La plataforma global e independiente para la comunidad SAP.

Informe sobre amenazas a los ERP

Un informe de Onapsis y Flashpoint muestra el creciente interés de los ciberdelincuentes por las vulnerabilidades de los ERP y su explotación para ataques de ransomware y violaciones de datos.
Revista E3
24 de junio de 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Un estudio reciente de Flashpoint y Onapsis ha revelado que las aplicaciones SAP críticas para la empresa se están convirtiendo cada vez más en el objetivo de los ciberdelincuentes. El informe muestra un aumento significativo en el número de actores de amenazas dirigidas a vulnerabilidades SAP y proporciona a las organizaciones información valiosa para proteger sus aplicaciones SAP críticas para el negocio de estas amenazas. El informe de Onapsis Research Labs destaca la evolución del panorama de las amenazas contra SAP en los últimos cuatro años. Muestra la creciente madurez de este mercado de ciberdelincuentes y los retos a los que se enfrentan los defensores.

2023 fue un punto crítico: los ciberataques contra aplicaciones SAP han alcanzado un nuevo máximo y el interés de los actores de amenazas establecidos y de los grupos de ciberespionaje patrocinados por el Estado ha aumentado significativamente. Sin embargo, todas las vulnerabilidades de SAP observadas en el informe fueron parcheadas por SAP hace varios años. Además, la empresa de ERP facilitó inmediatamente a sus clientes los avisos de seguridad pertinentes. El alto nivel de ciberactividad indica, no obstante, que los actores de las amenazas siguen dirigiéndose a empresas con una gobernanza de la ciberseguridad de SAP deficiente. El problema se agrava a medida que más y más clientes migran las aplicaciones SAP a la nube. Esto hace que estén aún más expuestos a la amenaza. La investigación de Onapsis y Flashpoint muestra que los actores de amenazas profesionales establecidos y los grupos patrocinados por el Estado se dirigen a las aplicaciones SAP de forma cada vez más agresiva. Su objetivo es el espionaje, el sabotaje o la generación de beneficios económicos. Desde 2021, la investigación ha mostrado un aumento del 400% en los incidentes de ransomware en los que los sistemas y datos de SAP se vieron comprometidos en las empresas víctimas. Como muestran Onapsis Research Labs y CISA, la Agencia Federal de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, las campañas de ransomware aprovechan, entre otras cosas, vulnerabilidades de SAP no parcheadas.

Aumenta la ciberdelincuencia

Los grupos de ransomware han modificado repetidamente su software malicioso en los últimos años para identificar mejor las aplicaciones SAP y recopilar o cifrar específicamente los datos. En el periodo comprendido entre 2021 y 2023, las conversaciones e intercambios sobre vulnerabilidades de SAP en la web profunda y oscura se multiplicaron casi por cinco (un aumento del 490%). El interés por las vulnerabilidades de SAP en los foros de ciberdelincuentes está aumentando significativamente. Entre 2021 y 2023, las discusiones en foros de ciberdelincuentes sobre servicios web y en la nube específicos de SAP también aumentaron significativamente y se duplicaron con creces (220%). Esto hace que las aplicaciones críticas de SAP sean más accesibles para un público más amplio de actores de amenazas criminales.

Algunas organizaciones se están quedando rezagadas en lo que respecta a la ciberseguridad de los ERP. A menudo falta información sobre los actores de las amenazas en este ámbito, que muchos equipos de seguridad de la información perciben como complejo y opaco. Por este motivo, SAP y Onapsis llevan años advirtiendo de forma proactiva sobre el aumento del riesgo de ciberactividad maliciosa y amenazas de ransomware dirigidas específicamente a aplicaciones SAP. Las empresas deben actuar y protegerse.

"Los actores de las amenazas evolucionan constantemente sus tácticas y objetivos para maximizar sus beneficios. Con el tipo de datos que contienen las aplicaciones ERP, no es de extrañar que hayamos descubierto pruebas y tendencias claras de un impulso cada vez mayor en foros y canales en línea. Esto debería ser una llamada de atención para todos nosotros, no sólo en el espacio de inteligencia de amenazas, sino en el espacio de la ciberseguridad en su conjunto", dijo Christian Rencken, Asesor Estratégico Senior de Flashpoint.

"La colaboración con Flashpoint proporciona una gran cantidad de inteligencia sobre amenazas que es importante tanto para los equipos de seguridad como para los de SAP", dijo Juan Pablo Pérez-Etchegoyen, CTO de Onapsis. "Al mostrar cómo se dirigen estas aplicaciones y con qué frecuencia son atacadas, esperamos ayudar a los CIO, CISO y sus equipos a gestionar el riesgo de ataques a gran escala."

onapsis.com

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.