La plataforma global e independiente para la comunidad SAP.

La confianza es buena, la prueba es mejor

Los ciberataques abarcan desde el pirateo manual y las actividades de phishing hasta el uso de ransomware y malware para estafar al CEO. Sin embargo, existen remedios para muchos ataques.
Christian Knell, Snap Consulting
13 agosto 2020
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En la fase de bloqueo relacionada con la corona de los últimos meses, los delitos cibernéticos han seguido aumentando. Además de correos electrónicos sobre supuestas actualizaciones de seguridad (con petición de introducir o actualizar datos), los delincuentes trabajaron cada vez más con facturas falsas, cartas de extorsión y phishing.

Se aprovecharon de la falta de conceptos de seguridad y de oficinas domésticas poco o nada protegidas. "Estos casos podrían evitarse si contáramos con una infraestructura de autenticación de extremo a extremo".

explica el experto vienés en seguridad y protección de datos Dr. Hans Zeger, de Globaltrust.

"La falta de seguridad y confianza que prevalece en la comunicación electrónica podría resolverse fácilmente con una firma digital obligatoria para las ofertas de comercio electrónico".

Sin embargo, para que esto despegue es necesario un impulso jurídico a nivel de la UE, afirma el Dr. Zeger, que también es profesor de cuestiones de protección de datos en el comercio electrónico e internet en la Facultad de Derecho de la Universidad de Viena. (Hablando de eso, ¿hace tiempo que no quiere escribir a su eurodiputado?).

Pues bien, la infraestructura de autenticación necesaria está disponible en principio. Como socio de implementación de SAP, creamos constantemente procesos fiables en los ámbitos de la firma y el cifrado para nuestros clientes. Los certificados (para particulares) y los sellos (para empresas) se utilizan como prueba única de la identidad de las partes interesadas.

Dado que los documentos comerciales como pedidos, facturas u otros contratos se intercambian a menudo a través de canales potencialmente inseguros (por ejemplo, correos electrónicos), especialmente en el entorno SAP, a menudo aplicamos elementos de seguridad adicionales, comparables a los de los billetes de banco.

De este modo, los destinatarios pueden estar seguros de que han recibido su mensaje sin cambios y del remitente real. Y ni siquiera tienes que confiar en el remitente: un servicio de confianza independiente (como Globaltrust) puede proporcionar seguridad adicional comprobando y confirmando la identidad del remitente.

Un ejemplo sencillo de fraude efectivo es la simple falsificación de números IBAN en documentos de factura. El documento PDF es interceptado y alterado en su camino hacia el destinatario.

Si los procesos de datos maestros en el destinatario no están debidamente asegurados, el IBAN modificado sale adelante y el dinero se transfiere voluntariamente a la cuenta de los defraudadores (aunque ahora sonrías, esto ocurre más a menudo de lo que crees). Si el documento hubiera estado firmado, la comprobación automática de integridad habría detectado el cambio y evitado el fraude.
Se puede utilizar sin problemas con S/4 Hana

En el caso de datos muy sensibles, como transferencias bancarias y nóminas, también puede garantizarse técnicamente que sólo el destinatario previsto pueda descifrarlos. Este cifrado de documentos y archivos de datos puede integrarse perfectamente en los procesos empresariales y llevarse a cabo en S/4 Hana o SAP ERP.

Muchos de estos pasos del proceso, que garantizan una mayor seguridad, pueden automatizarse y almacenarse directamente en el objeto empresarial de forma rastreable y a prueba de auditorías. En el peor de los casos, dispondrá de mejores pruebas técnicas del cumplimiento de su empresa y podrá demostrar que se han cumplido los requisitos de diligencia debida necesarios.

Además, un enfoque proactivo bajo el lema "la confianza es buena, la prueba es mejor" también beneficia a la imagen de la empresa. Al fin y al cabo, a nadie le gusta ser víctima de brechas de seguridad y robos de datos en el periódico. Mucho menos quiere tener que explicárselo a sus clientes y socios.

https://e3mag.com/partners/snap_consulting/
avatar
Christian Knell, Snap Consulting

El Ing. Christian Knell es socio director de Snap


Escriba un comentario

El trabajo sobre la base de SAP es decisivo para el éxito de la conversión a S/4. Esto confiere al denominado Competence Centre una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como la automatización, la supervisión, la seguridad, la gestión del ciclo de vida de las aplicaciones y la gestión de datos son la base para el funcionamiento operativo de S/4. Por segunda vez, E3 Magazine organiza una cumbre en Salzburgo para que la comunidad SAP obtenga información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Con una exposición, presentaciones especializadas y mucho de lo que hablar, esperamos de nuevo a numerosos clientes, socios y expertos en Salzburgo. E3 Magazine le invita a Salzburgo para aprender e intercambiar ideas los días 5 y 6 de junio de 2024.

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entradas

Entrada anticipada - Disponible hasta el 29.03.2024
440 EUR sin IVA
Billete normal
590 EUR sin IVA

Consiga ya su entrada anticipada

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.