicen estos temas “populares” para instalar malware. Lo importante es reaccionar y evaluar qué estamos haciendo por controlarlo. No solo a nivel personal o empresarial, sino a nivel Estado. 

Banner-campaña-isométrico-4a

Según el último reporte de Fortinet, citado por Andina, el Perú tuvo 15 mil millones de intentos de ciberataques en el 2022, 35% más que el año anterior. Los datos del último estudio FortiGuard Labs, precisan que la región de América Latina y el Caribe recibió más de 360 mil millones de intentos de ciberataques en 2022, con México en primer lugar (187 mil millones) y Perú en cuarto puesto.

¿Qué estamos haciendo a nivel estado para revertir esta situación? ¿Cómo se aporta desde el sector público en estrategias para frenar esta problemática? A nivel normativo, desde el 2013 existe la ley de delitos informáticos y luego de firmarse el Convenido de Budapest se dictó la ley de ciberseguridad (agosto del 2019), lo que ha permitido notables avances, pero aun nos falta integrar todo en una política nacional, aclara Erick Iriarte, CEO de eBIZ.

Según la Secretaría de Gobierno Digital (SEGDI), en nuestro país se vienen trabajando las políticas pertinentes para cuidar la ciberseguridad. Además, se cuenta con el Centro Nacional de Seguridad Digital, el cual gestiona, dirige, articula y supervisa la operación, educación, promoción, colaboración y cooperación de la Seguridad Digital a nivel nacional con el fin de fortalecer la confianza digital.

«En nuestro país el phishing y otras técnicas más de propagación de malware no se han detenido por el calor o las protestas sociales«.

De acuerdo a los reportes de la SEGDI al cierre de marzo, casi la mitad de los gobiernos regionales (52%) cuentan con un equipo de repuesta ante incidentes de seguridad digital y un 24% ha implementado un Sistema de Gestión de Seguridad de la Información, tal como se les ha ordenado hacer. En el Ejecutivo, a nivel ministerios, la fotografía es diferente y todos (el 100%) han cumplido con ambas categorías.

En donde la deficiencia es más evidente es en la designación del encargado de controlar la seguridad de las entidades estatales. El 100% de los ministerios ha designado un Oficial de Seguridad y Confianza Digital, tal como se les ha ordenado hacer. A nivel de gobiernos regionales también se está al 100%, pero el cumplimiento de esta medida baja a 17% cuando hablamos de los municipios (gobiernos locales). Las empresas del Estado están en un 87% y las universidades públicas en un 13%.

Lo más llamativo es que hay instituciones emblemáticas que podrían dar el ejemplo, pero no lo hacen. Según el reporte público, El Congreso de la República, La Defensoría del Pueblo, El Banco Central de Reservas del Perú, la Autoridad Nacional del Agua y el Comando Conjunto de las Fuerzas Armadas no cumplen con tener un Oficial de Seguridad.   

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.