Categoría E3: Columna de seguridad informática

La normativa sobre riesgos ayuda a gestionar autorizaciones complejas y a mantener el cumplimiento. Cómo puede prevenir también los ciberataques y ahorrar costes con la estrategia adecuada.

Un secreto a voces al que muchos equipos de gestión han prestado poca atención hasta ahora: la falta de control de las interfaces en los entornos de sistemas informáticos. No era de extrañar que se descuidara la gestión de interfaces cuando los entornos SAP aún eran sistemas informáticos autónomos. Sin embargo, esta situación ha cambiado radicalmente.

La seguridad informática defensiva con supervisión de toda la situación de riesgo fracasa a menudo debido a la falta de experiencia para adoptar un enfoque holístico. Ante el rápido aumento de la complejidad, la avalancha de palabras de moda y las soluciones supuestamente universales, esto se convierte a menudo en un vuelo a ciegas, en el que las empresas descuidan las medidas de seguridad más básicas.

Los análisis de la ciberdelincuencia hacen saltar las alarmas, y öa situación de amenaza para los sistemas ERP se está intensificando. Según un estudio de Bitkom, el número de ciberataques a entornos SAP alcanzó un nuevo máximo en 2023.

El creciente número de ciberataques está aumentando significativamente la demanda de recursos. Para optimizarlos y ampliar la reserva de talentos, las empresas necesitan encontrar formas inteligentes en estos tiempos de escasez de personal cualificado.

Las ciberamenazas actuales, como el ransomware, ponen en peligro procesos empresariales enteros al cifrar datos y sistemas. Esto puede dar lugar a un super-GAU si las empresas dependen de análisis en tiempo real.

Como muchos lectores ya sabrán, asegurar el gateway SAP es crucial para la seguridad de los sistemas SAP. Pero, ¿qué puede ocurrir si el gateway se configura de forma incorrecta o insegura?

Los ciberataques a los sistemas SAP y a la tecnología operativa (OT) pueden tener consecuencias devastadoras para las empresas: desde retrasos en las operaciones hasta la paralización de todos los procesos. Los siguientes trucos ayudan a protegerse de los hackers.

La buena noticia: los sistemas SAP productivos sobrevivieron a todos los controles de los auditores y desesperaron a los encargados de las pruebas de penetración. Y entonces: un atacante ha secuestrado el sistema de alta seguridad.

Las precauciones de seguridad que han tomado las organizaciones de TI no son suficientes. Las medidas adoptadas hasta ahora simplemente no conducen a una resiliencia suficiente.

Cada vez son más las autoridades públicas y las empresas que se lanzan a la nube. Sin embargo, una digitalización exitosa y sostenible con la ayuda de la computación en nube no puede funcionar sin una estrategia de nube que incluya la gestión de la GRC.

Defenderse contra los ciberataques a los sistemas SAP significa algo más que proteger únicamente el sistema ERP. El potencial de amenaza de las empresas en red y los entornos SAP híbridos requiere un enfoque holístico.