Ir al contenido principal

Un ERP desactualizado pone en peligro la seguridad empresarial.

Son muchas son las empresas y organizaciones que utilizan un software de gestión empresarial (ERP), un tipo de aplicaciones capaces de gestionar una gran cantidad de procesos críticos para las organizaciones, como las operaciones realizadas por Recursos Humanos o el departamento Financiero. Este software puede ser utilizado para multitud de propósitos, lo que ha hecho que los ciberdelincuentes hayan puesto en su punto de mira a estas herramientas, muchas de las cuales no suelen estar actualizadas a la última versión.

Un software de gestión empresarial es un elemento clave que aumenta significativamente la eficiencia de una empresa, pero también puede ponerla en riesgo si no se aplican las medidas de seguridad necesarias. Desde el año 2000 el número de vulnerabilidades descubiertas en los dos ERP más usados ha aumentado constantemente.

Según INCIBE, algunos de los motivos de la desactualización de las herramientas ERP son la propia complejidad de la herramienta, el número de instancias a actualizar, el miedo a un error en la actualización y que el servicio deje de funcionar, o simplemente la creencia de que si algo funciona bien es mejor dejarlo como está. Pero lo cierto es que, según diversos informes, desde el año 2000 el número de vulnerabilidades descubiertas en los dos ERP más usados a nivel mundial ha aumentado constantemente, disparando el número de exploits o códigos maliciosos públicos.
Los ciberdelincuentes se aprovechan de las vulnerabilidades y la falta de configuración de los ERP para diversos fines, incluido el robo de información confidencial, pudiendo venderla a la competencia o usarla como medio de extorsión; el robo de datos bancarios almacenados y gestionados por los ERP, cuyo robo puede acarrear pérdidas económicas para la empresa o sus clientes; el robo de datos personales, como nombres y apellidos, información de contacto o direcciones de empleados y clientes, cuya filtración conlleva una pérdida reputacional e incluso implicaciones legales según el RGPD; denegaciones de servicio, que pueden tener un enorme impacto reputacional si éstas no son bien gestionadas; e infecciones por malware, como troyanos, keyloggers o incluso ransomware, lo que puede poner en peligro la continuidad de una organización.
INCIBE señala que, para prevenir que el ERP sea víctima de los ciberdelincuentes, uno de los principales puntos a seguir es implantar una política de actualizaciones mediante la cual se puedan realizar las actualizaciones de software necesarias con las que aplicar los parches de seguridad lanzados por el desarrollador con garantías de funcionamiento. Hemos de contar con un entorno de desarrollo y/o preproducción para poder realizar las actualizaciones y comprobar si afectan al normal funcionamiento de la aplicación, evitando comportamientos que puedan perjudicar la funcionalidad del ERP en el entorno de producción.
Otro punto importante a considerar en este tipo de herramientas es si se habilita el acceso desde Internet. Siempre que sea posible se limitará su acceso a no ser que sea imprescindible para el funcionamiento de la empresa. En caso de que se tengan que realizar conexiones desde redes externas se deben realizar siempre a través de una VPN que mitigará posibles fugas de información y accesos no autorizados.
Otras medidas son evitar utilizar contraseñas por defecto o débiles, lo que reduce enormemente el nivel de seguridad; revisar los privilegios de los usuarios y otorgar únicamente aquellos que sean necesarios para desempeñar el trabajo; y monitorizar y registrar el ERP para que, en caso de actividad anómala o incidente de seguridad, se pueda identificar la causa lo antes posible.

Comentarios

Publicar un comentario

Entradas más populares de este blog

El 62% de las empresas europeas pierden datos confidenciales por el extravío de memorias USB.

La mayoría de las compañías no incluye el control de estos dispositivos de almacenamiento de datos en sus políticas de protección de datos. Un estudio realizado por Kingston Technology y el Instituto Ponemon en noviembre de 2011 en Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido ha revelado que empresas públicas y privadas de toda Europa olvidan la importancia de las memorias USB cuando establecen sus medidas de seguridad de información. Cada profesional encuestado contaba con más de 10 años de experiencia en Tecnologías de la Información o seguridad en el entorno TI. Los empleados son a menudo negligentes sobre los peligros potenciales de seguridad de las memorias USB, lo que en ocasiones deja al descubierto información sensible y privada de sus empresas. Algunos de los datos revelados por el estudio son el siguiente: El 75% de los encuestados declaró que los empleados de sus empresas utilizan memorias USB sin solici
Publicar un comentario
Leer más

Sean le da la Bienvenida a Gestamp

La multinacional española de componentes para automóviles Gestamp inauguró este miércoles una planta de autopartes en el céntrico estado de San Luis Potosí tras una inversión de 74 millones de euros (84 millones de dólares). "La inversión en la planta de San Luis Potosí es de 74 millones de euros mientras que la plantilla se sitúa por encima de las 300 personas", informó Gestamp mediante un comunicado. La nueva planta se sitúa en una propiedad de más de 140,000 metros cuadrados y cuenta con equipamiento de última generación para la estampación en caliente, entre otras tecnologías. "Esta planta que inauguramos nos permite mejorar de manera estratégica nuestras capacidades gracias a la incorporación de la tecnología de hidroformado y del producto de chasis por primera vez en México, lo que convierte en todavía más competitiva nuestra oferta en el país", destacó el presidente ejecutivo de Gestamp, Francisco J. Riberas en la nota.
Publicar un comentario
Leer más

Información e inteligencia para la toma de decisiones

Un piloto de rally, a diferencia de un piloto de circuito, compite en diferentes condiciones de terreno, desde asfalto, grava, tierra, barro, nieve y entre otros, sin memorizar cada curva. Es por ello que los pilotos de circuito conducen solos y los de rally con un copiloto, pues los copilotos de rally se encargan de brindar la información a tiempo  de las siguientes curvas al piloto, para que éste sepa como tomarlas. Por lo que se podría decir, que en el rally,  el piloto maneja el auto, pero el copiloto conduce al piloto.  Esta reflexión del mundo automotor, aplica también para el mundo de los negocios , pues quizá tu  manejas el negocio , pero la información, es la que te conduce a ti a tomar las decisiones correctas. Con RPS obtendrás la información que necesitas de tu negocio en tiempo y forma para tomar decisiones con inteligencia.  Si te interesa saber más sobre RPS, contacta con nosotros por los siguientes medios: 442 259 6883 |  aespinosa@sean.com
Publicar un comentario
Leer más