La ciberseguridad empresarial ha ganado relevancia en las organizaciones, especialmente en lo que respecta a los sistemas ERP. En un reciente webinar organizado por Octapus y Novasoft, Nicolás Segura, experto en ciberseguridad de Octapus, y Miguel Ángel Sánchez Ávila, ingeniero en sistemas de Novasoft, abordaron los riesgos asociados a estos sistemas y las mejores prácticas para proteger los activos digitales.
Principales amenazas en los sistemas ERP
Los sistemas ERP son el centro de información crítica en las empresas, gestionando desde acuerdos con proveedores hasta datos confidenciales de empleados. Nicolás Segura, durante su intervención, destacó que una de las amenazas más frecuentes en estos sistemas son los ataques de ingeniería social, particularmente el phishing. Este tipo de ataques busca engañar a los usuarios para obtener credenciales, aprovechando que los usuarios suelen tener el acceso más privilegiado. ‘Los hackers logran su objetivo sin comprometer directamente el sistema, sino a través del eslabón más débil: el usuario’, explicó Segura.
Además, los ataques de denegación de servicio (DDoS) también representan un riesgo importante, especialmente para las pequeñas y medianas empresas que no cuentan con infraestructuras robustas. Según Segura, ‘este tipo de ataques compromete la disponibilidad del sistema en momentos clave, como al emitir facturación o gestionar nóminas’, lo que puede afectar gravemente la operación diaria de las empresas.
Detección y prevención de vulnerabilidades
Detectar un ataque en sus primeras fases es crucial para mitigar sus consecuencias. Segura mencionó que las señales de que un ERP está bajo ataque incluyen ‘un aumento inusual del tráfico en la red y actividad irregular en las cuentas de los usuarios’. Añadió que es fundamental monitorear los logs de acceso para identificar intentos fallidos de inicio de sesión y cambios no solicitados en los permisos de los usuarios.
Para prevenir estos riesgos, el uso de herramientas de análisis de vulnerabilidades es esencial. Octapus ha lanzado recientemente Aquila, una solución diseñada específicamente para entornos ERP, que permite identificar brechas de seguridad antes de que los atacantes puedan explotarlas. Aquila escanea aplicaciones web, servidores y otras tecnologías frecuentemente utilizadas en infraestructuras ERP, generando informes detallados y recomendaciones.
Actualizaciones y control de acceso: claves para la seguridad
Por su parte, Miguel Ángel Sánchez Ávila, de Novasoft, subrayó la importancia de mantener los sistemas actualizados. ‘No importa cuán robusto sea un ERP, todos los sistemas son vulnerables si no se actualizan’, afirmó Sánchez. Las actualizaciones corrigen vulnerabilidades que los hackers pueden explotar si no se implementan a tiempo.
Sánchez también hizo hincapié en la necesidad de adoptar controles de acceso estrictos. Recomendó el uso de contraseñas fuertes y la implementación de doble factor de autenticación como medidas básicas de protección. Este doble factor añade una capa adicional de seguridad, incluso si la contraseña es comprometida. ‘Es una medida esencial para evitar accesos no autorizados’, señaló.
Otro método de protección que está ganando popularidad es el acceso condicional basado en riesgos, que permite restringir el acceso a usuarios que muestren comportamientos sospechosos o intenten conectarse desde ubicaciones no habituales.
Medidas para proteger los sistemas ERP
Además de mantener el software actualizado y monitorear posibles vulnerabilidades, Sánchez recomendó a las empresas implementar copias de seguridad automáticas y almacenarlas en entornos seguros fuera de la infraestructura principal. ‘En caso de un ataque, estas copias permiten restaurar el sistema sin perder información crítica’, explicó. También sugirió realizar pruebas de penetración periódicas para simular ataques y evaluar la capacidad de respuesta de la empresa.Finalmente, los expertos coincidieron en que la ciberseguridad debe ser vista como una inversión y no como un gasto. Proteger los sistemas ERP es crucial para garantizar la continuidad de las operaciones empresariales y evitar consecuencias devastadoras ante un ciberataque.
