Sólo se benefician los que automatizan

Según la Oficina Federal de Policía Criminal, la ciberdelincuencia causó unas pérdidas económicas totales de 178.600 millones de euros en Alemania en 2024. Las empresas más grandes son especialmente vulnerables. La complejidad de los sistemas SAP, las versiones obsoletas, los conceptos heterogéneos de roles y autorizaciones y la integración en la nube ofrecen a los hackers un amplio abanico de objetivos. El aumento de los ataques especializados, en los que los ciberdelincuentes se centran específicamente en las estructuras SAP, es motivo de preocupación. En vista de estos retos, la gestión del cumplimiento es cada vez más importante. Sin embargo, no se trata solo de adherirse a las normativas legales, sino más bien de prevenir el fraude y el uso indebido, garantizar la seguridad de las auditorías y defenderse de las amenazas.

Soluciones modernas

Todo esto sólo es posible con un sistema que consolide de forma centralizada las identidades (usuarios), las autorizaciones y el cumplimiento de determinadas normativas. La suite de gestión del cumplimiento normativo de Pointsharp está diseñada para registrar y analizar automáticamente las vulnerabilidades, los riesgos y las infracciones del cumplimiento normativo en el entorno SAP e iniciar medidas automáticamente. Supongamos que un empleado está autorizado tanto a iniciar pedidos como a preparar pagos. El problema aquí es que el empleado podría crear un pedido de compra para un proveedor ficticio que está deliberadamente por debajo del umbral de aprobación. El pedido se autorizaría automáticamente y se iniciaría el pago asociado. La empresa podría perder mucho dinero poco a poco. El software reconoce estas combinaciones de autorización arriesgadas y, por ejemplo, activa el principio de doble control o bloquea la transacción. Este sistema automatizado de supervisión y alerta temprana ayuda a las empresas a utilizar sus sistemas SAP de forma segura y conforme a la normativa.

Consejos de aplicación

Para implantar con éxito un sistema de gestión del cumplimiento, Pointsharp acompaña a las empresas paso a paso: comienza con un análisis exhaustivo de los conceptos de autorización existentes, que identifica las combinaciones críticas y descubre sistemáticamente los puntos débiles actuales. A continuación, se introduce un sistema de supervisión integral con mecanismos de alerta automáticos y se crea documentación a prueba de auditorías de todos los procesos. También son esenciales la sensibilización y formación de los usuarios sobre las directrices de cumplimiento y una comunicación interna transparente. La supervisión permanente mediante auditorías periódicas de la configuración del sistema, los ajustes rápidos a los nuevos requisitos y la evaluación continua de las medidas aplicadas garantizan un alto nivel de seguridad a largo plazo.

Los costes de la gestión preventiva del cumplimiento de la normativa son significativamente inferiores a los daños financieros que puede causar la ciberdelincuencia. Sin embargo, la seguridad debe ser fácil de implementar para que funcione eficazmente. Las soluciones modernas de cumplimiento normativo, como las de Pointsharp, ofrecen la protección necesaria sin complicar los procesos de trabajo. Las empresas que actúan con previsión crean la base para una transformación digital segura de su entorno SAP.

En línea a la entrada de socios: