Aunque la seguridad de los ERP va mejorando día a día, hay algunas empresas que se sienten más expuestas y vulnerables que nunca. Esto puede ser debido a la rápida aceleración del universo digital y a la nube.

*En 2021, se calcula que había más de 10.000 millones de dispositivos de IoT en el mundo. El IDC, proyecta que para 2025 el número aumentará a más de 30.000 millones y continuará creciendo exponencialmente.

Actualmente un ERP es fundamental para la gran parte de las empresas, ya que ayuda a unificar las operaciones de negocio en un único sistema; pero esto mismo puede ser una debilidad en cuanto a ciberseguridad, ya que la convierte en un único portal hacia una gran cantidad de información crítica.

Con el ERP en la nube, las empresas están recalibrando su enfoque de la seguridad a medida que comparten más responsabilidad con los proveedores de la nube pública y, por tanto, se centran menos en la infraestructura y más en las responsabilidades del lado de la aplicación que siguen siendo propias.

Los ataques cibernéticos son un desafío que crece diariamente. A medida que el ERP integra más departamentos, hay un mayor número de usuarios con acceso autorizado, lo que se convierte en un objetivo mejor para phishing. Esto significa que, cuanto más grande es el alcance de un ERP dentro de una organización y cuantos más datos valiosos hay en él, aumenta el valor para ser objetivo de hackeo.

Además, cabe destacar que, con los sistemas de ERP heredados, los intentos de expandir la integración de los ERP a nuevos departamentos a menudo requieren arreglos y programación personalizada que en algunas ocasiones sirve para aumentar la superficie susceptible de hackeo. Es decir, hay más puntos débiles en más lugares.

Los hackers roban y extorsionan con los datos que obtienen, pero también pueden apagar sistemas esenciales y detener operaciones enteras. Desde hace años, empresas de los sectores de finanzas, seguros y atención médica han sido un objetivo de ciberataques; sin embargo, actualmente, las pequeñas y medianas empresas están siendo cada vez más atacadas.  Los ciberdelincuentes persiguen los datos corporativos, incluidos los que se incluyen en el ERP, aquellos que pueden ser monetizados más rápidamente, ya sea extorsionando a la empresa o estafando o dañando a clientes o individuos a través de los datos robados. Como los datos financieros y del ERP suelen ser los más seguros, los hackers suelen causar estragos accediendo a otros datos más accesibles.

Los problemas de seguridad del ERP y cómo solucionarlos

  1. Software obsoleto. Es importante actualizar periódicamente las actualizaciones de software y los parches de seguridad.
  2. Problema de autorización. Implementando sistemas de autorización inherentes. Además de poder implementar una seguridad integral con herramientas de control de acceso de identidad.
  3. Capacitación inadecuada en materia de seguridad. Trabajar con profesionales para realizar una auditoría de riesgo en la empresa para descubrir dónde se esconden los eslabones de seguridad más débiles.
  4. Escasez de personal experimentado en seguridad de ERP. El ERP en la Nube proporciona un gran alivio para esta preocupación, ya que el proveedor gestiona todas las cuestiones de seguridad.
  5. Incumplimiento de los estándares de seguridad y control. Los mejores ERP facilitan la automatización y el control centralizado de una variedad de protocolos de compliance para una amplia variedad de tipos de datos.
  6. Un único factor de autentificación. Implementar protocolos 2FA -incluidos tokens de seguridad o escaneos biométricos- en todos los puntos de entrada potenciales del ERP.
  7. Exportación de datos. Bloquear las descargas de Excel o realizar un seguimiento de las acciones de los usuarios en la base de datos. Además de limitar las personas que tienen acceso a datos vulnerables.

¿Estás pensando en actualizar tu ERP? ¡Contáctanos!

 Fuente: SAP Spain

Estaremos encantados de atenderte y resolver tus dudas

    Los datos personales, facilitados voluntariamente, serán incorporados en un fichero automatizado titularidad de Global Software Partner con la finalidad de atender y gestionar las dudas y las consultas de nuestros consumidores. Aceptando las condiciones generales de nuestra página web, expresadas en el apartado Aviso legal, das tu consentimiento exprés e inequívoco para recibir la respuesta a tu solicitud a la dirección de correo electrónico facilitada. En cualquier momento, podrás ejercitar tus derechos de acceso, rectificando, cancelando y mostrando tu oposición dirigiendo un escrito a la dirección marketing@gsp.es.