La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, Mag 22-11

¿Quién es más peligroso? Los hackers hostiles o EE.UU.

Los centros de datos locales de la UE están siendo atacados, más que nunca. Por lo tanto, es inoportuno rechazar a los grandes proveedores de nubes con los mejores mecanismos de protección debido a la desconfianza de las autoridades estadounidenses.
Ingo Vorreiter, BTC
Thomas Soring, BTC
9. diciembre 2022
Contenido:
Los ataques DDoS son troyanos de extorsión
Enfoque equivocado del debate
Confianza cero
avatar
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Los ataques DDoS son troyanos de extorsión

El 7 de septiembre de 2022, el Tribunal Regional Superior de Karlsruhe revocó decisiones de instancias inferiores según las cuales los proveedores de servicios en nube deben quedar excluidos de los concursos públicos. Esto afecta principalmente a empresas de EE.

La condición de que los datos se procesen en Alemania supone una saludable nota de desconfianza hacia el Estado estadounidense. Sin embargo, está claro: Es exagerado demonizar la nube por motivos de protección de datos.

De hecho, hoy en día -y esto es lo que principalmente importa- son factores más seguros que tener un centro de datos propio. Además, el razonamiento de la sentencia lo demuestra: Prácticamente no hay riesgo de volverse legalmente vulnerable si uno confía en las promesas contractuales de protección de datos de una empresa estadounidense. 

Enfoque equivocado del debate

La discusión tiene un sesgo: mientras discutimos mucho sobre los permisos, de hecho muy raros, de las autoridades estadounidenses para acceder a los datos, estamos expuestos a los ataques más masivos de hackers hostiles de la historia. La tendencia: aumentar drásticamente. Asimismo, la variedad de vectores de ataque ha aumentado hasta límites inimaginables. Los medios de comunicación sólo informan de una fracción de los casos.

No debemos minimizar el problema del bajo nivel de protección de datos en Estados Unidos; debemos debatirlo y trabajar para elevarlo. Pero primero debemos ocuparnos de los problemas más acuciantes: Los piratas informáticos que paralizan empresas y causan daños de millones o miles de millones de dólares. Provocador y punzante: ¿cumplo, pero estoy muerto? La supuesta protección de datos no es más importante que la seguridad de los datos y la continuidad de la actividad empresarial.

Confianza cero

Mucho más dramáticos que los ya temidos ataques DDoS son los troyanos de chantaje que adoran los centros de datos locales. Sus posibilidades son mucho peores en la nube.
La razón: siempre hay cero confianza. Todo lo que se supone que funciona en conjunto debe darse a conocer. Las anomalías, como los accesos frecuentes con las mismas contraseñas, pueden detectarse mucho más rápidamente, e incluso si un portátil de administración ha detectado malware, éste no puede propagarse. Los hiperescaladores invierten miles de millones en su seguridad para que siga siendo así. Sólo en Microsoft, hay unos 3.000 empleados que se ocupan exclusivamente de la seguridad en la nube.

En los centros de datos, en cambio, la vulnerabilidad es alta. Una vez que un troyano se ha infiltrado, tiene el juego fácil. Con datos SAP altamente sensibles, esto golpea el talón de Aquiles de las empresas. ¿Cuánto tiempo se puede mantener el negocio si SAP deja de funcionar? ¿Centros de stock por Post-it y facturas por Word? Muchas empresas simplemente quebrarían tras un solo día de inactividad. 

No obstante, la protección de datos sigue siendo una cuestión abierta. En general, sin embargo, las transferencias de datos son más raras de lo que se cree. En las tiendas en línea, en realidad ocurre más a menudo que se ceden datos al exterior. La mitad de las solicitudes proceden de la policía, incluida la alemana, con fines policiales. Las solicitudes de información con un interés especial en el conocimiento constituyen una proporción mínima y se centran sobre todo en la cuestión de si existe un determinado cliente, no en qué datos se dispone sobre él. En términos puramente alemanes, esto da como resultado un número microscópicamente pequeño que se ha mantenido relativamente constante durante muchos años. Incluso en el improbable caso de que uno de los clientes de la nube figure en la lista de terroristas de los servicios de inteligencia estadounidenses, es posible tomar medidas para mantener los datos accesibles pero ilegibles. Ninguna protección es absolutamente segura, ni siquiera ésta. Pero el esfuerzo sería muy grande. 

Cualquiera que dude hoy en día en operar su sistema SAP en la nube de un hipersaler por razones de protección de datos está evitando un riesgo ínfimo y, trágicamente, se está poniendo en un peligro que amenaza su propia existencia. Los verdaderos adversarios han pasado de ser la excepción a la regla en pocos años. Son hackers bien equipados y con una enorme energía criminal.

Ingo Vorreiter, BTC

Ingo Vorreiter, Impulsor de la transformación digital, BTC


Todos los artículos del autor
Thomas Soring, BTC

Thomas Soring es consultor de gestión en BTC


Todos los artículos del autor

Escriba un comentario

SAP Joule: impulso de la IA para BTP y Abap

Gobierno de datos maestros con valor añadido

Vehículo virtual

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada normal

590 EUROS sin IVA

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada
disponible hasta el 1 de octubre de 2025
390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.