Te quiero

No hay mucho que discutir, dijo Oswald: El sistema R/3 se controla mediante tablas Abap y los virus no tendrían ninguna oportunidad. Esto puede ser cierto para el virus I-Love-You.

La semana pasada volví a tratar el tema de la "seguridad" en un evento de NTT Security en Frankfurt. Mi argumento "provocador": la intrusión digital, los virus, los troyanos y el robo de datos en un sistema SAP se quedan en nada porque un ERP clásico es sosteniblemente complejo, de modo que todo el "tesoro de datos" seguirá siendo siempre un libro cerrado para un extraño, incluso como texto sin formato.

Hablo por experiencia porque tenemos un sistema SAP Business One funcionando en nuestra editorial. Pero no hace falta robar los datos directamente, también basta con cifrarlos y pedir un rescate. Y si se puede piratear entre el servidor y el cliente, se puede ver rápidamente lo que está pasando en texto plano, sin tener que romper las tablas de Abap.

Durante dos días en Fráncfort, NTT Security demostró de forma impresionante tanto teórica como prácticamente lo que puede ocurrir hoy en día bajo el lema "ciberdelincuencia". Lamentablemente, no hubo presentaciones específicas para los actuales clientes de SAP, ya que la concienciación en materia de seguridad en la comunidad SAP aún puede desarrollarse.

Incluso el profesor Hasso Plattner abordó un pequeño escándalo de seguridad en el Sapphire de este año en Orlando, donde advirtió que no se debe especular sobre la falta de seguridad del sistema SAP cuando aún no se han aplicado los parches de seguridad de hace diez años.

Esta fue también otra de las conclusiones del evento de NTT Security: si mantienes tu sistema al día con todos los parches y actualizaciones, ya has pagado la mitad del alquiler en términos de "seguridad".