La plataforma global e independiente para la comunidad SAP.

La confianza es buena, la prueba es mejor

Los ciberataques abarcan desde el pirateo manual y las actividades de phishing hasta el uso de ransomware y malware para estafar al CEO. Sin embargo, existen remedios para muchos ataques.
Christian Knell, Snap Consulting
13 agosto 2020
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En la fase de bloqueo relacionada con la corona de los últimos meses, los delitos cibernéticos han seguido aumentando. Además de correos electrónicos sobre supuestas actualizaciones de seguridad (con petición de introducir o actualizar datos), los delincuentes trabajaron cada vez más con facturas falsas, cartas de extorsión y phishing.

Se aprovecharon de la falta de conceptos de seguridad y de oficinas domésticas poco o nada protegidas. "Estos casos podrían evitarse si contáramos con una infraestructura de autenticación de extremo a extremo".

explica el experto vienés en seguridad y protección de datos Dr. Hans Zeger, de Globaltrust.

"La falta de seguridad y confianza que prevalece en la comunicación electrónica podría resolverse fácilmente con una firma digital obligatoria para las ofertas de comercio electrónico".

Sin embargo, para que esto despegue es necesario un impulso jurídico a nivel de la UE, afirma el Dr. Zeger, que también es profesor de cuestiones de protección de datos en el comercio electrónico e internet en la Facultad de Derecho de la Universidad de Viena. (Hablando de eso, ¿hace tiempo que no quiere escribir a su eurodiputado?).

Pues bien, la infraestructura de autenticación necesaria está disponible en principio. Como socio de implementación de SAP, creamos constantemente procesos fiables en los ámbitos de la firma y el cifrado para nuestros clientes. Los certificados (para particulares) y los sellos (para empresas) se utilizan como prueba única de la identidad de las partes interesadas.

Dado que los documentos comerciales como pedidos, facturas u otros contratos se intercambian a menudo a través de canales potencialmente inseguros (por ejemplo, correos electrónicos), especialmente en el entorno SAP, a menudo aplicamos elementos de seguridad adicionales, comparables a los de los billetes de banco.

De este modo, los destinatarios pueden estar seguros de que han recibido su mensaje sin cambios y del remitente real. Y ni siquiera tienes que confiar en el remitente: un servicio de confianza independiente (como Globaltrust) puede proporcionar seguridad adicional comprobando y confirmando la identidad del remitente.

Un ejemplo sencillo de fraude efectivo es la simple falsificación de números IBAN en documentos de factura. El documento PDF es interceptado y alterado en su camino hacia el destinatario.

Si los procesos de datos maestros en el destinatario no están debidamente asegurados, el IBAN modificado sale adelante y el dinero se transfiere voluntariamente a la cuenta de los defraudadores (aunque ahora sonrías, esto ocurre más a menudo de lo que crees). Si el documento hubiera estado firmado, la comprobación automática de integridad habría detectado el cambio y evitado el fraude.
Se puede utilizar sin problemas con S/4 Hana

En el caso de datos muy sensibles, como transferencias bancarias y nóminas, también puede garantizarse técnicamente que sólo el destinatario previsto pueda descifrarlos. Este cifrado de documentos y archivos de datos puede integrarse perfectamente en los procesos empresariales y llevarse a cabo en S/4 Hana o SAP ERP.

Muchos de estos pasos del proceso, que garantizan una mayor seguridad, pueden automatizarse y almacenarse directamente en el objeto empresarial de forma rastreable y a prueba de auditorías. En el peor de los casos, dispondrá de mejores pruebas técnicas del cumplimiento de su empresa y podrá demostrar que se han cumplido los requisitos de diligencia debida necesarios.

Además, un enfoque proactivo bajo el lema "la confianza es buena, la prueba es mejor" también beneficia a la imagen de la empresa. Al fin y al cabo, a nadie le gusta ser víctima de brechas de seguridad y robos de datos en el periódico. Mucho menos quiere tener que explicárselo a sus clientes y socios.

https://e3mag.com/partners/snap_consulting/
avatar
Christian Knell, Snap Consulting

El Ing. Christian Knell es socio director de Snap


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.