La plataforma global e independiente para la comunidad SAP.

Ciberamenazas como el ransomware

Las ciberamenazas actuales, como el ransomware, ponen en peligro procesos empresariales enteros al cifrar datos y sistemas. Esto puede dar lugar a un super-GAU si las empresas dependen de análisis en tiempo real.
Revista E3
27 diciembre 2023
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Muchas organizaciones dependen de la base de datos SAP Hana, por lo que la protección de la base de datos es imprescindible. Sin embargo, muchas empresas solo tienen en cuenta la seguridad informática moderna cuando ya es demasiado tarde. El tiempo de inactividad, las graves fugas de datos, la pérdida de imagen y de confianza son consecuencias potenciales. Sin embargo, las empresas pueden prevenir los efectos del ransomware apoyándose en tres pilares para proteger su activo más valioso: sus datos. 

Hasta hace poco, muchos empleados trabajaban exclusivamente en la oficina y sólo los expertos eran capaces de utilizar el ransomware con eficacia. Esos días se han acabado. Los lugares de trabajo ya no están restringidos a ubicaciones físicas concretas y el ransomware como servicio significa que incluso los delincuentes con pocos conocimientos técnicos pueden encargar campañas de chantaje a través de la darknet. A pesar de estos avances, demasiadas empresas siguen confiando en los enfoques convencionales de protección perimetral cuando se trata de la seguridad de los datos. Sin embargo, una vez que se ha penetrado, los atacantes suelen tenerlo fácil.

El nuevo informe de Rubrik Zero Labs, para el que se encuestó a más de 1.600 responsables de seguridad informática, muestra hasta qué punto esta situación es devastadora. Por ejemplo, el 48% de los expertos alemanes en TI creen que el crecimiento de los datos ya está superando su capacidad para protegerlos y gestionar los riesgos. El 98% de las organizaciones encuestadas opina que actualmente tienen problemas considerables con la visibilidad de los datos. Además, más de una cuarta parte de las empresas (27%) registraron una pérdida significativa de datos sensibles en 2022.

Seguridad de puntos finales

Una vez superada la seguridad de los puntos finales, los atacantes pueden nadar desapercibidos en la corriente perpetua del crecimiento de los datos de una organización. El hecho de que esto ocurra en algún momento ya no es una cuestión de si ocurrirá, sino de cuándo.

El objetivo principal de una estrategia moderna de ciberseguridad es minimizar el impacto de un ataque exitoso. En concreto, toda organización debe basar su estrategia en tres pilares: Resiliencia de los datos, Observabilidad de los datos y Remediación de los datos.

Resistencia de los datos

Los responsables crean resiliencia de los datos utilizando copias de seguridad inalterables basadas en principios de confianza cero. Una vez escritas, no pueden modificarse posteriormente. Esto significa que ni siquiera el ransomware puede cifrar las copias de seguridad. Esto garantiza que los datos y los sistemas puedan restaurarse.

Observabilidad de los datos

Además, la supervisión continua de los datos en todo el entorno informático (incluida la copia de seguridad de los datos) debe reconocer los datos sensibles (observabilidad de los datos) para identificar los indicadores de una amenaza. Esto incluye comprender quién tiene acceso a qué datos, para qué se utilizan y cuándo, y dónde se almacenan.

En un incidente de ransomware, el pago del rescate por el descifrado no es el coste principal. También se puede incurrir en los siguientes costes: Costes de inactividad, costes externos de consultoría y personal, extorsiones posteriores con datos robados, medidas de protección de datos, infracciones de patentes, pérdida de ventas por pérdida de clientes y ventajas competitivas, daños a la imagen y cobertura mediática negativa, costes de investigación, medidas de sustitución y litigios legales.

Por eso es importante que la recuperación (remediación de datos) de datos y aplicaciones esté garantizada de forma fiable y rápida.

rubric.com

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.