La plataforma global e independiente para la comunidad SAP.

No dé una oportunidad a la ciberdelincuencia ni siquiera en la crisis

Empresas repentinamente en modo remoto y la Línea de Defensa a corto plazo: ¿es ésta la tierra de la leche y la miel para los ciberdelincuentes? De hecho, la Oficina Federal de Policía Criminal (BKA) está registrando un gran aumento de los ciberataques.
Christian Garske, Lufthansa Industry Solutions
10 diciembre 2020
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En su evaluación especial de la ciberdelincuencia en la crisis de Corona, la BKA constató un aumento significativo de las campañas de phishing y los ataques a conexiones remotas. Incluso sin la pandemia, los expertos en seguridad informática no podían quejarse de falta de trabajo. Según el Informe Federal de Situación 2019 de la BKA, el número de delitos conocidos por la policía ha alcanzado un nuevo máximo.

El ransomware en particular, es decir, el software de extorsión, puede ser una amenaza existencial para las empresas o instituciones, porque casi todas las empresas dependen ahora de las TI. La seguridad informática es, por tanto, indispensable para el éxito de una empresa. Si las empresas reducen sus capacidades informáticas en este momento debido a la crisis, la situación se vuelve rápidamente muy peligrosa. La ya fuerte tendencia al aumento de los ciberataques contra las empresas -tanto en términos de frecuencia como de intensidad y calidad de los ataques- se intensificará aún más con la crisis.

No mostrar debilidad

Muchas empresas ya han tomado medidas para proteger mejor sus TI en los últimos años. Sin embargo, la mayoría de las empresas alemanas aún no están al nivel que deberían. Estos déficits se hacen aún más patentes con la crisis, cuando las empresas también tienen que adoptar enfoques completamente nuevos a corto plazo.

Un ejemplo de ello es la oficina en casa. Lo que antes era impensable en muchas industrias es ahora a menudo la única opción para mantener la producción. Para evitar que esto se convierta en un factor de riesgo, las empresas necesitan una supervisión coherente de las tecnologías utilizadas con este fin, procesos estrechamente interrelacionados con la organización de seguridad informática, pero también la correspondiente sensibilización de los empleados.

¿Qué deben hacer ahora las empresas para contrarrestar la creciente amenaza? Ante todo, es importante que se adapten rápida y profesionalmente a las nuevas condiciones marco, porque los atacantes explotan cualquier punto débil disponible. Especialmente ahora, deben aprovecharse los conocimientos de los expertos en seguridad informática y digitalización que conocen las normas y las mejores prácticas actuales. Si no se dispone de ellos internamente, debe recurrirse a ayuda externa.

Los aspectos técnicos de los ciberataques son diversos y abrumadoramente complejos. Por lo tanto, la protección digital no puede limitarse únicamente a la selección y configuración de tecnologías y servicios. Se trata de mucho más que herramientas y artilugios. Lo que se necesita es un replanteamiento de toda la cultura corporativa a través de todos los límites departamentales. Dado que los ataques digitales pueden llevarse a cabo en prácticamente todos los ámbitos de la empresa, la seguridad informática debe garantizarse en toda la empresa.

Dificultar el trabajo a los atacantes

Si ya se ha establecido un sistema de gestión de la seguridad de la información, hay que revisarlo y ajustarlo. Si no es el caso, se recomienda aplicar un enfoque ascendente priorizado para mejorar la seguridad informática a corto plazo. La atención se centra en aquellas aplicaciones y sistemas informáticos que procesan información especialmente sensible o son críticos para mantener la producción. Se aplica el viejo principio: "Proteger primero y mejor lo que es más importante".

Además, las comprobaciones ofensivas -las llamadas pruebas de penetración- también son útiles para identificar posibles puntos débiles. Cuanto más robusto sea el sistema, más difícil le resultará al atacante y más tiempo ganará la defensa para neutralizarlo. El concepto adecuado de copia de seguridad de datos también ayuda contra la pérdida de datos. Una copia de seguridad periódica de los datos es una de las tareas obligatorias. Es la única manera de proteger los datos de pérdidas y daños.

avatar
Christian Garske, Lufthansa Industry Solutions

Christian Garske es Director Asociado de Consultoría de Seguridad y Privacidad en Lufthansa Industry Solutions.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.