PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Solo una de cada cuatro empresas latinas protege los móviles corporativos

Según un reporte de Eset, el 32% de las organizaciones de la región reconoce no contar con herramientas que les permitan confirmar si fueron o no atacadas y el 27% ha sufrido un ciberataque en el último año. Perú se encuentra en la lista de países con menor adopción de antivirus de la región junto a Paraguay y Honduras.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Solo una de cada cuatro empresas latinas protege los móviles corporativos

Solo una de cada cuatro empresas latinas protege los móviles corporativos

Según un reporte de Eset, el 32% de las organizaciones de la región reconoce no contar con herramientas que les permitan confirmar si fueron o no atacadas y el 27% ha sufrido un ciberataque en el último año. Perú se encuentra en la lista de países con menor adopción de antivirus de la región junto a Paraguay y Honduras.

En América Latina todavía falta trabajar mejor la cultura de protección ante las ciberamenazas. Según el informe anual de Eset Latinoamérica, el 38% de las organizaciones no utiliza una solución antimalware centralizada y apenas una de cada cuatro empresas protege los dispositivos móvilescorporativos. Las herramientas de Threat Intelligence, fundamentales para anticipar amenazas, son las menos adoptadas en la región, destacaron, y no se integran plenamente en la cultura organizacional las capacitaciones en ciberseguridad.  

Los equipos móviles corporativos son un atractivo para los cibercriminales por la cantidad de información que contienen y por el trato descuidado que los colaboradores y empresas suelen darle con respecto a la ciberseguridad, advirtieron desde Eset. Las amenazas se materializan con correos maliciosos visualizados en una pantalla más pequeña que una computadora, aplicaciones dañinas en tiendas oficiales y hasta la instalación a partir de pop-ups de aplicaciones web (como PWAs) que pasan desapercibidas.

El Eset Security Report (ESR) reveló que el 27% de las organizaciones afirmó haber sufrido un ciberataque en el último año, lo cual es una mejora de tres puntos porcentuales con respecto al año anterior. Sin embargo, un 32% reconoció no contar con herramientas que les permitan confirmar si fueron o no atacadas, lo cual significa que un subconjunto de ellos probablemente haya sido víctima, sin saberlo. Esta falta de visibilidad sigue siendo una barrera crítica para la protección efectiva, ya que impide detectar, responder y aprender de los incidentes, manifestaron.

Eset informó que muchas de las vulnerabilidades más explotadas siguen siendo antiguas. Un caso emblemático es la CVE-2017-11882, parchada hace años, pero aun entre las más utilizadas por atacantes. Esto evidencia fallas persistentes en la gestión de actualizaciones y subraya la necesidad urgente de fortalecer las políticas de mantenimiento de seguridad y la capacitación del personal.

gif-transparente-1

El reporte mostró que menos de la mitad de las organizaciones encuestadas en la región adopta tecnologías y prácticas preventivas. El backup es la única medida mayormente implementada, mientras que otras, como el cifrado de datos, la clasificación de información o el uso de DLP (Data Loss Prevention) siguen siendo poco frecuentes. Además, solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos que les permitan afrontar el impacto financiero y operativo de un ataque. 

El informe también evidenció que el Perú (58,5%) se encuentra en la lista de países con menor adopción de antivirus de la región: superando solo a Paraguay (49.5%) y Honduras (51%). También está entre los países con mayor tasa de detecciones de familias de malware por usuario con acceso a internet: Perú encabeza la lista, seguido de Bolivia, Ecuador, El Salvador, Guatemala, Nicaragua, Venezuela, Chile y Uruguay, en ese orden.

Un 19% de las organizaciones encuestadas afirmó utilizar alguna herramienta de inteligencia de amenazas: desde feeds de noticias, listas actualizables en tiempo real o reglas, hasta bases de datos y APIs interactivas, gratuitas o pagas, detallaron. Los ciberatacantes suelen centrar sus campañas en compañías de rubros, tamaños, países o regiones similares, por lo que la recopilación de información de tácticas, técnicas y procedimientos de las ciberamenazas es una herramienta valiosa de predicción, afirmaron.

Los equipos móviles corporativos son un atractivo para los cibercriminales por la cantidad de información que contienen y por el trato descuidado que los colaboradores y empresas suelen darle con respecto a la ciberseguridad, advirtieron desde Eset.

El reporte también reveló que apenas un 47% de las organizaciones cuenta con un plan práctico para recuperarse y restaurar las funciones operativas en el caso de una irrupción, ya sea accidental o intencional, como un ciberataque. Esto es especialmente preocupante para los analistas porque, sin una respuesta preparada, un solo incidente puede afectar directamente la viabilidad económica de una empresa, especialmente en sectores donde cada minuto de inactividad tiene un alto costo operativo. 

Además, menos de la mitad de las organizaciones afirmó tener un plan estructurado de capacitación a sus colaboradores. Un 31% realiza capacitaciones una vez al año y un 29% lo hace dos veces al año, pero son actividades aisladas y no se cuenta con un enfoque estratégico sostenido que incluyan seguimiento y evaluación de la formación. Contar con un plan estructurado incluye revisiones periódicas y actualizaciones constantes de los contenidos para adaptar la formación a nuevas amenazas y escenarios. 

El ransomware sigue preocupando

Entre las principales preocupaciones de los profesionales de seguridad se destacan los accesos indebidos a sistemas y el robo de información sensible, que preocupa a tres de cada cuatro. El ransomware ocupa un lugar central: el 95% de los encuestados lo ubica entre sus principales temores y un 22% sufrió un incidente de este tipo en los últimos dos años. La notoriedad no radica tanto en el volumen de incidentes, sino en los estragos que causa: interrupciones operativas, pérdidas económicas y exposición de información sensible, explicaron. En los últimos años se consolidó la tendencia de cambio en la selección de víctimas: ahora apuntan a objetivos corporativos específicos para maximizar el daño.

El informe también evidenció que el Perú (58,5%) se encuentra en la lista de países con menor adopción de antivirus de la región: superando solo a Paraguay (49.5%) y Honduras (51%).

Durante 2024, informaron, el ransomware protagonizó numerosos ataques en la región en universidades, centros de salud, empresas y organismos gubernamentales de Argentina, Brasil, Chile, Colombia, México y Perú. Entre los actores más activos del año destacaron LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa. Sin embargo, el grupo con mayor protagonismo fue RansomHub, que desde su aparición a comienzos del año logró afectar a más de 200 organizaciones a nivel global. 

La presencia de troyanos bancarios que roban credenciales en América Latina se ha mantenido constante, con períodos de mayor y menor actividad, pero sin desaparecer del panorama de amenazas, detallaron. Las familias más detectadas en la región, considerando la cantidad de archivos únicos asociados, son Guildma y Mispadu. En cuanto a su distribución, Brasil (61,2%) y México (24,48%) concentran la mayoría de las detecciones. Le siguen Argentina (5.24%), Perú (3.49%) y Colombia (2,62%). 

Un 20% de los encuestados que afirmaron haber sufrido secuestro, destrucción o filtración de información reportaron un alto impacto negativo para la organización a la que pertenecen, incluyendo consecuencias legales, grandes pérdidas de dinero e incluso ruptura de contratos. A diferencia de activos físicos, la información puede ser copiada, vendida o destruida con facilidad, lo que la convierte en un objetivo atractivo para ciberdelincuentes motivados por el lucro o para espionaje o sabotaje. Por otro lado, el impacto de estos incidentes no siempre es inmediato. En muchos casos, la verdadera magnitud del daño solo se manifiesta con el tiempo, resaltaron los autores del reporte. 

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.