Imagen de la noticia Ciberseguridad, un aspecto clave en el ERP

Ciberseguridad, un aspecto clave en el ERP

 

La característica principal que define al ERP es proporcionar una solución “integral” en aspectos relacionados la gestión de la empresa,  que incluye procesos y  tareas financieras y operativas. Otra característica es compartir datos de manera efectiva en toda la empresa, eliminando costosas integraciones, lo que acelera la eficiencia y las curvas de aprendizaje a través de una interfaz de software única.

 

 

El ciberdelito se produce de diversas formas, como piratería, malware, phishing y spam. O tal vez hayas oído hablar del ransomware, también conocido como malware de rescate. Esto es cuando una empresa no puede acceder a sus sistemas o datos a menos que acepte pagar un rescate. 

La ciberseguridad, entonces, protege el hardware, software, datos y sistemas de tus sistemas de ataques a tus aplicaciones, redes, nube e infraestructura crítica. Tener una buena seguridad en su lugar evitará grandes pérdidas y dolores de cabeza. Si alguien tiene acceso a tu ERP, podrían sabotear tu empresa, obtener información financiera y confidencial para robarte o simplemente derribarlo…Por eso es crucial que tengas medidas de ciberseguridad para los sistemas ERP. La prevención es un aspecto, por supuesto, pero es fundamental contar con un plan de respuesta en caso de que se produzca una infracción. 

Mejores prácticas para la ciberseguridad

Hay formas de mitigar los riesgos de ciberseguridad que enfrenta su empresa y evitar que le sucedan tales ataques. Estas son algunas de las mejores prácticas que ayudarán: 

  1. Educación de los empleados. Asegúrate de que los empleados sepan todo sobre las vulnerabilidades que enfrenta tu empresa, con ejemplos de formas en que los piratas informáticos pueden intentar acceder ilegalmente a sus sistemas. Conocer las amenazas que existen ayuda a que todos los miembros de tu empresa estén al tanto. 
  2. Establece buenas prácticas. Puede ser difícil de aceptar, pero las personas internas con acceso a información y datos confidenciales pueden dañar seriamente tu empresa si tienen malas intenciones. Emplea control de acceso basado en roles y segregación de funciones para garantizar la seguridad basada en el puesto.
  3. Asegura el hardware. Los ataques a los sistemas de software son comunes, pero hay muchas otras formas en que el equipo físico de una empresa puede ser robado, lo que da lugar a información comprometida. Mantener el hardware importante bloqueado y seguro. 
  4. Cifra tu información. La información confidencial nunca debe dejarse sin protección, así que asegúrate de tomar medidas para mantener su información segura. Activa las herramientas de cifrado de escritorio completo y configura las computadoras de los empleados para que cierren sesión automáticamente después de estar inactivas.
  5. Elabora un plan de mitigación de riesgos de ciberseguridad. Necesitas un plan en caso de una infracción real. Asegúrate de tener un sistema de monitoreo detallado para estar al tanto de los eventos tan pronto como sucedan y tener un buen plan de respuesta para lidiar con ellos después.  
  6. Consulta con un experto. En ITS by Ibermática, podemos ayudarte a descubrir cualquier vulnerabilidad de seguridad y proteger tus activos.

5 riesgos de seguridad que debemos considerar en el ERP

Pero en este escenario de integración y de accesibilidad a la información puede haber riesgos. ya que cuanto más amplio sea el alcance de su sistema ERP, a mayores riesgos de seguridad nos enfrentamos.

Riesgo 1: ERP Obsoleto, sin soporte de actualizaciones, provoca riesgos de seguridad y problemas de compatibilidad.

Uno de los riesgos que a menudo parecen ser ignorados empresas es el riesgo de tener un ERP obsoleto, sin soporte. ¿Por qué esto es importante? Porque las versiones de ERP más antiguas no serán compatibles y no se integrarán con el resto de aplicaciones que puede tener en su empresa. Incluso los servidores y navegadores pueden verse afectados de manera adversa. En resumen, incompatibilidades, obsolescencia, problemas de integración,…todo estos son riesgos.

Ver más sobre cambio de version ERP

Riesgo 2: La falta de informes adecuados, puede conducir a la realización  de informes externos y una pérdida de control de datos

Una de las principales razones que impulsan a renovar el ERP es la falta de un sistema de reporting adecuado. Como resultado, los usuarios recurren a herramientas externas para “atacar” la base de datos y poder construir la información que necesitan. Estos accesos sin controles de seguridad son un riesgo crítico para la empresa, y esta información se acaba difundiendo dentro de la organización sin control.

Y hay un riesgo mayor, ya que este sistema de reporting externo, se construye al margen del ERP, y se acaba dependiendo de personas que tienen el control de la información más importante de nuestra empresa.

Ver más sobre opciones de Reporting seguras con Jet Global o Power BI

Riesgo 3: El personal técnico y los proveedores tienen acceso a realizar cambios a gran escala en  el comportamiento del ERP

Muchas organizaciones centran la gestión de riesgos del ERP principalmente en las amenazas externas. Pero no se considera como un riesgo el acceso directo de un desarrollador de software externo a nuestro ERP. Tomar medidas para controlar su capacidad de hacer cambios en el ERP o evitar una actualización no autorizada, puede ser necesario. Pero lo que más a menudo se pasa por alto es su acceso a la configuración del ERP, a los parámetros que definen el funcionamiento de todo el ERP.

Riesgo 4: Un retraso en aplicar “parches” o actualizaciones pueden conducir a vulnerabilidades

Aún recordamos el ciberataque del virus, conocido como ransomware, que atacó aquellos sistemas que no habían aplicado las últimas actualizaciones de Microsoft. Existe una amenaza clara a la seguridad al retrasar actualizar nuestros sistemas operativos.

Riesgo 5: La falta de cumplimiento de las normas de seguridad

Un riesgo importantísmo es no cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), esto implica que nuestro ERP no se pueden  almacenar números de tarjetas de crédito de los clientes si no están encriptados.

Además, los protocolos de seguridad implican tener un potente cortafuegos, contraseñas muy fuertes, no tener ‘puertas traseras’, y controles más estrictos sobre los datos y las copias de seguridad.

 

¿Te preocupa la seguridad de tu ERP?

Contacta con nosotros,  realizamos una auditoría y una evaluación de los riesgos de tu sistema de información

¿Conectamos?

La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.

¿Por qué Ibermática?

Somos uno de los principales implantadores de Microsoft Dynamics a nivel nacional, casi 400 clientes han confiado en nosotros la implantación de Dynamics 365, Business Central (NAV /Navision), y Dynamics 365 Finance & Supply Chain Management (AX/ Axapta), junto el despliegue de sus proyectos sobre AZURE. Además somos una compañía TIC formada por más de 3.500 personas y presencia en 10 países. Ayudamos a definir y aprovechar oportunidades en el nuevo contexto digital con un enfoque global, desde la tecnología a las personas.

Facebooktwitterlinkedin

Ciberseguridad, un aspecto clave en el ERP

Clara Camprovin Blog Leave a Comment


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  He leído y acepto la Política de privacidad de Ibermática, S.A.De acuerdo a lo establecido en la RGPD 2016/679, para ejercer su derecho al borrado de sus datos, por favor envíe un correo a: arco@ibermatica.com