La plataforma global e independiente para la comunidad SAP.

El número de ciberataques corporativos aumenta drásticamente

Proteja la infraestructura SAP y responda en tiempo real con herramientas inteligentes y servicios GRC gestionados.
Bodo Kahl, AKQUINET
14 de octubre de 2019
El número de ciberataques corporativos aumenta drásticamente
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La situación está llegando a un punto crítico: en una prueba realizada en abril de este año, Deutsche Telekom registró hasta 46 millones de ataques de hackers a empresas alemanas en un solo día. De media, se produjeron unos 30 millones de ataques al día: se trata de un aumento espectacular en comparación con 2017, cuando todavía se contabilizaban unos cuatro millones de ataques. También debido a la creciente digitalización de la sociedad y de las empresas, las oportunidades para que los hackers accedan a los datos de las empresas y los utilicen para chantajes posteriores son hoy más diversas que nunca. Y causan daños considerables: Según la asociación del sector BITKOM, cada año se pierden decenas de miles de millones de euros para la economía alemana debido al robo de datos, el espionaje y el sabotaje. En 2018, el 70 por ciento de las empresas alemanas se vieron afectadas de forma demostrable por ciberataques. Debido a la creciente velocidad y complejidad de los procesos digitales en las empresas, se exige a los responsables de TI no solo que protejan exhaustivamente sus infraestructuras SAP, sino también que reaccionen ante situaciones críticas en tiempo real. Pero ni siquiera eso es tan fácil, porque los responsables se enfrentan actualmente a otro reto: Debido a la escasez de trabajadores cualificados, en Alemania resulta especialmente difícil dotar de personal óptimo a los equipos internos. Además, los empleados están atados de pies y manos por las crecientes exigencias del día a día: a las tareas habituales se suman los controles más estrictos de autoridades supervisoras como la BSI o nuevas leyes como la DSGVO, que también desempeñan un papel importante. Como consecuencia, a menudo las empresas no pueden aplicar todas las medidas necesarias para proteger los sistemas SAP, que son especialmente importantes.

Bodo Kahl

Solución rápida y sostenible mediante herramientas inteligentes y expertos experimentados

Para adaptarse rápida y, sobre todo, holísticamente a estos diversos retos, es aconsejable recurrir a ayuda externa. El uso de herramientas inteligentes alivia rápidamente la carga de trabajo de los departamentos especializados: Con SAST SUITE, por ejemplo, nuestros expertos garantizan una protección completa y, sobre todo, rápida de los sistemas SAP. Utilizando soluciones individuales y una sólida experiencia en SAP, el objetivo es conseguir lo siguiente: "Limpiarse" y "Mantenerse limpio".

1. limpiar: identificar vulnerabilidades y reforzar el sistema

El primer paso es un inventario en profundidad mediante una Auditoría de Seguridad y Cumplimiento. Utilizando SAST SUITE -nuestro software para Gobernanza, Riesgo y Cumplimiento, que tiene en cuenta todas las dependencias relevantes para la empresa- los expertos suelen conocer todas las brechas de seguridad en una o dos semanas. No es de extrañar, porque el ataque simulado revela muy bien los posibles puntos de entrada. A continuación, estos puntos se endurecen, es decir, se remedian las vulnerabilidades del sistema informático. Aquí se presta especial atención a las bases de datos, las redes y los sistemas operativos, porque a los hackers les gusta saltarse los sistemas SAP.

2 Manténgase limpio: protección inteligente en tiempo real - con visión de conjunto

Una vez asegurados los sistemas, el reto, sobre todo para las grandes empresas y corporaciones, es controlar rápidamente sus complejísimos mundos de sistemas. Para que la seguridad informática sea eficaz, es indispensable obtener una visión de conjunto en el menor tiempo posible: esto es lo que ofrece un cuadro de mandos de gestión. Según el grupo de trabajo DSAG Security & Vulnerability Management, un cuadro de mandos adecuado es el principal requisito para poder desarrollar y aplicar los conceptos de seguridad mejorados que se necesitan urgentemente, pero sólo lo utiliza el 11% de las empresas. Nuestro cuadro de mandos de gestión ofrece una visualización transparente de todas las actividades críticas del sistema, incluido un análisis y una presentación de la evolución histórica con sólo pulsar un botón. El Radar de Seguridad SAST (SSR) es un complemento adicional para aliviar al equipo de TI y proporcionar una protección holística a los sistemas SAP: realiza escaneos de vulnerabilidad de todos los niveles tecnológicos y muestra el estado de seguridad global de SAP con otros sistemas de TI en tiempo real.

Obtenga asistencia a bordo: con los servicios GRC gestionados

Después, se trata de seguir satisfaciendo las crecientes demandas de seguridad informática: Como muestra el estudio de IDG "Managed Security 2018", la solución de servicios gestionados es una medida probada en este caso. Más de la mitad (58%) de las empresas encuestadas en el estudio ya trabajan con un proveedor de servicios de seguridad informática. A diferencia de la externalización, con los servicios GRC gestionados la empresa conserva la soberanía y el control de la tarea. En este caso, nosotros, como proveedor de servicios, asumimos el papel de asesores y mostramos opciones de actuación. Dependiendo de la tarea, nuestro equipo apoya a los colegas internos de forma permanente en el endurecimiento de la infraestructura de TI, la eliminación de puntos débiles o ayuda a crear un nuevo departamento de seguridad. Hemos implantado con éxito este último en Linde AG, grupo tecnológico que cotiza en el DAX y opera en todo el mundo con 58.000 empleados. El equipo de Linde pasó tres cuartos de año recibiendo nuestra formación y pudo adquirir amplios conocimientos en el área especial de SAP Security & Compliance. Sobre esta base, ahora son capaces de reaccionar inmediatamente si se produce un evento crítico. Klaus Brenk, responsable de supervisión, control de calidad y gobernanza de Linde AG, se muestra satisfecho tras la finalización del proyecto: "La experiencia de los expertos en seguridad de AKQUINET ha sido un apoyo inestimable para nosotros en el rediseño de nuestra gestión de riesgos. Especialmente en el análisis y la evaluación de nuestros eventos de seguridad, nuestro equipo se beneficia de la cooperación a largo plazo".

Atención: ¡Tenga en cuenta la seguridad de SAP directamente durante la migración a S/4HANA!

Según la revista IT online, más de una cuarta parte (27%) de los clientes de SAP no piensa en los aspectos de seguridad al migrar a S/4HANA. En nuestra opinión, esto es más que negligente, ya que es imprescindible aprovechar este cambio para planificar la seguridad de los sistemas SAP desde el principio. Asegurar los sistemas más tarde solo conlleva mayores costes y un mayor esfuerzo interno. Pero también aquí el diablo está en los detalles: los sistemas S/4HANA representan una plataforma tecnológicamente nueva, por lo que otros aspectos desempeñan un papel a la hora de asegurar bien los nuevos sistemas S/4HANA.

En definitiva, los sistemas SAP son demasiado importantes para confiar únicamente en una protección estándar. Con los servicios gestionados, los responsables de TI de la empresa pueden elevar eficazmente su seguridad SAP a un nivel adecuado en poco tiempo y hacer frente así a los crecientes retos del entorno informático, la escasez de trabajadores cualificados y los crecientes riesgos de seguridad.

avatar
Bodo Kahl, AKQUINET

Bodo Kahl es Director General de SAST SOLUTIONS en AKQUINET y trabaja con su equipo para unos 200 clientes en el entorno de seguridad y cumplimiento de SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

390 EUR sin IVA.
disponible hasta el 1 de octubre de 2025
590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.