Aspectos básicos de la ciberseguridad
Christoph Nagy, CEO y cofundador de Security-Bridge, afirma: "Todo es cuestión de equilibrio. No tiene sentido ser capaz de reconocer los ataques pero descuidar la aplicación de parches y la gestión de vulnerabilidades del código". Christoph Nagy está convencido de que la receta del éxito para una seguridad SAP realmente eficaz reside en el aumento continuo del nivel de madurez de todos los dominios de seguridad de un sistema SAP. Es la única manera de contrarrestar el riesgo de ataques, que crece constantemente.
A través de adquisiciones y nuevas filiales, el especialista en seguridad SecurityBridge ha crecido constantemente en los últimos años, duplicando sus ventas de licencias y su número de empleados en 2023 y ampliando su alcance mundial. El año pasado, SecurityBridge protegió más de 5.000 sistemas SAP y fue recompensada por sus clientes con un índice de satisfacción de 4,9 sobre 5 puntos por sus servicios de asistencia.
La cooperación permanente con los principales proveedores de servicios SAP, entre los que figuran empresas de renombre como Capgemini, PwC, Accenture, Deloitte e IBM, permite a la empresa de Ingolstadt combinar una gestión eficaz, un cumplimiento estricto de las normativas y la tecnología más avanzada. Esto les permite optimizar tanto sus inversiones en seguridad SAP como el rendimiento global de sus soluciones. Entretanto, la empresa hace tiempo que ha superado su sede de la Alta Baviera y ha logrado un crecimiento superior a la media en facturación y número de empleados, sobre todo en su sucursal estadounidense de Nueva York.
Laboratorio mundial de investigación
Un hito del año pasado fue la adquisición del fabricante holandés de software Protect4S. Este movimiento estratégico permitió a SecurityBridge ofrecer una plataforma de ciberseguridad aún más completa. El cofundador de Protect4S, Joris Van De Vis, es ahora Director de Investigación de Seguridad en SecurityBridge y dirige su Laboratorio de Investigación, que, según SAP, es una de las tres principales fuentes mundiales de descubrimiento y notificación de vulnerabilidades en el software de SAP. Hasta la fecha, el laboratorio de investigación ha encontrado y notificado más de 100 vulnerabilidades de día cero, contribuyendo a proteger el ecosistema SAP, los productos SAP y las plataformas de clientes SAP. Este logro ha mejorado significativamente la seguridad general de SAP y ha reforzado el papel de SecurityBridge como líder del sector en la detección y mitigación de vulnerabilidades de SAP.
El laboratorio no sólo participa en la notificación de vulnerabilidades, sino también en el análisis de los avisos de seguridad de SAP publicados en cada Patch Tuesday. Los resultados contribuyen a la protección proactiva de los clientes actuales de SAP, ya que los parches y las firmas de detección de vulnerabilidades se integran perfectamente en la plataforma Security Bridge.
Una sólida red de asociaciones estratégicas constituye la base del éxito de la empresa. Actualmente hay unos 25 socios en toda Europa que utilizan la plataforma de seguridad en sus proyectos para clientes, entre ellos PwC Alemania, NTT Data, Aglea, PASáPAS, Agentil Group y TechEdge España. Junto con Fortinet, el proveedor líder mundial de soluciones automatizadas de ciberseguridad con sede en Sunnyvale (California), SecurityBridge ofrece una solución integrada para combatir las vulnerabilidades hasta en la infraestructura de los entornos SAP.
El pasado otoño se firmó un nuevo acuerdo de colaboración con el proveedor de servicios gestionados SAP TakeASP, de Würzburg. El objetivo: centrarse aún más en el segmento de clientes de pequeñas y medianas empresas de aplicaciones SAP. Onno Coenen, vicepresidente de Alianzas Globales de SecurityBridge: "Estas empresas en concreto no sólo necesitan un software de seguridad avanzado, sino también un proveedor de servicios especializado."
TakeASP tiene un fuerte enfoque regional y atiende a clientes del sector tradicional de las PYME. Cuando se trata de seguridad SAP, necesitan una solución que les permita empezar poco a poco y luego crecer. "SecurityBridge es la herramienta más adecuada para ello", explica Raphael Förster, gestor de cuentas de Take-ASP. "Lo ideal es empezar inmediatamente con la solución de plataforma completa de SecurityBridge, pero si los clientes sólo quieren empezar con la gestión de vulnerabilidades, por ejemplo, también es posible."
Con el fin de crear conjuntamente un futuro seguro para los clientes de SAP, SecurityBridge también se ha asociado con la empresa de sistemas SVA System Vertrieb Alexander GmbH. "Hoy en día, los sistemas SAP están mucho más en el punto de mira de los delincuentes que hace unos años", afirma Tobias Kübler, responsable de la línea de negocio SAP en SVA, para explicar la decisión de proteger los sistemas SAP de sus clientes con la solución del especialista externo. "Cuando se trata de seguridad técnica, ya no basta con confiar en las herramientas integradas de SAP y realizar comprobaciones puntuales", explica. Por eso, las empresas son cada vez más conscientes de la seguridad de SAP y la necesidad de soluciones de seguridad adecuadas es cada vez mayor. Según Kübler, las comprobaciones y supervisiones automatizadas y, por tanto, periódicas, contribuyen a reducir los tiempos de respuesta.
Christoph Nagy: "Junto con el phishing y la ingeniería social, el ransomware es desde hace algún tiempo un tema de primer orden, que afecta a todas las empresas en oleadas generalizadas de ataques. Ahora hay incluso ransomware escrito específicamente para SAP. Cada vez nos damos más cuenta de que el ransomware se está abriendo camino en la pila de SAP. Antes sólo era un problema en el cliente, pero ahora lo es cada vez más en los sistemas operativos de los servidores. Y en cuanto llega allí, SAP también se ve afectado".
Las tácticas de ataque son cada vez más pérfidas porque los atacantes del ransomware no sólo cifran los datos, sino que también los roban. Luego amenazan con cederlos a los interesados o distribuirlos a gran escala. Un vistazo a la prensa diaria revela numerosos casos que implican a empresas prominentes. En vista de ello, es comprensible que aumente constantemente la concienciación sobre la necesidad de hacer más seguros los sistemas. Las plataformas de seguridad como SecurityBridge ayudan a reconocer en una fase temprana las anomalías correspondientes en las aplicaciones SAP. Las señales pueden incluir errores frecuentes de inicio de sesión, accesos de alta frecuencia y salidas de datos. Aquí es donde una plataforma de seguridad crea transparencia.
La IA influye en la inteligencia sobre amenazas
La inteligencia artificial en el campo de los modelos de lenguaje generativo tiene potencial para influir en la Inteligencia de Amenazas de SAP, es decir, en la forma en que los responsables de seguridad organizan y analizan la información basada en pruebas sobre los ciberataques. SecurityBridge utiliza el aprendizaje estadístico integrado en un sistema experto para señalar anomalías de comportamiento en el sistema. La IA desempeñará un papel importante en el sector de la ciberseguridad, tanto para los atacantes como para los defensores. Por ello, el equipo de ingenieros de SecurityBridge está poniendo a prueba la detección de anomalías mediante API a marcos de IA.
La IA en el contexto de la seguridad también fue uno de los puntos centrales de un hackathon en las Jornadas Tecnológicas del DSAG en febrero de 2024. "Lo que desarrollaron los equipos participantes nos dio una idea importante de lo complejo que es llevar a cabo un ataque de este tipo, o de lo fácil y barato que puede ser ya hoy en día", afirma el Dr. Markus Schumacher, miembro del Consejo Asesor de SecurityBridge y coiniciador del hackathon. "Desde el punto de vista de los afectados, esto demuestra la necesidad de hacer aún más para protegerse mejor contra estos ataques cada vez más fáciles. Actualmente estamos trabajando en ello a toda velocidad".
Según Christoph Nagy, las empresas usuarias se enfrentan a nuevos retos en materia de seguridad informática con SAP Business Technology Platform, sobre todo teniendo en cuenta que la gobernanza, las estructuras fijas y las mejores prácticas siguen siendo poco visibles en su entorno. A menudo no está claro dónde residen las responsabilidades, qué se utiliza realmente de forma productiva y cuáles son los requisitos técnicos individuales que hay detrás.
Los expertos en seguridad de SAP no tienen que preocuparse por la falta de pedidos. Para el director general de SecurityBridge, todo depende del juego en equipo. La organización SAP es un silo, ya que a menudo funciona por separado de la organización de seguridad informática. Incluso dentro de la comunidad SAP, hay silos: aquí la Base, allí el Desarrollo. Estas áreas necesitan trabajar juntas mucho mejor en términos de una operación de seguridad global. Entonces también funcionará la defensa contra los ciberdelincuentes, cada vez más profesionales.