La confianza es buena, la prueba es mejor

En la fase de bloqueo relacionada con la corona de los últimos meses, los delitos cibernéticos han seguido aumentando. Además de correos electrónicos sobre supuestas actualizaciones de seguridad (con petición de introducir o actualizar datos), los delincuentes trabajaron cada vez más con facturas falsas, cartas de extorsión y phishing.

Se aprovecharon de la falta de conceptos de seguridad y de oficinas domésticas poco o nada protegidas. "Estos casos podrían evitarse si contáramos con una infraestructura de autenticación de extremo a extremo".

explica el experto vienés en seguridad y protección de datos Dr. Hans Zeger, de Globaltrust.

"La falta de seguridad y confianza que prevalece en la comunicación electrónica podría resolverse fácilmente con una firma digital obligatoria para las ofertas de comercio electrónico".

Sin embargo, para que esto despegue es necesario un impulso jurídico a nivel de la UE, afirma el Dr. Zeger, que también es profesor de cuestiones de protección de datos en el comercio electrónico e internet en la Facultad de Derecho de la Universidad de Viena. (Hablando de eso, ¿hace tiempo que no quiere escribir a su eurodiputado?).

Pues bien, la infraestructura de autenticación necesaria está disponible en principio. Como socio de implementación de SAP, creamos constantemente procesos fiables en los ámbitos de la firma y el cifrado para nuestros clientes. Los certificados (para particulares) y los sellos (para empresas) se utilizan como prueba única de la identidad de las partes interesadas.

Dado que los documentos comerciales como pedidos, facturas u otros contratos se intercambian a menudo a través de canales potencialmente inseguros (por ejemplo, correos electrónicos), especialmente en el entorno SAP, a menudo aplicamos elementos de seguridad adicionales, comparables a los de los billetes de banco.

De este modo, los destinatarios pueden estar seguros de que han recibido su mensaje sin cambios y del remitente real. Y ni siquiera tienes que confiar en el remitente: un servicio de confianza independiente (como Globaltrust) puede proporcionar seguridad adicional comprobando y confirmando la identidad del remitente.

Un ejemplo sencillo de fraude efectivo es la simple falsificación de números IBAN en documentos de factura. El documento PDF es interceptado y alterado en su camino hacia el destinatario.

Si los procesos de datos maestros en el destinatario no están debidamente asegurados, el IBAN modificado sale adelante y el dinero se transfiere voluntariamente a la cuenta de los defraudadores (aunque ahora sonrías, esto ocurre más a menudo de lo que crees). Si el documento hubiera estado firmado, la comprobación automática de integridad habría detectado el cambio y evitado el fraude.
Se puede utilizar sin problemas con S/4 Hana

En el caso de datos muy sensibles, como transferencias bancarias y nóminas, también puede garantizarse técnicamente que sólo el destinatario previsto pueda descifrarlos. Este cifrado de documentos y archivos de datos puede integrarse perfectamente en los procesos empresariales y llevarse a cabo en S/4 Hana o SAP ERP.

Muchos de estos pasos del proceso, que garantizan una mayor seguridad, pueden automatizarse y almacenarse directamente en el objeto empresarial de forma rastreable y a prueba de auditorías. En el peor de los casos, dispondrá de mejores pruebas técnicas del cumplimiento de su empresa y podrá demostrar que se han cumplido los requisitos de diligencia debida necesarios.

Además, un enfoque proactivo bajo el lema "la confianza es buena, la prueba es mejor" también beneficia a la imagen de la empresa. Al fin y al cabo, a nadie le gusta ser víctima de brechas de seguridad y robos de datos en el periódico. Mucho menos quiere tener que explicárselo a sus clientes y socios.