La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Columna sobre seguridad informática, MAG 19-09

La seguridad informática nos afecta a todos

La inteligencia artificial se ha convertido en parte integrante de la mayoría de las empresas alemanas. Esto se aplica a casi todos los sectores, desde las medianas empresas hasta las corporaciones industriales.
Christian Garske, Lufthansa Industry Solutions
10 octubre 2019
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Optimización de procesos, ahorro de tiempo y apertura de nuevas áreas de negocio: El formulario de solicitud suena prometedor y estas son solo algunas de las razones por las que muchos líderes empresariales optan por implantar la IA y otras innovaciones técnicas.

Sin embargo, con la creciente dinámica tecnológica, cada vez más personas entran en contacto con las tecnologías sin tener los conocimientos necesarios. Esto aumenta inevitablemente el riesgo de errores individuales.

Al mismo tiempo, el número de programas maliciosos en circulación aumenta rápidamente. La Oficina Federal de Seguridad de la Información (BSI) habló recientemente de 800 millones de programas conocidos. Según esta autoridad, actualmente se producen 390.000 ataques de estas aplicaciones, al día.

El hacker solitario ha tenido su día

Esta amenaza en constante crecimiento es el resultado de la creciente profesionalización de la escena cibercriminal. No solo se atacan vulnerabilidades bien conocidas, sino a menudo las que permanecen latentes en tecnologías con las que las empresas tienen poca experiencia, como la IA.

Esto hace que a las empresas les resulte cada vez más difícil protegerse a sí mismas y a sus "colegas de la IA" de los ataques. A menudo, ni siquiera registran los ataques o solo cuando ya es demasiado tarde.

Si, por ejemplo, los atacantes cifran los datos importantes y, en el peor de los casos, también sus copias de seguridad tras superar las puertas de seguridad, las empresas se quedan fuera de su propio sistema.

Especialmente las empresas de nueva creación y las más pequeñas, que no tienen ni los conocimientos ni los medios financieros para mantener su propio departamento de seguridad informática, a menudo se ven abocadas al intento de recomprar la clave al pirata informático a cambio de Bitcoins.

Es lógico que renunciar a las nuevas tecnologías no pueda ser una solución. Pues son precisamente estas innovaciones las que constituyen la base de cualquier éxito futuro.

¿Qué hacer? Las empresas deben aprender a desarrollar capacidades de protección y respuesta adecuadas. Para ello, deben anclar la seguridad de la información como parte integrante de la estrategia corporativa y establecer medidas orientadas al riesgo en los procesos empresariales. Estas medidas deben gestionarse y controlarse a largo plazo.

Para las empresas jóvenes, la adaptación de nuevos métodos y herramientas suele ser relativamente fácil debido a su complejidad aún manejable. En este caso, los recursos, por lo general muy escasos, son el factor limitante.

En el caso de las empresas establecidas, hay que tener en cuenta el número significativamente mayor de dependencias en las estructuras, procesos y sistemas que a menudo han crecido a lo largo de muchos años. Las empresas en cualquier fase de madurez deben recurrir a los conocimientos de expertos a la hora de establecer su sistema de seguridad.

No es infrecuente que los errores de fabricación en este punto causen en el proceso operativo daños similares a los de un ataque con éxito desde el exterior.
La seguridad informática también es un asunto privado

Las tecnologías digitales también están omnipresentes en la esfera privada. En el salón, hablamos con Alexa. En la carretera, estamos permanentemente en línea con nuestros teléfonos inteligentes y la mayoría de los coches nuevos llegan a la puerta de casa totalmente conectados a la red.

Pronto incluso conducirán de forma autónoma con ayuda de la IA. Esto no está exento de riesgos: cuanto más complejos se vuelven los sistemas, mayor es la probabilidad de que se cuelen errores y lagunas.

Durante mucho tiempo, los coches alemanes fueron considerados los vehículos más seguros del mercado. Sin embargo, para seguir justificando esta imagen hoy y en el futuro, los coches deben ser capaces de hacer algo más que garantizar la integridad física de sus ocupantes.

También tienen que proteger diversa información. Por ejemplo, si el compañero de IA debe tomar el volante en caso de peligro. De lo contrario, la manipulación podría convertirse rápidamente en una amenaza para la vida.

avatar
Christian Garske, Lufthansa Industry Solutions

Christian Garske es Director Asociado de Consultoría de Seguridad y Privacidad en Lufthansa Industry Solutions.


Todos los artículos del autor

Escriba un comentario

Retraso en la transformación en la comunidad SAP

Núcleo limpio

Soluciones sostenibles para necesidades individuales: Tomar la iniciativa del mañana a través de las innovaciones de hoy

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.