PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Phishing bancario: un peligro persistente

El 70% de las organizaciones en latinoamericana consideran que el phishing es la forma de ciberataque más común, según ESET.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Phishing bancario: un peligro persistente

Phishing bancario: un peligro persistente

El 70% de las organizaciones en latinoamericana consideran que el phishing es la forma de ciberataque más común, según ESET.

Según Eset, el 70% de las organizaciones en latinoamericana consideran que el phishing es la forma de ataque más común a la que están expuestas. La banca, a pesar de las exigencias y controles de seguridad a las que están acostumbradas, no está exenta de padecer este problema.

En setiembre, el Centro Nacional de Seguridad Digital, entidad que gestiona la seguridad digital del país, identificó en sus alertas dos páginas destinadas a engañar a los clientes bancarios. Se trataba de estrategias de phishing orquestadas por los ciberdelincuentes con el fin de robar sus números de tarjetas y claves, entre otros datos personales. Y si se revisan las alertas de todo el año, se encuentran más de estas campañas.

El 19 de setiembre informaron que, a través del monitoreo y búsqueda de amenazas en el ciberespacio, detectaron una campaña en la que se suplantaba el sitio web de solicitud de préstamos del Banco Interbank, con la finalidad de robar información sensible. Al día siguiente volvieron a advertir de esta campaña en una nueva alerta.

Días antes, el 14 del mismo mes, detectaron otra campaña de phishing, en la cual se suplantaba el sitio web del Banco de Crédito del Perú (servicio online de préstamo personal), con la finalidad de robar información bancaria de los usuarios. Para cautivar a las víctimas se utilizan las redes sociales, SMS, correo electrónico, videos de internet, entre otros.

El phishing es un conjunto de técnicas desplegadas con el objetivo de engañar, ganándose la confianza de la víctima al hacerse pasar por una persona, empresa o servicio de confianza para manipularla y conseguir información personal. Una vez que tienen los datos de las tarjetas, realizan consumos en tiendas o retiran efectivo.

Banner-campaña-isométrico-2a

Hasta setiembre, Indecopi recibió 4406 reclamos y 2054 denuncias contra empresas del sistema financiero por operaciones no autorizadas en sus aplicativos bancarios, informó Ojo Público. De hecho, Indecopi ha detallado a la Agencia Andina que entre el 2021 y julio del 2023 las áreas resolutivas impusieron 1284 sanciones a bancos y entidades financieras por operaciones no reconocidas a nivel nacional, es decir, por permitir que se afecten las cuentas de sus usuarios.

¿La culpa es del banco o del usuario? Depende de cada caso. De cara a los consumidores es importante estar alertas porque los ciberdelincuentes atacan al usuario por las redes sociales con engaños, haciéndose pasar por financieras o bancos. “Revise constantemente sus movimientos y estados de cuenta: algunas operaciones fraudulentas ocurren sin que el usuario note que está siendo víctima de estas”, advirtieron desde Indecopi.

Eso no significa que no haya responsabilidad alguna por parte del banco, que está obligado a cuidar a su consumidor. Como ejemplo más inmediato tenemos el caso de Interbank. El sábado 16 de setiembre las redes sociales se llenaron de quejas porque algunos clientes del banco encontraron sus saldos en cero. Al parecer se habían duplicado operaciones de días anteriores o abonado descuentos injustificados. Tras las disculpas del banco, Indecopi comunicó a la prensa que iniciaría una investigación de oficio con la finalidad de salvaguardar los derechos de los consumidores establecidos en el Código de Protección y Defensa del Consumidor.

¿En el citado caso se trató de usuarios víctimas de phishing o hubo un secuestro de datos y vulneración de la seguridad del banco? Bruno Francavilla, analista de la compañía de seguridad Eset, aclaró que no se puede responder por el caso en particular desde fuera – corresponderá al banco aclararlo ante las instancias correspondientes – pero, sin duda, hay múltiples motivos que pueden dar lugar a un hecho de estas características, incluido el secuestro de sus sistemas.

«El phishing es un conjunto de técnicas desplegadas con el objetivo de engañar, ganándose la confianza de la víctima al hacerse pasar por una persona, empresa o servicio de confianza para manipularla y conseguir información personal».

“Pueden ser usuarios que desprevenidos hayan caído en técnicas de phishing, o bien pudieron haber sido vulnerados o presentado fallos los sistemas del banco. Para poder determinarlo es necesario analizar con mayor precisión el caso. Si hablamos de una cantidad muy extensa de usuarios damnificados, podría ser un posible indicio de que los sistemas del banco fueron vulnerados o han sufrido fallos”, aclaró.

Alta incidencia

El phishing se sigue presentando como el vector de ataque más utilizado por los cibercriminales, comentó Bruno Francavilla. En el Eset Security Report 2023, precisó, el 70% de las organizaciones consultadas consideró que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar los que buscan robar las credenciales de acceso (56%).

En 2022, informaron, se registró un aumento del 26% en la cantidad de vulnerabilidades reportadas, y el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad. Además, el 66% de las empresas señalaron que el robo o fuga de información era su mayor preocupación en materia de ciberseguridad. Pese a ello, el 65% consideró que el presupuesto asignado al área de ciberseguridad no era suficiente.

Según Eset, el 69% de las organizaciones sufrió algún incidente de seguridad durante el último año en América Latina y el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing estuvieron en Ecuador (8%), Costa Rica 7,2% y Colombia (5,7%). El Perú representó el 2,2%.

A nivel global, sólo el año pasado, la prensa internacional informó que Google indexó un poco más de dos millones de sitios de phishing y más del 30% de las empresas en América Latina han experimentado un aumento en estos ataques cibernéticos. El phishing siguió siendo la mayor amenaza, siendo los bancos los más afectados, con un aumento del 52% en esta práctica.

En el caso del ransomware, el reporte de Eset señaló que el 96% de las organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años. De hecho, en 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron sonadas víctimas de grupos de ransomware como Conti, Hive, LockBit o Vice Society.

También ha sido cada vez más frecuente encontrar campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categoría Eset encontró a los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras. El país con un mayor índice de detección de este tipo de amenaza es Brasil (8,1), seguido por México (7,1) y Uruguay (5,8).

Sobre el artículo

Comparte este artículo

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.