iBlog
21 feb. 2022

Seguridad del ERP: Servicios Gestionados para controlar los riesgos

by Juan Pedro Alcázar Martín, Responsable de operaciones en Inforges Sistemas

Seguridad del ERP: Servicios Gestionados para controlar los riesgos

Muchas pymes y grandes empresas cuentan con un ERP para gestionar sus procesos de negocio. Los ciberataques asociados a: la no aplicación de parches de seguridad y actualizaciones, malas configuraciones, accesos a internet y conexiones externas no autorizados, etc. pueden provocar un auténtico desastre en la compañía. Los ciberdelincuentes lo saben y van a la caza de vulnerabilidades y defectos en la seguridad del ERP. ¿Cómo sabes que tienes que actualizar y si hay una nueva vulnerabilidad en tu ERP? Es el momento de contratar un Proveedor de Servicios Gestionados para controlar los riesgos.

Desde hace unos años, las campañas de ransomware y de phishing se encuentran entre las tendencias más destacadas en materia de ciberataques.  A lo largo de 2021 lo han sufrido todo tipo de organismos, públicos y empresas privadas, y seguirán siendo las “ciberamenazas” más predominantes, por lo que continuarán creciendo y sofisticándose para dirigirse a todo tipo de organizaciones, pero ten claro que el factor humano sigue siendo el vector más utilizado.


El factor humano y la seguridad del ERP

Sí, el factor humano probablemente sea el eslabón más débil, y son muchos los factores que pueden provocar esa brecha en la seguridad:

  • La falta de una cultura de seguridad sólida
  • La creencia de que si algo funciona es mejor dejarlo como está
  • Un despiste
  • Un archivo abierto por error
  • Contraseñas débiles
  • Accesos externos improvisados
  • El miedo a un error en la actualización de tu ERP y que el servicio deje de funcionar
  • Vulnerabilidades existentes en los sistemas a las que se les suele añadir nuevas que, casi siempre, son evoluciones de las ya existentes.

Muchas empresas piensan: “No somos una multinacional…”, “¿Quién nos va a conocer en China, Rusia o Vietnam?” (principales orígenes de los ataques) …, pero el peligro es real en el momento que, por ejemplo, se ha comprometido el equipo de un usuario.


Objetivos de los ciberdelincuentes en atacar tu ERP

Los principales motivos para aprovecharse de las vulnerabilidades y los errores de configuración de la seguridad del ERP son:

  • Robo de información confidencial para venderla a la competencia o usarla como medio de extorsión.
  • Robo de datos bancarios almacenados y gestionados por los ERP, pudiendo provocar pérdidas económicas para tu empresa o tus clientes.
  • Robo de datos personales.
  • Denegación de servicio, lo que implicará un gran impacto reputacional y económico.
  • Infección de los dispositivos con troyanos, keyloggers o incluso ransomware, pudiendo afectar a la continuidad de negocio.

Muchos ataques que se producen, y el ERP es el destino, es la usurpación de la identidad, acceso a los datos de ERP y petición de órdenes de pago a proveedores con cuenta IBAN modificada hacia el ciberdelincuente.


Servicios Gestionados para controlar los riesgos

En estos momentos de total dependencia tecnológica no podemos permitirnos ser atacados. La disponibilidad de los procesos de negocio es fundamental. ¿Qué podemos hacer para combatir esta amenaza?

  • Formación y concienciación de los usuarios en materia de ciberseguridad
  • Implantar una política/calendario de actualizaciones del programa, sistemas operativos del servidor y de los equipos que acceden a los datos.
  • Copias de seguridad.
  • Control de los accesos desde Internet, creación de roles y optimización de las contraseñas.
  • Cumplimiento de la RGPD.
  • Realizar chequeos periódicos de las vías de acceso a nuestra información (pentesting).
  • Monitorizar el ERP
  • Revisar vulnerabilidades del ERP y servicios auxiliares de forma continua

En definitiva, estar preparados para cuando suframos un intento de ataque.

 

¿Te has planteado contratar un Proveedor de Servicios Gestionados para controlar los riesgos de seguridad del ERP?

Cualquier fabricante de Hardware o Software corrige continuamente, o bajo demanda, las vulnerabilidades que estos puedan tener o ser descubiertas. Estas vulnerabilidades son las que aprovecha un atacante que ya ha conseguido acceder a nuestro entorno para obtener control sobre los sistemas y secuestrar nuestros datos. Por esta razón, una de las principales tareas de tu Proveedor MSP será la de aplicar los parches de seguridad correspondientes a los activos de hardware y software que puedan verse comprometidos.

Mediante tareas periódicas, previamente estudiadas para no afectar a la funcionalidad ni a la continuidad del negocio, se aplican las correcciones que los fabricantes liberan, quedando el sistema inmune a los ataques conocidos en ese momento. ¿Y por qué decimos periódica? Porque lo que hoy es seguro, mañana ya no lo es.

Y ¿cómo sabemos qué sistemas tengo que actualizar y si hay una nueva vulnerabilidad sobre ellos?  Con los Servicios Gestionados se aplican las ultimas correcciones en materia de seguridad, minimizando el impacto de un ataque.

A través de los Servicios Gestionados de Ciberseguridad, CiberSOC, se escanean de forma continua los sistemas de las empresas, activándose una alerta en el momento que se descubre una vulnerabilidad que aplica a algunos de los sistemas que se escanean. Esto desencadena una acción de estudio para remediar el problema. 


Inforges y Servicios Gestionados para el ERP SAP Business One

En Inforges somos especialistas en el ERP SAP Business One. Nuestra propuesta de valor con nuestros servicios gestionados SAP Business One es:

  • Atención preferencial: SLA Contractual.
  • Maximizar la disponibilidad del Servicio SAP: 99,x%
  • Minimizar el impacto: Optimizar RPTO.
  • Evolución tecnológica: Mejora continua.

Y es que SAP Business One es la plataforma que modela y automatiza los procesos más críticos de tu empresa. Un problema de disponibilidad y rendimiento de este servicio puede generar graves perjuicios económicos y de imagen.

 

Descarga nuestro PDF con toda la información sobre  Servicios Gestionados de SAP Business One


Servicios Gestionados ¿Por qué Inforges?

Los departamentos de TI suelen tener una relación de amor/odio con los servicios gestionados. Saben que contar con una empresa especializada que se encargue de un determinado servicio les va a suponer un alivio en su carga de trabajo diaria, pero temen que su puesto de trabajo ya no sea necesario y la empresa acabe prescindiendo de ellos. La realidad es que es necesario ‘liberar’ ​a los profesionales de TI ​de aquellas tareas que no aportan​ VALOR directo al negocio ​para que puedan ayudar a la Dirección​ a liderar el proceso de CAMBIO​. Apostar por Inforges es apostar por:

  • Metodología
  • Herramientas
  • El equipo de trabajo y su especialización
  • La experiencia
  • Madurez del modelo

Además, en Inforges contamos con un amplio equipo de profesionales y certificaciones:

Tabla Proveedor Servicios TI

Seguridad ERP Servicios Gestionas TI


Contacta con nosotros

Otros artículos relacionados: