{"id":142803,"date":"2024-06-07T07:00:00","date_gmt":"2024-06-07T05:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=142803"},"modified":"2024-06-20T11:13:13","modified_gmt":"2024-06-20T09:13:13","slug":"por-que-los-sistemas-sap-necesitan-urgentemente-mas-ciberseguridad","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/por-que-los-sistemas-sap-necesitan-urgentemente-mas-ciberseguridad\/","title":{"rendered":"Por qu\u00e9 los sistemas SAP necesitan m\u00e1s ciberseguridad urgentemente"},"content":{"rendered":"

Solo los incidentes de ransomware se han multiplicado por cinco desde 2021, y el aumento de los chats en la web oscura sobre vulnerabilidades de SAP es igualmente elevado. No es de extra\u00f1ar, con m\u00e1s de 400.000 clientes que representan casi el 90% del volumen comercial mundial, los entornos SAP son un objetivo rentable para los exploits con motivaciones financieras. Aqu\u00ed es donde se gestionan las \"joyas de la corona\" de los datos corporativos, incluidos los planes de dise\u00f1o y las recetas, los resultados financieros confidenciales y las estrategias de fijaci\u00f3n de precios, los datos de las tarjetas de cr\u00e9dito y los datos personales de recursos humanos. SAP lo sabe todo y, sin SAP, normalmente nada funciona. Independientemente de si los atacantes persiguen el robo de conocimientos especializados, la manipulaci\u00f3n financiera, el comercio de datos robados o el cobro de rescates: Las fugas de seguridad en los sistemas SAP pueden afectar de lleno a las empresas.\u00a0<\/p>\n\n\n\n

Sin embargo, el sistema SAP sigue siendo un punto ciego en el mapa de la seguridad inform\u00e1tica de muchas empresas. Por qu\u00e9 se subestiman tanto los riesgos de la seguridad de los ERP?<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

Los ciberataques s\u00f3lo afectan a los grandes. No. Seg\u00fan el estudio \"Wirtschaftsschutz 2023\" de la asociaci\u00f3n digital Bitkom, alrededor de tres cuartas partes de las empresas alemanas fueron v\u00edctimas de la ciberdelincuencia el a\u00f1o pasado. Los atacantes se organizan en alianzas, despliegan sus \"servicios\" de forma m\u00e1s amplia y atacan sistem\u00e1ticamente a las peque\u00f1as y medianas empresas, con un alto grado de especializaci\u00f3n y m\u00e9todos refinados. Las t\u00e1cticas delictivas se est\u00e1n profesionalizando cada vez m\u00e1s, lo que significa que se tarda una media de seis meses en descubrir y limpiar un incidente, tiempo suficiente para que los atacantes roben datos, manipulen sistemas y cubran sus huellas.<\/p>\n\n\n\n

Basta con certificados y auditor\u00edas: No. Ni el certificado del auditor ni las auditor\u00edas de seguridad pueden identificar todas las vulnerabilidades y anticipar futuras lagunas de seguridad. Las nuevas normativas legales, como la pr\u00f3xima aplicaci\u00f3n de la Directiva NIS2 a finales de 2024, contribuir\u00e1n de forma importante a armonizar los niveles de seguridad a un alto nivel en toda la UE. Sin embargo, ni siquiera el cumplimiento de todas las obligaciones legales debe inducir a las empresas a una falsa sensaci\u00f3n de seguridad. Los sistemas ERP son complejos y dif\u00edciles de proteger debido a su integraci\u00f3n en un entorno inform\u00e1tico en red: el n\u00famero de posibles puertas de enlace aumenta con cada interfaz. El traslado de las cargas de trabajo de ERP a la nube tambi\u00e9n est\u00e1 redefiniendo las normas de seguridad. El hecho es que los ciberataques no pueden evitarse por completo. Es importante estar atento a las tendencias de la ciberdelincuencia, traducir las amenazas en conceptos de seguridad personalizados y garantizar un tiempo de respuesta r\u00e1pido en caso de emergencia.\u00a0<\/p>\n\n\n\n

Seg\u00fan el Data Breach Investigations Report, las personas con acceso a informaci\u00f3n privilegiada son responsables de alrededor de una quinta parte de todos los incidentes de seguridad, no siempre con intenci\u00f3n delictiva, sino a menudo por negligencia y falta de concienciaci\u00f3n sobre los riesgos. Con la democratizaci\u00f3n de la IA, este flanco ser\u00e1 a\u00fan m\u00e1s vulnerable en los pr\u00f3ximos a\u00f1os. Hoy en d\u00eda, las herramientas de traducci\u00f3n de IA pueden localizar correos electr\u00f3nicos de phishing en cuesti\u00f3n de segundos a nivel de hablante nativo, y los generadores de lenguaje asistidos por IA crean falsificaciones enga\u00f1osamente reales para llamadas fraudulentas a CEO a partir de fragmentos de voz. <\/p>\n\n\n\n

Seg\u00fan una encuesta realizada entre la comunidad SAP, el 45% de las empresas alemanas no considera que sus sistemas SAP est\u00e9n adecuadamente protegidos y s\u00f3lo el 10% se siente muy bien preparado para seguir operativo en caso de ataque. Alrededor de una cuarta parte ni siquiera tiene en su agenda el tema de la seguridad inform\u00e1tica. Sin embargo, una protecci\u00f3n b\u00e1sica s\u00f3lida requiere, sobre todo, el uso consecuente de los recursos tecnol\u00f3gicos disponibles desde hace tiempo.<\/p>\n\n\n\n

Parches y actualizaciones inmediatos: una gesti\u00f3n de actualizaciones fiable es esencial para cerrar r\u00e1pidamente las brechas de seguridad en los sistemas on-prem. SAP ha invertido en la facilidad de uso de la arquitectura del sistema para que los parches de seguridad de SAP S\/4 Hana puedan desplegarse mucho m\u00e1s f\u00e1cilmente.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Haga clic aqu\u00ed para acceder a la entrada asociada:<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Los an\u00e1lisis de la ciberdelincuencia hacen saltar las alarmas.
\nLa situaci\u00f3n de las amenazas para los ERP se est\u00e1 intensificando. Seg\u00fan un estudio, el n\u00famero de ciberataques a entornos SAP alcanz\u00f3 un nuevo m\u00e1ximo en 2023.<\/p>","protected":false},"author":2126,"featured_media":135812,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[7,21,43962],"tags":[],"coauthors":[37982],"class_list":["post-142803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-it-security","category-mag-24-06"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-768x346.jpg",768,346,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-100x45.jpg",100,45,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-480x216.jpg",480,216,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-640x288.jpg",640,288,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-720x324.jpg",720,324,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Auswertungen zur Cyberkriminalit\u00e4t lassen die Alarmglocken schrillen.
\nDie Bedrohungslage f\u00fcr ERP versch\u00e4rft sich. Im Jahr 2023 erreichte laut einer Studie die Zahl der Cyberattacken auf SAP-Landschaften einen neuen H\u00f6chststand.<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, IT-Security Kolumne<\/a>, MAG 24-06<\/a>","author_info_v2":{"name":"Philipp Latini, Sivis","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/philipp-latini\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/142803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/2126"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=142803"}],"version-history":[{"count":4,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/142803\/revisions"}],"predecessor-version":[{"id":143185,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/142803\/revisions\/143185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/135812"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=142803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=142803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=142803"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=142803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}