PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Solo una de cada tres empresas latinas implementa políticas de ciberseguridad

Informe regional elaborado por Eset establece que el Perú es el país de la región con la mayor cantidad de detecciones de malware espía en el último año.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Artículo / Solo una de cada tres empresas latinas implementa políticas de ciberseguridad

Solo una de cada tres empresas latinas implementa políticas de ciberseguridad

Informe regional elaborado por Eset establece que el Perú es el país de la región con la mayor cantidad de detecciones de malware espía en el último año.

Informe regional elaborado por Eset establece que el Perú es el país de la región con la mayor cantidad de detecciones de malware espía en el último año.

Según datos del Eset Security Report 2022, las prácticas y políticas de gestión de la ciberseguridad en las compañías, como por ejemplo una reglamentación formal de accesos y privilegios, todavía no están generalizadas en América Latina. Solo una de cada tres empresas aplicó políticas de seguridad y dos de tres realizaron una actualización de aplicaciones, precisaron. 

Los analistas de Eset advierten que hay consciencia sobre la necesidad de complementar el uso de herramientas tecnológicas con políticas para prevenir incidentes y restaurar operatividad luego de un ataque informático, pero se observó en el 2021 una leve disminución en su implementación, por lo que es claro que falta elevar su uso.     

Sin embargo, el 36% de los encuestados por Eset afirmó que el presupuesto asignado al área de ciberseguridad aumentó con respecto al año anterior, lo cual es considerado insuficiente por más de la mitad (63%) de los entrevistados. De hecho, el 48% aceptó haber sufrido algún incidente de ciberseguridad y poco más de la mitad no reconoció haber sufrido incidente alguno, más allá de efectivamente haberlos sufrido o no. Ese 52%, aclararon, es una cifra bastante mayor del informe anterior, cuando estaba en 39%.  

Para resguardarse de los ataques, las empresas latinas, en un 87%, utilizaron soluciones antimalware, lo que representó un aumento sostenido en comparación a reportes de años anteriores. “En un mundo en el cual el trabajo híbrido difumina el perímetro corporativo, y en donde el cibercrimen que utiliza códigos maliciosos apuntados a organizaciones no para de crecer, resulta vital proteger los activos con este tipo de soluciones”, comentaron.  

El uso de firewalls siguió presentándose como la segunda herramienta más utilizada, con un 79% de encuestados afirmando su uso. La protección de las redes corporativas también jugó un papel importante, manteniéndose como sinónimo de herramienta de protección desde hace más de diez años. Si bien la adopción de soluciones de Backup sigue con un ligero aumento sostenido hace algunos años (70%), y fue visto como primordial para mitigar ataques de secuestro de información, se complementó con el uso de DLP (Data Loss Prevention).  

Todavía presentaron un bajo porcentaje de adopción en la región el uso de tecnologías de cifrado, así como la adopción de soluciones para dispositivos móviles (13%). Sin embargo, el reporte destaca que ha aumentado el interés de los cibercriminales por los dispositivos corporativos. Por ejemplo, señalaron, las amenazas dirigidas a dispositivos Android que buscan robar credenciales bancarias tuvieron un crecimiento del 428% durante 2021 en comparación con el año previo. 

Amenazas reportadas 

Los incidentes relacionados a infecciones por malware siguieron siendo de los más recibidos (25%). Estos tuvieron dos principales vías de entrada, el phishing y las vulnerabilidades. En segundo lugar, con un 17%, se encuentran los ataques de ingeniería social, que han disminuido ligeramente frente al año anterior, dada la reducción del trabajo remoto.  

El phishing, según Eset, se presenta como una vía de infección estable en el tiempo, contando con un promedio de alrededor de 10 mil detecciones diarias. Las detecciones de vulnerabilidades rompieron un nuevo récord en 2021, añadieron, con más de 22 mil reportes a lo largo del año. Esto resultó en un promedio de 4100 exploits detectados a diario. 

Los encuestados refirieron que la principal preocupación sigue siendo la infección con códigos maliciosos (66%). Esta tendencia, que se vio por primera vez en el reporte del 2021 presentó un ligero aumento en esta edición. En segundo lugar, se encontró el robo o secuestro de información (ransomware), con el 62%. Esta categoría incluye los códigos espía y las intrusiones por vulnerabilidades o backdoors que implican accesos indebidos a los sistemas corporativos.  

La preocupación por la falta de disponibilidad de servicios críticos sufrió una ligera caída con respecto a la edición 2021. Esto puede deberse, comentaron, “a la vuelta a la presencialidad en los espacios de trabajo, siendo el día a día del negocio menos dificultoso o dependiente de un servicio crítico que no se encuentre disponible”. 

El incremento del cibercrimen como negocio provocó, según Eset, un aumento de demanda y dinero circulante en los mercados clandestinos. “Esto trajo consigo una nueva tendencia, a partir del año 2021: la exposición de los mercados oscuros en sitios y redes de acceso sencillo. En otras palabras, los cibercriminales ya no deben acceder a lugares ocultos de la internet para poder obtener métodos de ataque, amenazas o información de sus víctimas, sino que estos se encuentran a algunos clics de distancia, disponibles para quien lo solicite tanto en sitios de la web superficial como en redes sociales”, sostuvieron.  

El ransomware continúa siendo una amenaza de preocupación, concluyeron. La oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, destacó que solo en este país, entre enero y junio del 2022, el promedio mensual de transacciones en Bitcoin ligadas al ransomware es estimado en US$ 66.4 millones. Y en nuestra región se ha visto una importante presencia de estos ataques, ligados tanto a empresas como a entidades estatales, destacando el caso de Costa Rica, México, Chile y Perú.   

De hecho, según los datos de la telemetría de ESET, el Perú fue el país más afectado por esta categoría de códigos maliciosos, con el 40% de las detecciones, seguido de México (19%) y Colombia. Los estudios muestran una disminución en detecciones en el 2021, pero aclararon que no ha disminuido la incidencia. Un informe de DarkTracer, refirieron, recopiló más de 2300 publicaciones de organizaciones víctimas en foros de bandas de ransomware bajo el modelo de RaaS (o ransomware como servicio), un 76% más de lo reportado en el 2020 (1300 artículos). Más aún, se estima que en promedio cada víctima pasó a estas bandas US$139 739 dólares para recuperar sus archivos y sistemas, según un estudio de Coveware.  

Entre los 5 códigos maliciosos de tipo ransomware más detectados en la región, se encuentran las campañas de distribución masiva, que llegan a sus víctimas mediante descargas de cracks o programas fraudulentos, comunicaciones maliciosas vía correos electrónicos o aplicaciones de mensajería instantánea. Dos de estas amenazas merecen una mención especial:  Filecoder.WannaCryptor.N y Filecoder.WannaCryptor.D, variantes de Wannacry, aquel que sacudió al mundo en el 2017.    

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.