La plataforma global e independiente para la comunidad SAP.

Tenemos un problema de seguridad

Los ciberdelincuentes utilizan la IA para desarrollar ataques selectivos. El aprendizaje automático permite a los programas de ransomware identificar y explotar vulnerabilidades en redes y sistemas con mayor rapidez. Los estudios actuales muestran que la economía está insuficientemente protegida.
E3 Magazine
22 octubre 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En una encuesta reciente a responsables de TI de la industria alemana, ni siquiera la mitad (46%) estaba convencida de que la economía estuviera adecuadamente protegida contra los ciberataques. Menos de un tercio (29%) afirmó estar realmente familiarizado con las normativas y estándares de ciberseguridad relevantes para su sector, y una cuarta parte no estaba familiarizada con ellos en absoluto. Estas son las principales conclusiones del "Informe sobre ciberseguridad OT+IoT 2024" de la empresa de ciberseguridad Onekey, con sede en Düsseldorf. Más de 300 empresas industriales fueron encuestadas en la primavera de 2024 para el informe sobre la seguridad de los sistemas de control industrial (Operational Technology, OT) y en dispositivos para el Internet de las Cosas (IoT).

Conciencia de riesgo subdesarrollada

El aleccionador resultado del estudio puede resumirse así: Aunque la digitalización industrial lleva años acelerándose y cada vez se utiliza más software en los sistemas de control, la concienciación sobre los riesgos cibernéticos asociados parece estar significativamente subdesarrollada entre muchos fabricantes y operadores. "Esto ya supone un peligro concreto para los fabricantes y, por tanto, para todos los operadores de dispositivos e infraestructuras industriales", afirma Jan Wendenburg, CEO de Onekey.

Los sistemas ERP en el punto de mira

Un estudio de Onapsis, proveedor de seguridad ERP y protección de aplicaciones SAP críticas para el negocio, llega a una conclusión similar. El estudio analiza la seguridad de ERP en tiempos de ransomware apoyado por IA y encuestó a 500 responsables de la toma de decisiones de ciberseguridad en empresas con 500 o más empleados en la región DACH y el Reino Unido.

La inteligencia artificial está impulsando el desarrollo y la propagación del ransomware, según los expertos. Los ciberdelincuentes utilizan la IA para desarrollar ataques más sofisticados y selectivos. El aprendizaje automático permite a los programas de ransomware identificar y explotar vulnerabilidades en redes y sistemas con mayor rapidez, personalizar los ataques de phishing y hacerlos más difíciles de detectar por las soluciones de seguridad tradicionales. En el Ranking de Riesgos Emergentes de Gartner, los ataques apoyados en IA fueron la mayor preocupación de las empresas encuestadas en el primer trimestre de 2024.

El último estudio de Onapsis también confirma que el ransomware es un reto importante: El 83% de las empresas ha sufrido al menos un ataque de ransomware en el último año, el 46% cuatro o más y el 14% declaró haber estado expuesto incluso a diez o más ataques.

Los entornos de aplicaciones SAP y los sistemas de planificación de recursos empresariales (ERP) contienen los datos más valiosos de la empresa y gestionan procesos empresariales críticos. Esto los hace especialmente atractivos para los autores de ransomware. El sistema ERP se vio afectado en el 88% de las empresas de DACH que sufrieron al menos un ataque de ransomware. Además, el 62% declaró que el ataque de ransomware provocó un tiempo de inactividad de al menos 24 horas.

"Las aplicaciones SAP son el eje operativo de las empresas. Si este sistema queda paralizado por un ciberataque, todos los procesos empresariales y de producción se paralizan rápidamente", explica Volker Eschenbächer, VP Sales International EMEA & APAC.

Los proveedores de centros de operaciones de seguridad se benefician

Un estudio de la consultora Information Services Group (ISG) confirma también que la inteligencia artificial y la demanda acumulada de las PYME están impulsando la demanda de servicios integrales sólidos.

Los proveedores de servicios de centros de operaciones de seguridad salen especialmente beneficiados. La empresa de consultoría e investigación de mercado analizó la cartera y la fuerza competitiva de 85 proveedores de servicios de TI y proveedores de productos que ayudan a empresas e instituciones públicas a defenderse de los ciberataques y a prevenir las filtraciones de datos. "A pesar de la todavía tensa situación económica, la ciberseguridad sigue siendo una de las áreas de crecimiento más dinámicas", afirma el autor del estudio Frank Heuer, que trabaja como analista jefe de ciberseguridad DACH para ISG, y explica: "Mientras que el crecimiento en el mercado alemán de TI en su conjunto se sitúa en el rango bajo de un solo dígito, los operadores de SOC en particular están registrando tasas de crecimiento de dos dígitos."

"Ningún otro tema de seguridad se presta tanto al uso de la inteligencia artificial como los servicios SOC".
Frank Heuer,
Analista jefe de ciberseguridad DACH,
Grupo de Servicios de Información (ISG)

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.