Vulnerabilidades en SAP

Un estudio publicado recientemente por las empresas de ciberseguridad Digital Shadows y Onapsis, evidenciaba recientes ciberataques a los sistemas ERP de SAP y Oracle en al menos una docena de compañías y agencias gubernamentales, y afirma que  miles de empresas más poseen vulnerabilidades vinculadas a viejos fallos de seguridad.

VULNELABILIDADES EN SAP

El informe pone como ejemplo 2 empresas gubernamentales de energía y finanzas, que fueron vulneradas por no aplicar las medidas de seguridad aconsejadas por SAP y Oracle.

El estudio, del que se ha hecho eco el Departamento de Seguridad Nacional de EE. UU. para emitir una alerta, resalta el riesgo de miles de empresas con estos sistemas de gestión sin parchear.

La alerta viene causada por la criticidad de las empresas anteriormente citadas, ya que almacenan datos altamente confidenciales, como son, resultados financieros, secretos de fabricación o números de tarjetas de crédito de sus clientes, proveedores y empleados en sus programas de gestión.

No se trata de un tema reciente, ya que puede decirse que hace una década que empezaron a realizarse ciberataques a los ERPs, pero el informe muestra un creciente interés por hackers y agencias de espionaje para sacar provecho de estas vulnerabilidades.

Para proteger la infraestructura de los ataques, SAP recomienda aplicar los parches de seguridad tan pronto como sean liberados, generalmente el segundo martes de cada mes. Sin embargo, los clientes a menudo son reacios a realizar correcciones por miedo a que sus actividades de negocio se vean afectadas.

Desde Oreka, recomendamos seguir las buenas practicas mencionadas por SAP, ya que normalmente estos parches no afectan a las líneas de negocio sino a la base tecnológica, y cierran la puerta a los atacantes preparados para explotar vulnerabilidades antiguas, que dan acceso total sin ser detectados a nuestros sistemas de gestión.

Si tienes cualquier duda sobre este tema, déjanos un comentario o ponte en contacto con nosotros y te ayudaremos a mantener tus sistemas protegidos. 

Esta entrada fue publicada en Administración de sistemas, Seguridad y etiquetada , , , . Guarda el enlace permanente.
Si te ha gustado...Compártelo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *