PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Predicciones de un futuro incierto bajo la lupa de un CISO

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Artículo / Predicciones de un futuro incierto bajo la lupa de un CISO

Predicciones de un futuro incierto bajo la lupa de un CISO


Columnista invitado: Alfredo Alva*


El 2020 y el año 2021, que ya está por terminar, estuvieron dominados por una serie de ataques de ciberseguridad novedosos y considerables fugas de información, que aumentaron en intensidad y frecuencia. Desde la filtración de datos corporativos hasta la filtración de información personal crítica de muchas empresas a nivel mundial, conocidas y desconocidas, hicieron que las áreas de seguridad incrementarán sus monitoreos y cambiaran sus estrategias, siendo el detonante principal el uso intensivo de las operaciones en línea y la adopción masiva del «cloud computing».

Según el informe «The State of Ransomware 2021» de la empresa de seguridad Sophos, tenemos datos bastante interesantes donde el país con más actividad de ciberdelincuencia es la India, el 82% de las empresas indias sufrieron un ataque de ransomware en 2020. De manera alarmante, el costo de recuperación del impacto de un ataque de ransomware en India se triplicó en 12 meses, pasando de US $ 1,1 millones en 2020 a US $ 3,38 millones en 2021. India siendo un referente de tecnología nos deja muchas dudas de lo que puede estar pasando en la región y en el país, ya que, en el mismo informe, Chile presenta un aproximado de compromisos del 33% de los negocios encuestados, además de un México con 25% y Colombia con un 19%.

No hay que tener una bola de cristal para desafortunadamente pensar que las amenazas de ciberseguridad en el 2022 no serán diferentes, con frecuentes violaciones de datos que continúan afectando las operaciones comerciales junto con la entrada de la variante Omicron del Coronavirus. En este contexto, hay algunos pasos estratégicos críticos que los CIO y Cisos deberían considerar para abordar los obstáculos de seguridad el próximo año.

Las empresas deberán desplegar capacidades basadas en el principio de «Nunca confiar, siempre verificar«, es decir, tratar a cada usuario, dispositivo, aplicación, carga de trabajo y flujo de datos como no confiables.

Comencemos por comprender el impacto que nuevas regulaciones internas en las empresas deberán ser implementadas el próximo año, donde la adopción de una estrategia de ciberseguridad novedosa permita establecer un marco de seguridad básico para ser dirigido por todos.

Para abordar los formatos clave de ciberdelincuencia y ciberseguridad en 2022, los encargados de la seguridad deberán enfrentar nuevos desafíos y garantizar que los sistemas de ciberseguridad puedan abordar de manera preventiva los ataques antes de que se conviertan en incidentes importantes.

Los ataques de ransomware continuarán dirigiéndose tanto a las organizaciones comerciales como a los usuarios personales de Internet. Los Cisos no pueden cometer el error de tratar los ataques de ransomware como cualquier otro ciberataque. Para evitar que un ataque de ransomware cifre los datos, las empresas deberán estar preparadas para utilizar técnicas de detección de anomalías y detección de malware basadas en IA (Inteligencia artificial) y «Machine Learning”. La autenticación multifactor y las herramientas de autenticación basadas en IA estarán a la orden del día en 2022. El uso de CASB (Cloud Access Security Manager) será un excelente contador de ransomware para empresas que utilizan servicios en la nube para el almacenamiento de datos.

Cada vez más empresas implementarán capas de protección usando arquitecturas basadas en «Zero Trust» para sus requisitos de ciberseguridad en el 2022. Las empresas deberán desplegar capacidades basadas en el principio de «Nunca confiar, siempre verificar«, es decir, tratar a cada usuario, dispositivo, aplicación, carga de trabajo y flujo de datos como no confiables. Es primordial validarse antes de que se conceda el acceso a un recurso de la empresa, incluso para una operación legítima como el cifrado.

A medida que las empresas se den cuenta de la necesidad de proteger los datos, es probable que aumente la adopción del cifrado; y que se deberá tomar muy en cuenta en los nuevos modelos de arquitectura de seguridad que adopten las empresas durante el 2022. Por su puesto que esto tendrá un efecto dominó, y podemos esperar que se lancen aplicaciones más nuevas y actualizadas que brinden soluciones de cifrado de datos para las empresas durante el próximo año. Por otro lado, una de las tecnologías más disruptivas en décadas, la tecnología blockchain, será un recurrente en los nuevos modelos de comunicación y autenticación en las redes públicas las cuales pasaran de servicios centralizados a redes criptográficas transparentes.

La IA pasará de ser un tema experimental para convertirse en una tecnología convencional. Como resultado, 2022 verá una mejor accesibilidad de las herramientas basadas en Inteligencia Artificial (IA) para crear protocolos de ciberseguridad robustos dentro de una organización. Además, esperamos que la nueva línea de herramientas tecnológicas sea más rentable y, sin embargo, más eficaz que nunca.

A medida que las empresas se den cuenta de la necesidad de proteger los datos, es probable que aumente la adopción del cifrado; y que se deberá tomar muy en cuenta en los nuevos modelos de arquitectura de seguridad que adopten las empresas durante el 2022

Por último, pero no menos importante, en 2022 se verá una combinación de trabajo remoto y presencia física en las empresas, lo que continuará con las tendencias de ciberseguridad adaptadas durante 2021. Los empleados deberán ser concientizados aún más y los modelos de seguridad para los trabajos remotos deberán ser susceptibles al cambio, de acuerdo con continuas evaluaciones que las áreas de riesgos necesitarán realizar por el componente de trabajos híbridos.

Los líderes tecnológicos deben prestar mucha atención a las próximas tendencias y desafíos en el panorama de la ciberseguridad para no solo sobrevivir sino prosperar en el futuro. Se espera que el 2022 marque el comienzo de otra ola de complejidades en el sector de la seguridad. Las empresas deberán estar preparadas para evolucionar sus operaciones para adelantarse a los nuevos riesgos. Todas las industrias deberán crear una nueva adaptabilidad y flexibilidad en sus procesos de seguridad para mejorar sus requisitos generales de mitigación de riesgos.

El panorama del 2022 será complicado, pero no imposible, solo nos queda ser estratégicos y tomar acciones preventivas mas que correctivas, no tengamos más LOG4J que nos evidencie la falta de procesos de reacción y contención.


*Head de Seguridad de la Información en Niubiz, Vicepresidente del CSA Peruano de Cloud Security Alliance. Coordinador CISOBEAT

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.