Un dato arrojado por la institución británica Oficina Nacional de Inteligencia contra el Fraude indica que entre el 1 de enero y el 31 de julio de 2021 se reportaron pérdidas por valor de 1.300 millones de libras relacionadas con el fraude y los ciberataques. El aumento respecto a la última cifra de ese mismo dato es de más del 300%, pues en 2020 las pérdidas fueron de 415 millones de libras.
La ciberseguridad en SAP es un tema que necesita más atención. Más en la actualidad, cuando una parte importante de los empleados de entornos digitales trabaja desde casa. De hecho, según un estudio de HP de 2021, durante la pandemia el 30% de los teletrabajadores dejó a un tercero utilizar su dispositivo de trabajo.
En este post del blog de ZTalent explicaremos tres amenazas de ciberseguridad y SAP que ninguna empresa ni experto SAP debe pasar por alto.
Algunos datos relevantes según el estudio de HP
Tres grandes ciberamenazas SAP
1- No parchear las aplicaciones SAP importantes
Aunque esto pueda parecer una práctica obvia en este sector, un informe de 2021 lo desmintió. Elaborado conjuntamente por SAP y la empresa de seguridad en la nube Onapsis, el estudio sugiere que muchas organizaciones usuarias de SAP no parcheaban estas aplicaciones. Ni siquiera en el momento álgido de la pandemia de COVID-19.
El informe descubrió «pruebas de más de 300 explotaciones automatizadas que aprovechaban siete vectores de ataque específicos de SAP» durante los tres primeros meses de 2021. Para más inri, alarmante algunos de estos atacantes aplicaban parches después de su ofensiva. El objetivo era no dejar pruebas de sus delitos.
A través de ataques sofisticados como estos, los procesos de negocio de las organizaciones podrían ser fácilmente interrumpidos, y los datos sensibles, robados. El informe sugiere incluso que las organizaciones usuarias de SAP podrían incumplir sin haberse do cuenta la legislación sobre protección de datos.
2- Aumento de la movilidad de los espacios de trabajo
Una segunda amenaza potencial para las organizaciones que utilizan SAP es el aumento de la movilidad de su personal y sus espacios de trabajo. Productos como SAP Fiori han aumentado la accesibilidad a las aplicaciones SAP para las personas independientemente de su ubicación. Sin embargo, esto también ha aumentado los riesgos potenciales de seguridad.
La facilidad en el acceso a las aplicaciones SAP es un punto a su favor, eso es evidente. Pero todo tiene su cara negativa, y esta no es la excepción. Si los dispositivos móviles caen en manos equivocadas, si los empleados utilizan redes inseguras para acceder a los sistemas empresariales o si los dispositivos de los usuarios finales simplemente no están parcheados o, la ciberseguridad en SAP se ve altamente amenazada.
3- Falta de conocimiento SAP de la plantilla
Finalmente, la amenaza que supone la falta de formación del personal de las organizaciones usuarias de SAP debe tenerse también en cuenta. Pensemos en ejemplos cotidianos. No pondríais a vuestros hijos inexpertos en la cocina a picar cebolla, al igual que no dejarías a un amigo sin carnet de conducir hacer un viaje por carretera. Con la ciberseguridad en SAP ocurre lo mismo.
Un informe del gobierno del Reino Unido de 2020 descubrió que menos del 25% de las empresas invierte en formación del personal en funciones de ciberseguridad, al tiempo que descubrió que más del 27% de las empresas carece del personal con las habilidades necesarias para responder a un ciberataque. Sin la formación adecuada, el personal, tanto técnico como no técnico, puede estar exponiendo inadvertidamente a sus organizaciones a los ataques.