Incremento de la seguridad ERP en el mundo empresarial

No es sorprendente que las nuevas tendencias (la nube, el big data, el internet de las cosas, etc.) aumenta la superficie de ataque. Sin embargo, incluso las tecnologías más conocidas pueden tener un fallo de seguridad. Cuando se trata de seguridad empresarial, los sistemas ERP pueden representar un peligro oculto.

La seguridad de los ERP no es un tema nuevo; sin embargo, este concepto se ha transformado significativamente. Tan sólo hace 7 años, la seguridad ERP se consideraba solamente una división de deberes, es decir, la principal preocupación era evitar los casos en que un empleado era el único responsable de una tarea.

¿Por qué ahora?

Hay varias razones por las que la ciberseguridad ERP merece una mayor atención.

En primer lugar, el crecimiento de los dispositivos conectados, que proporcionan acceso a un sistema desde cualquier lugar, da como resultado la confusión de los límites de la red y de la organización. Por lo tanto, un enfoque tradicional de seguridad centrado en establecer un perímetro de seguridad alrededor de los activos IT se vuelve casi ineficaz.

Otra razón es que los atacantes han cambiado su mentalidad. Teniendo en cuenta que los ataques a empresas son más lucrativos, los atacantes han cambiado su enfoque a ellos en lugar de hackear a particulares. Dado que un sistema ERP típico almacena los datos de los clientes (el 72% de los expertos en seguridad incluyen los datos de los clientes en una lista de las principales preocupaciones, según la encuesta de seguridad ERP 2017), los datos de los empleados (66%) y los correos electrónicos (54%), es fácil saber que un sistema ERP es el objetivo final para los ciberdelincuentes.

Acciones llevadas a cabo

Teniendo en cuenta lo anterior, no es de extrañar que el 89% de las empresas encuestadas anticipa que el número de ataques aumentará. También estiman el daño promedio de una infracción de seguridad del ERP en 5 millones de dólares, y las acciones fraudulentas se consideran riesgos más costosos con daños por un total de hasta 10 millones de dólares.

Sin embargo, las organizaciones están lamentablemente poco preparadas para los ataques. La seguridad ERP se ha descuidado por las empresas por mucho tiempo (sólo una cuarta parte de los encuestados implementó medidas antes de 2010). Incluso ahora, casi una tercera parte de las organizaciones no han tomado ninguna iniciativa en relación a la seguridad ERP, aunque están planeando llevarlo a cabo.

Sólo el 44% de los encuestados monitorea la seguridad de sus sistemas por lo menos una vez al mes, y tan sólo el 14% de las empresas encuestadas dicen que nunca analizan la seguridad de sus sistemas ERP.

Soluciones

Las organizaciones deben enfocarse y prestar mayor atención a la ciberseguridad ERP. Las empresas deben analizar la seguridad de la plataforma, la protección de personalización y SoD en una base regular. Estos mecanismos tradicionales deberían ser combinados con medidas proactivas. Otra tarea debe ser la perfecta integración de los procedimientos de seguridad ERP en todo el proceso de seguridad de la empresa.

Epígrafe	Información básica (1ª capa, resumida)	Información adicional (2ª capa, detallada)
Responsable del tratamiento de los datos personales	ADA COMPUTER S.A. CIF: A50093897 Dirección: C/ Bari 57. 50197, ZARAGOZA, (ZARAGOZA) comercial@adacomputer.es	+ información
Finalidad del tratamiento de los datos personales	Formación y desarrollos TIC Envío de información de nuestros productos y servicios	+ información
Legitimación del tratamiento de los datos personales	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas	+ información
“Destinatarios” (de cesiones o transferencias)	Cesiones • Administración publica competente (S. Social, Agencia Tributaria, otras…) • Bancos/Entidades financieras	+ información
Derechos de los clientes y usuarios	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas.	+ información

Responsable del tratamiento de los datos personales	ADA COMPUTER S.A. CIF: A50093897 Dirección: C/ Bari 57. 50197, ZARAGOZA, (ZARAGOZA) Email: comercial@adacomputer.es Actividad: Representante legal en España:
Finalidad del tratamiento de los datos personales	Formación y desarrollos TIC Envío de información de nuestros productos y servicios
Legitimación del tratamiento de los datos personales	Tratamos sus datos para cumplir una obligación legal, para prestar los servicios que se nos requieren, para gestionar las ventas de nuestros productos o para finalidades legítimas como dar a conocer nuestra actividad. Obligación o no de facilitar datos y consecuencias de no hacerlo: Deben responderse todas las preguntas planteadas o dar toda la información solicitada ya que en caso contrario no podrá realizarse la operación o no podrán prestarse los servicios solicitados. No se solicitan más datos de los estrictamente necesarios para las finalidades a las que se destinan. Plazos o criterios de conservación de los datos: Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades y los previstos por la legislación civil o mercantil para la reclamación de pagos o acreditar la correcta prestación del servicio o de la operación realizada. Decisiones automatizadas, perfiles y lógica aplicada: No se adoptan • Vd. tiene derecho a retirar el consentimiento prestado • Vd. tiene derecho a reclamar ante la Autoridad de Control. En España la Agencia Española de Protección de datos (www.agpd.es)
Destinatarios de las comunicaciones de los datos personales	• Administración publica competente (S. Social, Agencia Tributaria, otras…) • Bancos/Entidades financieras No se realizan transferencias internacionales de datos personales fuera de los casos autorizados.
Derechos de los clientes y usuarios	Reconocemos a nuestros clientes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas. Vea nuestro procedimiento de derechos de control de los datos personales por sus titulares aquí: PROCEDIMIENTO DE GESTIÓN DE DERECHOS DE CONTROL DE LOS INTERESADOS A SUS DATOS PERSONALES.

Incremento de la seguridad ERP

Deja tu comentario: Cancelar respuesta

Solicita tu demo personalizada

Deja tu comentario: Cancelar respuesta

Solicita tu demo personalizada

Síguenos