Ciberseguridad en SAP: por qué es crucial, cómo mitigar los riesgos y proteger su negocio

¿Cuáles son los principales riesgos de ciberseguridad para empresas que utilizan soluciones SAP y cómo protegerse?
Los últimos años han sido desafiantes para todo tipo de compañías: la pandemia, el trabajo remoto, uso intensivo de la nube, digitalización forzada de procesos y cadenas de suministro. Toda transformación conlleva cambios en la estrategia de ciberseguridad, y las empresas con sistemas SAP se encuentran aún más expuestas a estos riesgos que antes.
De acuerdo con la Encuesta Global de Ciberseguridad 2023 de la consultora PwC, que entrevistó a más de 3.500 altos ejecutivos, el 65% de las compañías latinoamericanas aumentarán hasta en un 20% su gasto en ciberseguridad. Esta tendencia nos muestra claramente la necesidad de tomar acciones. En términos específicos,  las soluciones SAP almacenan y procesan una gran cantidad de datos sensibles, lo que las convierte en objetivos de gran atractivo para los ciberdelincuentes, por eso en este artículo explicaremos los principales riesgos de ciberseguridad a los que se enfrentan las empresas que utilizan soluciones SAP en la actualidad y cómo mitigarlos.

Principales riesgos de ciberseguridad

1. Acceso no autorizado: el acceso no autorizado a los sistemas SAP es un riesgo significativo. Los ciberdelincuentes pueden aprovechar contraseñas débiles, usuarios mal configurados o roles y permisos incorrectos para obtener acceso no autorizado a datos confidenciales o realizar actividades maliciosas. Esto puede conducir a la filtración de información confidencial, daños a los servicios, fraude financiero y daños a la reputación de la empresa. Ver nota Si no conoce los niveles de seguridad de sus sistemas SAP ¡Cuidado!
2. Ataques externos: las soluciones SAP están expuestas a amenazas externas, como ataques de hackers y malware. Los ciberdelincuentes pueden aprovechar vulnerabilidades conocidas en el software SAP o explotar debilidades en la infraestructura de TI de la empresa para robar información, interrumpir las operaciones comerciales o comprometer la integridad de los datos.
3. Brechas de seguridad internas: las amenazas internas también representan un riesgo importante. Esto puede incluir acciones maliciosas de empleados descontentos, errores accidentales o descuidos que comprometen la seguridad del sistema. Estas brechas de seguridad interna pueden dar lugar a la filtración de información confidencial o al acceso no autorizado a datos y sistemas.
4. Vulnerabilidades y falta de actualizaciones: no aplicar parches y actualizaciones de seguridad de manera oportuna puede dejar los sistemas SAP expuestos a vulnerabilidades conocidas. Las actualizaciones de seguridad de SAP son críticas para abordar las vulnerabilidades y fortalecer la protección del sistema contra los ataques cibernéticos.
5. Publicación hacia Internet: utilizar portales SAP accesibles desde Internet puede parecer un método fácil y rápido de que todos sus empleados y socios de negocio cuenten con acceso al sistema, sin embargo, es un riesgo altísimo, ya que se lo expone a ciberdelincuentes que, sin límite de tiempo, estarán probando todas las formas posibles de violar el acceso y comprometer su sistema. El riesgo del uso de credenciales válidas, que fueron filtradas o robadas a alguno de sus usuarios, es el segundo vector de ataque más frecuente para los sistemas expuestos a Internet.

Cómo Novis puede ayudar a proteger los entornos SAP

Novis comprende la importancia de proteger los sistemas SAP contra las crecientes amenazas de ciberseguridad. La superficie de ataque es amplia, potenciada por el predominio del trabajo remoto y la digitalización de procesos. Para abordar estos desafíos, Novis ofrece una serie de servicios especializados, de los cuales les contamos en detalle en esta nota: servicios de ciberseguridad Novis, y que son en resumen los siguientes:

• Monitoreo de ciberseguridad SAP (InHouse): los controles no son suficientes, si no hay un equipo que responda de inmediato frente a un posible incidente. Novis proporciona un servicio de monitoreo continuo las 24 horas del día, los siete días de la semana, para prevenir, identificar y contener amenazas en tiempo real, minimizando el impacto. A diferencia de la competencia, nuestra solución es fácil de implementar y elimina los altos costos de gestión de logs de SAP en su SIEM.
• Gestión de vulnerabilidades SAP y parchado automático: Novis cuenta con una solución especializada para detectar y corregir vulnerabilidades en todos los componentes de SAP, con más de 2.000 validaciones de configuración segura, y controles de seguridad avalados por el Ministerio de Seguridad Alemán. Estas soluciones permiten que un alto porcentaje de las vulnerabilidades sean parchadas automáticamente, reduciendo así el riesgo de explotación por parte de los atacantes.
• Servicios adicionales de consultoría y ciberdefensa avanzada: Novis ofrece servicios de consultoría en ciberseguridad, respaldados por consultores expertos en Seguridad Cloud. Estos trabajan en estrecha colaboración con las organizaciones para identificar vulnerabilidades, establecer políticas y controles sólidos, y diseñar estrategias de ciberdefensa avanzada que se adapten a las necesidades específicas de cada cliente, alineadas con las normativas de cumplimiento de su industria.
• Monitoreo SOC: Novis cuenta con un Centro de Operaciones de Seguridad (SOC) que opera las 24 horas del día, los siete días de la semana. El SOC posee especialistas en seguridad que monitorean de forma proactiva los sistemas de los clientes, identifican amenazas en tiempo real y toman medidas de contención inmediatas para minimizar el impacto de los ataques.
• Tecnologías de acceso Zero Trus: Novis cuenta con soluciones que permiten asegurar el acceso a sus sistemas SAP de una forma sencilla, pero con una abstracción de seguridad avanzada. De esta manera, puede entregar a sus empleados y socios de negocio, una forma transparente de acceder a su sistema SAP, pero sin exponerlo a los riesgos y amenazas de Internet.

En resumen, las empresas que utilizan soluciones SAP se enfrentan a una superficie de ataque amplia y diversa, que va desde el acceso no autorizado hasta los ataques externos, la falta de monitoreo y respuesta, las brechas internas de seguridad y la falta de parches y actualizaciones. En Novis ayudamos a nuestros clientes a mitigar estos riesgos a través servicios especializados de ciberseguridad, minimizando las probabilidades de sufrir incidentes como filtración de información confidencial, daño a los servicios y la reputación, fraude financiero, multas regulatorias y pérdidas financieras asociadas. Estamos comprometidos con el cumplimiento de los estándares internacionales de seguridad, lo que garantiza que los clientes puedan confiar en la protección de sus soluciones SAP bajo los más altos estándares.

Le invitamos a contactarnos para conversar al respecto.

Feedback/discusión con el autor Flavio Fernandes, CISO Novis, flavio.fernandes@noviscorp.com

Notas relacionadas:

• Nuevos servicios de ciberseguridad de Novis
• Nuestras soluciones de ciberseguridad en la operación cloud de SAP
• Consideraciones de seguridad en el cloud público
• Webinar Seguridad y auditorías para sistemas SAP
• Novis certifica su operación en ISO 27001