Consultoría Tecnológica en Madrid

Visa Canada launched a collaboration with remittance-focused FinTech platform RemitBee, according to a Wednesday (May 6) press release. The partnership is designed to integrate Visa Direct into RemitBee’s cross-border payment platform and facilitate real-time money movement in more than 190 countries and 150 currencies, the release said. “We built RemitBee as immigrants who understood The post Visa Canada and RemitBee Team to Simplify Cross-Border Payments appeared first on PYMNTS.com.

Software-as-a-service (SaaS) companies will need moats other than the complexity of writing software to preserve their businesses in the age of artificial intelligence that can code and write software, Anthropic CEO Dario Amodei said Tuesday (May 5). Speaking during Anthropic’s livestreamed event The Briefing: Financial Services, Amodei said companies of any significant size have The post Anthropic CEO Predicts SaaS Pivot as AI Coding Surges appeared first on PYMNTS.com.

Banks, payment firms and digital platforms are rebuilding identity verification around what many executives now describe as “ID supply chains,” a networked approach to trust that distributes identity checks, risk signals and verification data across multiple participants rather than locking them inside a single institution. The shift reflects mounting concern that traditional know your The post Banks Are Building the Trust Layer AI Can’t Break appeared first on PYMNTS.com.

PhonePe launched an artificial intelligence agent that enables merchants to integrate the company’s payment gateway through a conversational interface. With this new AI-powered integration layer, merchants can integrate the payment gateway in minutes, with no need for deep technical expertise, PhonePe said in a Wednesday (May 6) press release. PhonePe expects this tool to The post PhonePe AI Agent Cuts Payment Gateway Integration to Minutes appeared first on PYMNTS.com.

Hertz Car Sales is teaming with eBay to expand its digital retail footprint. The collaboration, announced by the auto rental giant Wednesday (May 6), involves the launch of a dedicated Hertz showroom on eBay’s platform, bringing upwards of 8,000 “Hertz Certified” vehicle listings to the eCommerce seller’s automotive marketplace. “Building on our strengthened retail channels and existing partnerships, The post Hertz Teams With eBay to Drive More Digital Auto Sales appeared first on PYMNTS.com.

Crypto.com has launched an in-app booking service in partnership with travel infrastructure provider Bookit. Crypto.com Travel lets users book travel and entertainment directly through the company app, according to a Wednesday (May 6) news release. “Crypto.com Travel represents another important step in expanding real-world utility for digital assets,” Eric Anziani, Crypto.com president and chief operating officer, said in the release. The post Crypto.com Launches in-App Travel Booking Service appeared first on PYMNTS.com.

American Express is introducing new artificial intelligence (AI) training and education programs for small businesses. The programs, announced Wednesday (May 6) in partnership with nonprofits Generation and Scholarship America, are designed to help small businesses embed “practical” AI skills into their day-to-day operations. “AI can be a powerful tool for small businesses when it’s used in practical, everyday ways,” said Jennifer The post Amex Debuts AI Training Programs for Small Businesses appeared first on PYMNTS.com.

Global supply chain pressure reached its highest level in nearly four years in April as the Iran war disrupted the movement of goods and drove up fuel prices. The Global Supply Chain Pressure Index (GSCPI) rose to 1.82 in April, up from 0.68 in March and 0.55 in February, according to data released by The post Fed Data Shows Global Supply Chain Pressure Hits 4-Year High appeared first on PYMNTS.com.

Stablecoin infrastructure platform OpenTrade has raised $17 million in new funding. The strategic round brings the U.K.-based startup’s total funding to more than $30 million and gives OpenTrade “the runway to scale at the pace the market is demanding,” as the company said in a post on LinkedIn Wednesday (May 6). Mercury Fund and Notion Capital led the round, with participation The post OpenTrade Raises $17 Million to Meet Stablecoin Infrastructure Demand appeared first on PYMNTS.com.

Intuit introduced a human capital management (HCM) system for small- to medium-sized businesses (SMBs), according to a Wednesday (May 6) press release. QuickBooks Workforce is designed to let businesses combine multiple workforce tasks into one ecosystem, helped along by a mix of human experts and artificial intelligence agents, the release said. “Small and mid-market The post Intuit Debuts AI-Powered Human Capital Management Tools appeared first on PYMNTS.com.

OpenAI y Anthropic están ampliando su alcance en los servicios profesionales a través de empresas conjuntas y negociaciones de adquisición, lo que acerca a los proveedores de modelos a funciones de implementación que tradicionalmente desempeñaban los integradores de sistemas. Las empresas conjuntas vinculadas a las dos compañías de IA han mantenido conversaciones para adquirir empresas de servicios que ayudan a las empresas a implementar la IA, y la iniciativa de OpenAI se encuentra en fases avanzadas en tres acuerdos, según informa Reuters. Según relata la agencia de noticias, las empresas buscan incorporar ingenieros y consultores a medida que los clientes empresariales intentan pasar la IA generativa de la fase experimental a la de producción. Por otra parte, Anthropic ha anunciado planes para una nueva empresa de servicios de IA empresarial respaldada por Blackstone, Hellman & Friedman y Goldman Sachs, con el objetivo de ayudar a las empresas medianas a integrar a Claude en sus operaciones principales. Anthropic ha afirmado que sus ingenieros de IA aplicada trabajarán con el equipo de ingeniería de la nueva empresa para identificar casos de uso, crear sistemas personalizados y dar soporte a los clientes a lo largo del tiempo. Factores del mercado que impulsan la expansión de los servicios Para los directores de sistemas de información (CIO), la cuestión es si los proveedores de IA están empezando a asumir una mayor parte del trabajo que tradicionalmente realizaban las consultoras, los integradores de sistemas y los proveedores de servicios gestionados. Estos avances sugieren que los proveedores de modelos quieren tener más peso en la implementación de la IA empresarial, aunque los integradores de sistemas sigan siendo fundamentales para los despliegues a gran escala. Este impulso también refleja un problema al que ya se enfrentan muchos CIO: los proyectos piloto de IA pueden ponerse en marcha rápidamente, pero convertirlos en sistemas de producción seguros suele requerir meses de integración y trabajo de procesos. “Las implementaciones de TI en el ámbito empresarial han estado impulsadas por la consultoría o el asesoramiento”, afirma Faisal Kawoosa, fundador y analista jefe de Techarc. “Por lo tanto, si tienen que acelerar la adopción, ya que ahí es donde está el dinero de verdad, tendrán que alinearse con el marco existente y el modelo de comercialización de las empresas”. Kawoosa señala que las empresas de IA se encuentran actualmente en la cima de la cadena de valor y quieren seguir “al mando” en lugar de convertirse en un simple proveedor de TI más. Deepika Giri, directora de investigación de IA, análisis y datos para Asia-Pacífico en IDC, afirma que este cambio podría apuntar a una reestructuración más amplia de la IA empresarial. “Los proveedores de modelos de IA están dejando de ser meros proveedores de plataformas para pasar a dar forma activamente a toda la cadena de valor de la IA”, señala Giri. “Al expandirse hacia la implementación, la consultoría y los servicios gestionados, se están posicionando más cerca de los resultados empresariales en lugar de limitarse a suministrar la tecnología subyacente”. Kawoosa añade que algunas empresas de servicios de TI pueden mostrarse cautelosas con respecto a la IA porque la tecnología aún no es fiable y porque una adopción más amplia podría debilitar su papel en los proyectos de TI de las empresas. “Con este cambio en la estrategia de comercialización, los actores de la IA están tomando las riendas”, afirma. Menor riesgo de implementación, pero mayor dependencia Comprar servicios de IA directamente a los proveedores de modelos podría facilitar las primeras implementaciones. El proceso podría reducir el riesgo de implementación a corto plazo, ya que las empresas obtienen una integración más estrecha y acceso a conocimientos especializados, afirmó Tulika Sheel, vicepresidenta sénior de Kadence International. Pero esa comodidad podría conllevar una contrapartida a largo plazo. “También crea una mayor dependencia en toda la pila, desde los modelos hasta los flujos de datos y los flujos de trabajo”, señala Sheel. “Con el tiempo, esto podría aumentar la dependencia, lo que dificultaría cambiar de proveedor sin una interrupción significativa”. Los proveedores de modelos de IA están tratando de convertirse en una “ventanilla única” para las empresas al vincular más estrechamente las aplicaciones y los servicios de IA a sus modelos de negocio basados en el uso, según Neil Shah, vicepresidente de investigación y socio de Counterpoint. “Controlar la capa de aplicaciones y servicios les permite fidelizar a las empresas y también beneficiarse de una mejor optimización del modelo al comprender de primera mano las necesidades, los puntos débiles y la forma de trabajar de la empresa”, agrega. La dependencia no es inevitable, según Giri, pero evitarla requiere que los directores de sistemas de información tomen decisiones deliberadas sobre la arquitectura desde el principio. “Aunque la capa de modelos puede abstraerse cada vez más mediante arquitecturas modulares, evitar la dependencia requiere decisiones de diseño deliberadas”, señala Giri. “Sin ello, las organizaciones corren el riesgo de volverse dependientes no solo de un modelo, sino de toda la pila: canalizaciones de datos, flujos de trabajo y marcos de gobernanza vinculados a un proveedor específico”. Esta tendencia también pone de manifiesto por qué la IA empresarial requiere tanto trabajo de implementación práctica, según Sheel. Las plataformas de IA generativa pueden ser potentes, pero aún requieren una adaptación empresarial significativa antes de que puedan dar soporte a procesos de negocio reales. “La IA empresarial no es plug-and-play porque necesita una profunda integración con los datos internos, los flujos de trabajo y los sistemas de gobernanza. Esto pone de relieve una brecha entre la capacidad del modelo y su implementación en el mundo real”, dice Sheel. Esto podría llevar a los directores de sistemas de información (CIO) a considerar no solo qué modelo de IA funciona mejor, sino también quién controlará la ruta de implementación una vez que esos modelos se hayan integrado en los sistemas empresariales.

Las bases de datos de código abierto se enfrentan a un problema persistente, ya que la ayuda a sacar a la luz vulnerabilidades de desbordamiento de búfer con décadas de antigüedad en componentes de uso generalizado. En este caso, destaca el caso de unos investigadores de seguridad que han revelado un conjunto de vulnerabilidades de gravedad alta y crítica que afectan a PostgreSQL y MariaDB. Para más inri, dos de los errores se remontan a hace más de 20 años. En el evento de hacking zeroday.cloud de Wiz, los investigadores que utilizaron la herramienta de análisis de seguridad basada en IA “Xint Code” encontraron un fallo de día cero de alta gravedad en la extensión “pgcrypto” de PostgreSQL y un desbordamiento de búfer en el montón en la lógica de validación del esquema JSON de MariaDB. Ambos permiten la ejecución remota de código (RCE) en los respectivos servidores de bases de datos. El equipo de Xint Code también descubrió un fallo de validación ausente en PostgreSQL, oculto durante 20 años, que permite a los atacantes escribir código arbitrario. No obstante, se han publicado parches para todos estos fallos, y los mantenedores tanto de PostgreSQL como de MariaDB instan a los usuarios a actualizar a las versiones corregidas de inmediato. Más de una grieta en los cimientos de PostgreSQL La más urgente de las vulnerabilidades de día cero de PostgreSQL es un problema de desbordamiento de búfer en el montón, registrado como CVE-2026-2005, en la extensión “pgcrypto”. A un atacante le podría bastar con usar entradas especialmente diseñadas para provocar una discrepancia de tamaño que condujera a escrituras fuera de límites en el montón, según han explicado los investigadores. Esto puede aprovecharse para lograr la ejecución remota de código en el servidor de la base de datos en entornos en los que pgcrypto procesa entradas controladas por el usuario. La vulnerabilidad afectaba a todas las versiones compatibles y se ha corregido en actualizaciones que incluyen las versiones v18.2, v17.8, v16.12, v15.16 y v14.21. Recibió una calificación de gravedad alta de CVSS: 8,8 sobre 10. Tal y como han explicado los investigadores, “el código vulnerable ha estado presente desde que pgcrypto se incorporó por primera vez en 2005, hace más de 20 años”. No fue la única vulnerabilidad detectada en PostgreSQL. Otro grupo de investigadores que compitió como “Team Bugz Bunnies” en el evento de Wiz encontró un error de validación ausente, registrado como CVE-2026-2006, que permite la ejecución de código arbitrario. La vulnerabilidad recibió una calificación CVSS cercana a 9 y se corrigió en las mismas actualizaciones que solucionaron CVE-2026-2005. Los mantenedores de PostgreSQL han instado a los clientes a corregir con celeridad las vulnerabilidades, ya que se han hecho públicas tras pasar desapercibidas durante años, y los atacantes tienen ahora acceso al código necesario para explotarlas. Las vulnerabilidades se corrigieron en febrero, pero un análisis de Wiz reveló que el 80% de los entornos en la nube utilizan PostgreSQL y que el 45% están directamente expuestos a Internet. Un análisis JSON inadecuado permitía la ejecución remota de código (RCE) en el servidor MariaDB Mientras, en MariaDB se encontró un error de desbordamiento de búfer, registrado como CVE-2026-32710, en la función JSON_SCHEMA_VALID() utilizada por Xint Code. La vulnerabilidad permite a un usuario autenticado provocar un fallo del sistema que, en condiciones controladas, podría escalar a la ejecución remota de código. En comparación con los fallos de PostgreSQL, la explotación en este caso es menos sencilla. La ejecución exitosa del código requeriría la manipulación de la estructura de la memoria, algo que sólo se puede lograr en “entornos de laboratorio”. Según ha explicado el equipo de Xint Code, “cualquier usuario que pueda abrir una sesión SQL, ya sea mediante credenciales robadas, inyección SQL o movimiento lateral, puede acceder a esta ruta de código con una sola llamada a la función”. Las versiones afectadas son 11.4.1-11.4.9 y 11.8.1-11.8.5, con correcciones implementadas en las versiones 11.4.10 y 11.8.6, respectivamente. La vulnerabilidad fue calificada con un nivel de gravedad alto (8,5) por GitHub, mientras que NIST la clasificó como crítica con una puntuación CVSS base de 9,9 sobre 10. Este artículo se publicó originalmente en CSO.