PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Hacking ético: crece un 32,5% su uso de forma continua

Según un reporte, el último año, las organizaciones que contratan servicios de hacking continuo han reducido a la mitad el tiempo que requieren para reducir vulnerabilidades y los riesgos asociados a ellas.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Artículo / Hacking ético: crece un 32,5% su uso de forma continua

Hacking ético: crece un 32,5% su uso de forma continua

Según un reporte, el último año, las organizaciones que contratan servicios de hacking continuo han reducido a la mitad el tiempo que requieren para reducir vulnerabilidades y los riesgos asociados a ellas.

Según el reporte elaborado por Fluid Attacks, en el último año, las organizaciones que contratan servicios de hacking continuo han reducido a la mitad el tiempo que requieren para reducir vulnerabilidades y los riesgos asociados a ellas.

Todos los años, y más con la acelerada digitalización que motivó la pandemia, los riesgos a los que están expuestas las organizaciones a nivel global crecen. Ser víctima de un ciberataque es cada vez más probable y por eso las compañías están incrementando las medidas que adoptan para lograr palear los ataques.   

Según el último reporte anual de amenazas elaborado por Fluid Attacks, la exposición al riesgo aumentó 14% en el último año. “Se pasó de 1,7 millones de unidades de exposición al riesgo a 1,9 millones. Cada vez hay más amenazas digitales y de mayor severidad”, precisó Julián Arango, CXO de Fluid Attacks, compañía dedicada al hacking ético en los sistemas informáticos empresariales. 

Arango aclaró que el nivel de riesgo al que están expuestas las organizaciones no es proporcional al número de ataques sino al nivel de vulnerabilidad que está implícito en cada tipo de ataque. No es más grave tener muchos incidentes, sino que depende de cuan severos son o cuanto peligro acarrean cada uno de ellos. De hecho, dijo, el 3,4% de vulnerabilidades encontradas representan 89,9% de la exposición al riesgo.   

Ante esta realidad hay una mayor preocupación por adoptar diferentes políticas de control de seguridad. El acudir al hacking continuo, es decir contratar a una empresa de seguridad para que de forma permanente esté verificando si es que existen vulnerabilidades, se ha elevado en un 32,5%, informó. 

El alza en demanda viene sobre todo del sector financiero, pero también de las empresas que se dedican al desarrollo de software, pues ellas han comprendido que se reduce en un 90% el gasto que hacen en seguridad preventiva si se testea desde el inicio – y en forma continua – la existencia de vulnerabilidades en las líneas de programación, remarcó. 

En paralelo el reporte establece que se han reducido un 22% las organizaciones que recurren a una prueba puntual una vez al año. Las compañías están comprobando que es más eficiente y menos riesgoso tener un control permanente en lugar de contratar uno eventual para cumplir con alguna reglamentación, dijo Arango.  

Las compañías que recurren al control continuo han reducido casi a la mitad (48%) el tiempo dedicado a reparar vulnerabilidades y en 29% se reducen los días de remediación. Se ha pasado a emplear un promedio de 50 días versus 71 días para remediar daños o errores en el software que se está desarrollando, refirió. «El hacking continuo ayuda al cierre más rápido”, remarcó.      

 Al momento de hacer el Reporte de Amenazas 2022, agregó Arango, se encontró que el 72% de la exposición que fue reportada tuvo una remediación y 1,4% estaban aun en proceso de remediación. Aceptó que las cifras ideales serían estar por encima del 90%, pero el porcentaje alcanzado es bueno y refleja una mejoría sustancial frente a reportes anteriores.  

En la actualidad aún hay mucha exposición a ataques de severidad alta y las empresas han de priorizar el control de ese tipo de amenazas, dijo. Es importante atender las vulnerabilidades más frecuentes y remedir las faltas leves que se van encontrando en el desarrollo de software, añadió, pero siempre debe existir prioridad en atender aquellas que tienen una mayor exposición al riesgo, aclaró.  

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.