Tag:

GRC

Tecnología

Amazon Business lanza nueva campaña dirigida a equipos de compras

by Editor de Tecnologia
written by Editor de Tecnologia

Amazon Business lanza su primera campaña «mid-funnel» enfocada en la gestión de adquisiciones

Amazon Business ha puesto en marcha una nueva iniciativa estratégica diseñada para posicionar a los equipos de adquisiciones como figuras clave dentro de las grandes empresas. Esta campaña, que marca el primer esfuerzo de la compañía en el segmento de «mid-funnel» (embudo medio), busca resaltar el valor operativo y estratégico que estos departamentos aportan a las organizaciones empresariales.

Amazon Business lanza su primera campaña "mid-funnel" enfocada en la gestión de adquisiciones
Amazon Business procurement campaign

La iniciativa, que ha comenzado a ganar relevancia este 5 de junio de 2026, pone el foco en cómo los profesionales de compras actúan como verdaderos héroes corporativos. A través de este despliegue publicitario, la plataforma busca cambiar la percepción tradicional de estas funciones, subrayando su papel fundamental en la eficiencia, el control de gastos y, especialmente, en la reducción de riesgos dentro de los ecosistemas de suministro.

El papel de las adquisiciones en la reducción de riesgos

Más allá de la simple compra de insumos, la campaña de Amazon Business hace hincapié en la capacidad de los equipos de adquisiciones para mitigar riesgos operativos. En un entorno empresarial cada vez más complejo, la gestión inteligente de proveedores y el control de los procesos de compra se presentan como herramientas críticas para la estabilidad corporativa.

Amazon Business: A Procurement Tool for Small & Mid-Sized Teams (Supply Chain Tool Series)

Con este enfoque, Amazon Business pretende conectar directamente con los responsables de toma de decisiones, ofreciendo soluciones que facilitan la visibilidad y el control sobre los procesos de aprovisionamiento a escala empresarial. La estrategia busca que las empresas reconozcan que una gestión de compras optimizada no solo ahorra costes, sino que protege la continuidad del negocio frente a posibles interrupciones.

Esta campaña de comunicación refuerza la apuesta de Amazon Business por consolidarse como un aliado indispensable para las organizaciones que buscan modernizar sus procesos internos, elevando el perfil de los equipos de compras dentro de la jerarquía empresarial y celebrando su labour cotidiana como un pilar estratégico de la innovación y la seguridad corporativa.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Gestión de Riesgos IA: Descubre y Protege tu Entorno

by Editor de Tecnologia
written by Editor de Tecnologia

XM Cyber ha ampliado su plataforma de gestión continua de exposición de amenazas (CTEM) con nuevas funcionalidades para la gestión de exposición a la inteligencia artificial, cubriendo ahora la IA sombra, la infraestructura de agentes y los servicios de IA en la nube gestionados.

La actualización incorpora capacidades de descubrimiento e inventario para el uso de la IA y la infraestructura relacionada, y extiende el análisis de rutas de ataque para incluir los recursos de IA y las configuraciones erróneas asociadas en entornos híbridos.

IA sombra

Un elemento central de este lanzamiento es la visibilidad del uso no autorizado de servicios de IA. XM Cyber afirma que puede identificar el uso de herramientas de IA en navegadores y aplicaciones instaladas, así como en servidores de Protocolo de Contexto de Modelo (MCP).

La función de descubrimiento abarca servicios de IA públicos como OpenAI, Claude, Cursor y Gemini. El objetivo es ayudar a los equipos de seguridad a identificar dónde aparecen las herramientas de IA en el entorno y si el personal podría estar compartiendo datos de la empresa con servicios fuera de los controles aprobados.

El sistema también puede señalar recursos de IA configurados con herramientas de exfiltración de datos como curl, wget y netcat. Comprueba los privilegios riesgosos, incluido el acceso sudo y la presencia de intérpretes de shell, lo que puede aumentar el impacto de un host comprometido.

Inventario de MCP

El lanzamiento añade un inventario para los servidores MCP, creando un catálogo automático de servidores MCP configurados para ayudar a rastrear las implementaciones de IA agentivas.

Los servidores MCP pueden ubicarse junto a otros componentes en el desarrollo y las operaciones de la IA, incluidos los integraciones de herramientas y los conectores de datos. A medida que las implementaciones de IA se extienden por toda la TI central, los equipos de ingeniería y las funciones empresariales, el inventario de activos se ha convertido en un foco creciente para los equipos de seguridad.

Servicios de IA en la nube

La plataforma ahora cubre los servicios de IA en la nube gestionados, incluidos AWS Bedrock, Google Cloud Vertex AI y Microsoft Azure OpenAI, ampliando la visibilidad a los recursos de desarrollo y formación de IA alojados en la nube.

Los servicios de IA gestionados suelen regirse a través de la gestión de identidades y accesos, las políticas basadas en recursos y los permisos específicos del servicio. Los equipos de seguridad han destacado la dificultad de mapear estos controles junto con la infraestructura en la nube tradicional y los sistemas locales.

Mapeo de rutas de ataque

XM Cyber está ampliando su Análisis de Gráfico de Ataque para incorporar las exposiciones de la IA y los servidores MCP en el mapeo de rutas de ataque. La plataforma está diseñada para mostrar cómo las exposiciones que involucran a los recursos de IA pueden encadenarse con otras debilidades en un entorno híbrido.

El análisis de rutas de ataque es un enfoque común en la gestión de exposición, en el que los proveedores modelan las rutas desde un punto de apoyo inicial hasta los sistemas de alto valor. XM Cyber posiciona la actualización como una forma de incluir la infraestructura de IA en el mismo modelo que las organizaciones utilizan para los entornos en la nube y locales.

XM Cyber afirma que este enfoque puede resaltar las rutas desde las exposiciones orientadas a Internet hasta los modelos de IA en la nube y, a continuación, hasta los almacenes de datos internos y los sistemas operativos. El objetivo es una visión consolidada del riesgo en todo el entorno, en lugar de herramientas separadas para la seguridad de la IA.

Análisis de credenciales

La actualización también introduce la detección de exposición de credenciales centrada en la configuración relacionada con la IA. XM Cyber afirma que analiza las configuraciones de MCP, las variables de entorno y los archivos de instrucciones en busca de claves API y tokens codificados.

Los equipos de seguridad siempre han considerado las credenciales incrustadas como de alto riesgo porque pueden otorgar acceso directo a los servicios sin autenticación interactiva. Los proyectos de IA pueden aumentar ese riesgo debido al rápido prototipado, el uso de herramientas de terceros y la configuración distribuida en los repositorios de código y las canalizaciones de implementación.

Gobernanza y cumplimiento

XM Cyber está añadiendo funciones de gobernanza que mapean las implementaciones de IA con los marcos regulatorios y de riesgo, incluido el Acta de IA de la UE y el Marco de Gestión de Riesgos de la IA del NIST.

La plataforma también puede detectar la desviación de la configuración en las definiciones de los servidores de IA entre los análisis para identificar los cambios no autorizados que alteran la postura de seguridad de la infraestructura de IA.

Como parte de la actualización, XM Cyber afirma que también valida continuamente si la infraestructura de IA se alinea con las políticas de seguridad de la organización.

Enfoque en la investigación

El lanzamiento se basa en la investigación del Equipo de Investigación de XM Cyber sobre vulnerabilidades y configuraciones erróneas en los servicios de desarrollo de IA en la nube, incluidos AWS Bedrock, Google Cloud Vertex AI y Azure OpenAI.

XM Cyber afirma que sus investigadores mapearon los permisos y las políticas basadas en recursos que, si no se gestionan correctamente, pueden permitir el acceso no autorizado a los modelos patentados y a los datos de formación confidenciales. La empresa afirma que está incorporando estos hallazgos a su Análisis de Gráfico de Ataque como parte de su marco CTEM más amplio.

«La rápida adopción de la IA ha creado un dilema para los líderes de seguridad: innovar a gran velocidad o mantener los controles necesarios para seguir siendo seguros. Nuestra nueva funcionalidad elimina esta fricción al permitir que los equipos de seguridad identifiquen y remedien las exposiciones relacionadas con la IA antes de que los atacantes puedan explotarlas», dijo Boaz Gorodissky, CTO y cofundador de XM Cyber.

«Nuestra plataforma ahora identifica las exposiciones de la IA como parte de una superficie de ataque integrada y puede mapear cómo se encadenan con otras exposiciones para crear rutas de ataque. Nuestros clientes creen que estas capacidades son fundamentales para su capacidad de adoptar la IA de forma segura, y estamos entusiasmados de ofrecer una funcionalidad tan crítica para el negocio», dijo Gorodissky.

XM Cyber, propiedad de Schwarz Group desde 2021, afirma que las nuevas funciones de gestión de exposición a la IA forman parte de su expansión continua de la cobertura CTEM en entornos en la nube y locales.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

F1 y Ciberseguridad: Resiliencia y Ventaja Competitiva

by Editor de Tecnologia
written by Editor de Tecnologia

La Fórmula 1 es reconocida mundialmente por su precisión en la ingeniería y por las carreras que se ganan o se pierden por milésimas de segundo. Si bien siempre ha sido una disciplina impulsada por los datos, la atención a la seguridad y la resiliencia se está profundizando. Para profundizar en estos temas, tuve el placer de unirme a colegas de la industria y al equipo Atlassian Williams F1 en una visita ‘entre bastidores’ a la carrera inaugural de la temporada en Albert Park, Melbourne.

El riesgo de terceros determina la resiliencia en el día de la carrera

El automovilismo depende de una combinación diversificada de socios proveedores para ofrecer un alto rendimiento. Piense en los dispositivos, los clústeres y el software involucrados antes de la carrera y en la pista. Esa red conlleva riesgos de terceros. Sin embargo, no todas las conexiones son iguales: una conexión WiFi de invitados segregada de la pista tiene menos riesgo que los sistemas que capturan y procesan la telemetría durante la carrera. Gestionar el riesgo de terceros en el garaje es similar a gestionarlo en una empresa compleja: el riesgo de su proveedor es su riesgo. James Kent, director de tecnología del equipo en la pista, dijo: «Nos asociamos con proveedores que se alinean con nuestra propia estrategia». Al seleccionar socios proveedores que consideran la seguridad como un imperativo empresarial, el equipo está obteniendo resiliencia, no solo suministros. También está adoptando un enfoque de seguridad por capas, basado en la sensibilidad de los datos. «Tenemos múltiples enlaces de datos», dijo Kent. «Estos se agregan o bloquean según los requisitos de latencia y seguridad».

Los nuevos tipos de identidades también plantean nuevos riesgos de terceros. Las organizaciones ahora gestionan muchas identidades de máquina no humanas de sus proveedores. Atrás quedaron los días en que las organizaciones podían rotar al personal temporal utilizando un inicio de sesión genérico de un proyecto a otro. Se requieren identidades específicas del rol con autenticación con conocimiento de la ubicación y enfoques de confianza cero para mantener la organización segura. Esto es particularmente cierto a medida que el software aplica cada vez más políticas, detecta conexiones riesgosas, rota credenciales y protege entornos multi-nube.

Equilibrar la sensibilidad de los datos y el riesgo para generar una ventaja competitiva

La Fórmula 1 vive y respira datos. Estos datos abarcan toda la telemetría habitual: desde los datos de aceleración y frenado, hasta la velocidad en las curvas, el cambio de marchas, las condiciones de la pista y mucho más. Pero es la forma en que se combinan esos datos lo que marca la diferencia. «Cuando regreso al garaje, mi compañero de equipo y yo constantemente nos superamos gracias al análisis de datos», dijo Carlos Sainz Jr. «Pero hay un punto óptimo. Eres más lento si no utilizas los datos correctamente, pero puede quitarte demasiada concentración si te apoyas demasiado en ellos».

Encontrar el equilibrio adecuado no se trata solo de construir esa resiliencia personal. También se trata de correlacionar las perspectivas correctas. La primera es la experiencia en la pista del piloto, basada en su historial de carreras anterior. La segunda proviene de simulaciones en la pista que combinan datos actuales e históricos de carreras de clústeres en la pista y la nube, respectivamente. Y la tercera es un modelo óptimo que predice la mejor ruta sin considerar las entradas humanas. Al combinar estas 3 perspectivas, con el nivel de fidelidad y el período de tiempo adecuados, el equipo puede descubrir una comprensión más profunda de las tendencias de la carrera para generar una ventaja competitiva.

Ese equilibrio también implica recopilar y proteger los datos correctos. Debido a que los datos tienen una gravedad, en la infraestructura de soporte, la arquitectura de datos y la seguridad, recopilar los datos incorrectos plantea riesgos cibernéticos, de privacidad y de latencia. «Presto mucha atención a qué datos estamos moviendo, cómo los estamos moviendo y a dónde los estamos moviendo», dijo Kent. «Nos asociamos con organizaciones para que nos protejan porque la amenaza cibernética es constante». Escatimar en las protecciones y recopilar los datos incorrectos simplemente no vale la pena.

Asegurar un alto rendimiento con los fundamentos y las palancas correctas

Las continuas incertidumbres geopolíticas dificultan que las empresas construyan y mantengan el valor empresarial, especialmente para un deporte global como la F1. Centrarse en los fundamentos organizacionales es crucial al decidir qué palancas de cambio accionar. En términos de construir resiliencia cibernética, Darren Guccione, director ejecutivo y cofundador de Keeper Security, va más allá de la tecnología para centrarse en el fundamento humano. «El modelo de ciberseguridad es simple, pero la ejecución es compleja», dijo. «A menudo existe una relación inversa entre la ciberseguridad y la facilidad de uso. Intentamos unificar la seguridad y facilitarla porque si es compleja, los empleados encontrarán formas de evitarla. Eso pone en riesgo a la empresa».

La simplificación de la cadena de herramientas con un enfoque de plataforma es solo el comienzo. El cambio cultural también debe acelerarse. Elevar la cultura de seguridad a nivel de liderazgo y fuerza laboral puede garantizar la resiliencia contra nuevos ataques que las herramientas pueden pasar por alto. La creatividad y el ingenio son las claves para desbloquear mayores defensas.

Además de los fundamentos tecnológicos y humanos, también es importante unificar los procesos de gestión de riesgos. Piense en todo el esfuerzo que se dedica a auditar e informar sobre los requisitos reglamentarios, como la Gestión del Riesgo Operacional (CPS 230). Bajo esa regulación, los jefes de departamento son propietarios y deben comprender los riesgos inherentes a los activos tecnológicos bajo su responsabilidad. Pero cuando se trata de auditar y evaluar esos riesgos, los procesos desconectados y las soluciones puntuales aisladas dificultan la elaboración de informes. En opinión de Guccione, «Una organización podría tener 25 productos de seguridad diferentes, pero no están conectados. Esto conduce a brechas operativas y de seguridad, lo que hace imposible generar un informe de cumplimiento. Por lo tanto, hemos integrado todas esas aplicaciones de seguridad básicas en una plataforma unificada. Ese es el futuro».

Datos, seguridad y resiliencia para impulsar un alto rendimiento. Al seleccionar los socios adecuados, recopilar solo los datos esenciales y basarse en los fundamentos correctos, las organizaciones pueden crear una resiliencia personal, cibernética y operativa más profunda. Los líderes tecnológicos adoptan estos enfoques de forma proactiva para construir y mantener la resiliencia en un entorno cada vez más incierto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Certificación Microsoft Teams: Grabación y Análisis de Llamadas con Tollring

Opciones alternativas:

  • Tollring Certificado para Cumplimiento en Microsoft Teams
  • Analytics 365: Grabación Segura y Cumplimiento en Teams
  • Grabación de Teams: Tollring Obtiene Certificación Microsoft

by Editor de Tecnologia
written by Editor de Tecnologia

Tollring ha obtenido la certificación para su producto Analytics 365 según el más reciente estándar de grabación de cumplimiento basada en políticas de Microsoft Teams.

Esta aprobación sitúa a la compañía de análisis de comunicaciones, con sede en el Reino Unido, entre un grupo selecto de proveedores que cumplen con los requisitos actualizados de calidad, seguridad y cumplimiento de Microsoft para la grabación en Teams.

Analytics 365 proporciona grabación basada en políticas para Microsoft Teams y aplica análisis basados en inteligencia artificial a las conversaciones grabadas.

Las grabaciones dentro de Analytics 365 están encriptadas y marcadas con la hora. El sistema protege los archivos contra modificaciones no autorizadas y mantiene registros de auditoría que registran cada recuperación o exportación.

Estas características respaldan la integridad de los datos en todas las interacciones grabadas y proporcionan a las organizaciones registros detallados cuando los reguladores solicitan pruebas.

El producto incluye controles de acceso a nivel de participante, permitiendo a cada individuo revisar únicamente las partes de una grabación en las que participó.

Tollring afirma que esta estructura apoya los requisitos del RGPD y las obligaciones probatorias, además de proporcionar a los equipos de cumplimiento una visión más precisa de los derechos de acceso a los datos de voz y vídeo.

Auditoría y descubrimiento

El sistema de grabación de cumplimiento incluye herramientas de auditoría y descubrimiento integradas. Los equipos pueden buscar y recuperar grabaciones utilizando metadatos, rangos de tiempo, participantes o criterios de política.

Estas herramientas permiten a los responsables de cumplimiento, departamentos legales e investigadores responder a las solicitudes de información internas y externas de manera uniforme, simplificando también el rastreo de conversaciones o eventos específicos en grandes archivos.

La certificación alinea Analytics 365 con los estándares de Microsoft para la grabación basada en políticas y sigue a una serie de reconocimientos recientes para otros productos de análisis de Tollring centrados en Teams.

Ecosistema Microsoft

Tollring forma parte del programa de proveedores de software independientes (ISV) de Microsoft. La compañía ha declarado que la última certificación refuerza su alineación con las plataformas de colaboración y nube de Microsoft.

«Como miembro del programa ISV de Microsoft, lograr estas certificaciones es un logro considerable que nos diferencia en el mercado. Demuestra el compromiso de Tollring con el ecosistema de Microsoft, respaldado por pruebas rigurosas, auditorías técnicas exhaustivas y validación de clientes. Nuestras soluciones de IA de nivel empresarial pueden dar a los clientes la total confianza de que el software cumplirá con sus necesidades», afirmó Tony Martino, CEO de Tollring.

El marco de grabación de cumplimiento de Microsoft para Teams establece reglas sobre cómo las soluciones de terceros capturan y gestionan las comunicaciones reguladas, abarcando controles de políticas, seguridad, privacidad y disponibilidad.

Los proveedores deben pasar una revisión estructurada antes de que Microsoft los liste como certificados para la grabación de cumplimiento en Teams, un proceso que evalúa el comportamiento de la grabación, las medidas de protección de datos y la integración con los motores de políticas de Teams.

Certificaciones adicionales

La reciente aprobación para la grabación de cumplimiento sigue a dos certificaciones anteriores para módulos de Analytics 365. Microsoft otorgó una designación de software certificado del Programa de Socios en la Nube de IA para Azure a Analytics 365 Call Analytics y también certificó la aplicación Analytics 365 Collaboration Analytics en el Microsoft Marketplace para Teams.

Estas certificaciones abarcan datos de llamadas de voz y datos de uso de colaboración en Teams, ampliando la presencia de Tollring en diferentes categorías del mercado de Microsoft.

El conjunto completo de productos Analytics 365 ahora cuenta con múltiples reconocimientos de Microsoft, incluyendo la grabación de cumplimiento, el análisis de conversaciones basado en IA, el análisis de llamadas y el análisis de colaboración.

Microsoft también ha declarado la suite Analytics 365 elegible para Azure IP Co-Sell, permitiendo a los clientes que compren estos productos a través de Microsoft compensar los compromisos de consumo de Azure en virtud de los acuerdos MACC.

La suite Analytics 365 está disponible a través del Microsoft Marketplace, donde los clientes pueden adquirir herramientas de grabación y análisis de cumplimiento junto con otros softwares de Teams y Azure.

Tollring posiciona la suite Analytics 365 como un entorno único para el cumplimiento, la visibilidad del rendimiento y la información del cliente en todas las comunicaciones, alineándose con las organizaciones que estandarizan Microsoft 365 y Azure para la colaboración y la infraestructura.

Enfoque del mercado

Tollring desarrolla software en la nube desde oficinas en el Reino Unido, Estados Unidos, India y Australia. Sus productos abarcan inteligencia empresarial, análisis de comunicaciones y análisis de centros de llamadas.

La compañía también ofrece análisis de conversaciones basado en IA, grabación de voz, protección contra fraudes y herramientas de detección de estafas, distribuyendo su software directamente y a través de una red de socios.

Tollring informa que sus soluciones están en uso en más de 22.000 empresas en todo el mundo, abarcando una amplia gama de sectores y tamaños de organización.

La compañía ha declarado que continuará invirtiendo en laboratorios de IA para datos de comunicaciones y planea un mayor desarrollo de productos de análisis y grabación en la pila de nube de Microsoft.

0 comments
0 FacebookTwitterPinterestLinkedinEmail