5 riesgos de seguridad que debemos considerar en el ERP

 

La característica principal que define al ERP es proporcionar una solución “integral” en aspectos relacionados  la gestión de la empresa,  que incluye procesos y  tareas financieras y operativas. Otra característica es compartir datos de manera efectiva en toda la empresa, eliminando costosas integraciones, lo que acelera  la eficiencia y las curvas de aprendizaje a través de una interfaz de software unica.

Pero en este escenario de integración  y de accesibilidad a la información   puede haber riesgos. ya que cuanto  más amplio sea el alcance de su sistema ERP,  a  mayores riesgos   de seguridad nos enfrentamos.

Riesgo 1: ERP Obsoleto, sin soporte de actualizaciones, provoca riesgos de seguridad y   problemas de compatibilidad.

Uno de los riesgos que a menudo parecen ser ignorados empresas es el riesgo de tener un ERP obsoleto, sin soporte. ¿Por qué esto es importante? Porque las versiones de ERP  más antiguas no serán compatibles y no se integrarán con el resto de aplicaciones que puede tener en su empresa. Incluso los servidores y navegadores pueden verse afectados de manera adversa. En resumen, incompatibilidades, obsolescencia, problemas de integración, …… todo estos son riesgos.

Ver más sobre cambio de version ERP

 

Riesgo 2: La falta de informes adecuados, puede conducir a la realización  de informes externos y una pérdida de control de datos

Una de las principales razones que impulsan a renovar el ERP es la falta de un sistema de reporting adecuado. Como resultado, los usuarios recurren a herramientas externas para “atacar” la base de datos y poder construir la información que necesitan. Estos accesos sin controles de seguridad son  un riesgo critico para la empresa, y esta información se acaba difundiendo dentro de la organización sin control.

Y hay un riesgo mayor, ya que este sistema de reporting externo, se construye al margen del ERP,  y se acaba dependiendo de personas que  tienen el control de la información mas importante de nuestra empresa.

 

Riesgo 3: El personal técnico y los proveedores tienen acceso a realizar cambios a gran escala en  el comportamiento del ERP

Muchas organizaciones centran la  gestión de riesgos del ERP  principalmente en las amenazas externas.  Pero no se considera como un riesgo el   acceso directo de un desarrollador de software externo a nuestro ERP.  Tomar medidas para controlar  su capacidad de hacer cambios en el ERP  o evitar  una actualización no autorizada, puede ser necesario. Pero lo que más a menudo se pasa por alto es su acceso a la  configuración del ERP,  a los parámetros que definen el funcionamiento de todo el ERP.

Riesgo 4: Un retraso en aplicar “parches” o actualizaciones pueden conducir a vulnerabilidades

Aun recordamos el ciberataque del  virus, conocido como ransomware, que atacó aquellos sistemas que no habían aplicado las ultimas actualizaciones de Microsoft.  Existe una amenaza clara  a la seguridad al retrasar actualizar nuestros sistemas operativos.

 

Riesgo 5: La falta de cumplimiento de las normas de seguridad

Un riesgo importantísmo es no cumplir con el  Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), esto implica que nuestro ERP no se pueden  almacenar números de tarjetas de crédito de los clientes si no estan encriptados.

Además, los protocolos de seguridad implican  tener un  potente cortafuegos, contraseñas muy fuertes, no tener  ‘puertas traseras’, y controles más estrictos sobre los datos y las copias de seguridad

 

¿Te preocupa la seguridad de tu ERP?

Contacta con nosotros,  realizamos una auditoria y una evaluación de los riesgos de tu sistema de información

 

 

¿Conectamos?

La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.

¿Por qué Ibermática?

Somos uno de los principales implantadores de Microsoft Dynamics a nivel nacional, casi 400 clientes han confiado en nosotros la implantación de Dynamics CRM y NAV (Navision). Además somos una compañía TIC formada por más de 3.000 personas y presencia en 10 países. Ayudamos a definir y aprovechar oportunidades en el nuevo contexto digital con un enfoque global, desde la tecnología a las personas.

Facebooktwittergoogle_pluslinkedin

5 riesgos de seguridad que debemos considerar en el ERP

Clara Camprovin Blog Leave a Comment


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  He leído y acepto la Política de privacidad de Ibermática, S.A.De acuerdo a lo establecido en la RGPD 2016/679, para ejercer su derecho al borrado de sus datos, por favor envíe un correo a: arco@ibermatica.com