La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Columna sobre seguridad informática, MAG 23-12 / 24-01

Ciberamenazas como el ransomware

Las ciberamenazas actuales, como el ransomware, ponen en peligro procesos empresariales enteros al cifrar datos y sistemas. Esto puede dar lugar a un super-GAU si las empresas dependen de análisis en tiempo real.
Revista E3
27 diciembre 2023
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Muchas organizaciones dependen de la base de datos SAP Hana, por lo que la protección de la base de datos es imprescindible. Sin embargo, muchas empresas solo tienen en cuenta la seguridad informática moderna cuando ya es demasiado tarde. El tiempo de inactividad, las graves fugas de datos, la pérdida de imagen y de confianza son consecuencias potenciales. Sin embargo, las empresas pueden prevenir los efectos del ransomware apoyándose en tres pilares para proteger su activo más valioso: sus datos. 

Hasta hace poco, muchos empleados trabajaban exclusivamente en la oficina y sólo los expertos eran capaces de utilizar el ransomware con eficacia. Esos días se han acabado. Los lugares de trabajo ya no están restringidos a ubicaciones físicas concretas y el ransomware como servicio significa que incluso los delincuentes con pocos conocimientos técnicos pueden encargar campañas de chantaje a través de la darknet. A pesar de estos avances, demasiadas empresas siguen confiando en los enfoques convencionales de protección perimetral cuando se trata de la seguridad de los datos. Sin embargo, una vez que se ha penetrado, los atacantes suelen tenerlo fácil.

El nuevo informe de Rubrik Zero Labs, para el que se encuestó a más de 1.600 responsables de seguridad informática, muestra hasta qué punto esta situación es devastadora. Por ejemplo, el 48% de los expertos alemanes en TI creen que el crecimiento de los datos ya está superando su capacidad para protegerlos y gestionar los riesgos. El 98% de las organizaciones encuestadas opina que actualmente tienen problemas considerables con la visibilidad de los datos. Además, más de una cuarta parte de las empresas (27%) registraron una pérdida significativa de datos sensibles en 2022.

Seguridad de puntos finales

Una vez superada la seguridad de los puntos finales, los atacantes pueden nadar desapercibidos en la corriente perpetua del crecimiento de los datos de una organización. El hecho de que esto ocurra en algún momento ya no es una cuestión de si ocurrirá, sino de cuándo.

El objetivo principal de una estrategia moderna de ciberseguridad es minimizar el impacto de un ataque exitoso. En concreto, toda organización debe basar su estrategia en tres pilares: Resiliencia de los datos, Observabilidad de los datos y Remediación de los datos.

Resistencia de los datos

Los responsables crean resiliencia de los datos utilizando copias de seguridad inalterables basadas en principios de confianza cero. Una vez escritas, no pueden modificarse posteriormente. Esto significa que ni siquiera el ransomware puede cifrar las copias de seguridad. Esto garantiza que los datos y los sistemas puedan restaurarse.

Observabilidad de los datos

Además, la supervisión continua de los datos en todo el entorno informático (incluida la copia de seguridad de los datos) debe reconocer los datos sensibles (observabilidad de los datos) para identificar los indicadores de una amenaza. Esto incluye comprender quién tiene acceso a qué datos, para qué se utilizan y cuándo, y dónde se almacenan.

En un incidente de ransomware, el pago del rescate por el descifrado no es el coste principal. También se puede incurrir en los siguientes costes: Costes de inactividad, costes externos de consultoría y personal, extorsiones posteriores con datos robados, medidas de protección de datos, infracciones de patentes, pérdida de ventas por pérdida de clientes y ventajas competitivas, daños a la imagen y cobertura mediática negativa, costes de investigación, medidas de sustitución y litigios legales.

Por eso es importante que la recuperación (remediación de datos) de datos y aplicaciones esté garantizada de forma fiable y rápida.

rubric.com

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.