La información que maneja toda empresa, se ha convertido en uno de los activos más preciados por los ciberdelincuentes y hackers, ya que puede ser usada para espionaje, secuestro, sabotaje y fraude. Por eso, es muy importante que se mantenga protegida de ellos, así como los sistemas de Enterprise Resource Planning y las restricciones que éstos manejan para los usuarios.
Este sistema, forma parte fundamental en la operatividad de cualquier organización, debido a que la información que manejan es vital y cualquier intromisión indebida, puede representar enormes pérdidas para las empresas. Aunque pueden ser un objetivo fácil para los hackers, no necesariamente por presentar vulnerabilidades, ya que sus fabricantes se cuidan de esto y siempre están enviando parches de seguridad, al igual que las actualizaciones.
Se trata, más bien, que al aplicar algunos de estos parches, se requiere de actualizaciones que requieren de una nueva versión, cuyos procesos son un poco complejos e implican paralizar algunas actividades y dedicarle un tiempo, que en algunos casos no se tiene para hacerlo, de allí que se conviertan en un sistema muy apetecible por los cibercriminales.
Diferentes elementos para medir la seguridad del ERP
Multicapa: Representa para los sistemas ERP, una posible solución en lo que respecta a la ciberseguridad, ya que es necesario que se cubran, no solo las áreas técnicas sino las de toda la empresa. Asimismo, es importante evaluar cuáles son los parámetros que intervienen en la configuración, siendo los más conocidos: GDPR, SOX, CIP O PCI, DSS o NERC, permitiéndole aplicar en el sistema ERP, normas vigentes.
Aunque sabemos que es difícil proteger en su totalidad los sistemas ERP, es un tema dentro de la ciberseguridad, que no se puede dejar a un lado en cualquier empresa.
Detección: La posibilidad de un ataque, siempre estará a la orden del día, indiferentemente, que se aplique la prevención y la protección, debido a que probablemente, no se pueda detectar o detener con los métodos tradicionales.
Detección efectiva: Se deben analizar los logs, para buscar algún comportamiento anormal.
Filtración de datos: Verificar si los usuarios que no han sido autorizados tienen accesos a los ERP o si se están realizando copias desde equipos o dispositivos externos, esto con la finalidad de corregir las vulnerabilidades del sistema y la forma cómo se han asignado los permisos.
Forma de comportarse de los usuarios: Revisar si los usuarios están accediendo a los sistemas, fuera del horario laboral, haciendo transacciones poco comunes, etc.
Por eso, siempre será recomendable que a la hora de detectarse algún evento fuera de lo normal, se dispara un aviso, que permite dar una respuesta oportuna y rápida, que ayude a remediar la situación de amenaza y minimice el impacto operativo de esos ataques resolviendo el incidente de manera, casi que inmediata.
Dentro de las medidas de prevención o precaución, es recomendable que los sistemas ERP, posean alguna herramienta que pueda realizar respaldos o haga un back ups de la base de datos del sistema, para evitar, por todos los medios, la pérdida de la información que maneja la empresa.
