{"id":143196,"date":"2024-06-24T07:00:00","date_gmt":"2024-06-24T05:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=143196"},"modified":"2024-07-09T13:02:40","modified_gmt":"2024-07-09T11:02:40","slug":"informe-sobre-amenazas","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/informe-sobre-amenazas\/","title":{"rendered":"Informe sobre amenazas a los ERP"},"content":{"rendered":"

Un estudio reciente de Flashpoint y Onapsis ha revelado que las aplicaciones SAP cr\u00edticas para la empresa se est\u00e1n convirtiendo cada vez m\u00e1s en el objetivo de los ciberdelincuentes. El informe muestra un aumento significativo en el n\u00famero de actores de amenazas dirigidas a vulnerabilidades SAP y proporciona a las organizaciones informaci\u00f3n valiosa para proteger sus aplicaciones SAP cr\u00edticas para el negocio de estas amenazas. El informe de Onapsis Research Labs destaca la evoluci\u00f3n del panorama de las amenazas contra SAP en los \u00faltimos cuatro a\u00f1os. Muestra la creciente madurez de este mercado de ciberdelincuentes y los retos a los que se enfrentan los defensores.<\/p>\n\n\n\n

2023 fue un punto cr\u00edtico: los ciberataques contra aplicaciones SAP han alcanzado un nuevo m\u00e1ximo y el inter\u00e9s de los actores de amenazas establecidos y de los grupos de ciberespionaje patrocinados por el Estado ha aumentado significativamente. Sin embargo, todas las vulnerabilidades de SAP observadas en el informe fueron parcheadas por SAP hace varios a\u00f1os. Adem\u00e1s, la empresa de ERP facilit\u00f3 inmediatamente a sus clientes los avisos de seguridad pertinentes. El alto nivel de ciberactividad indica, no obstante, que los actores de las amenazas siguen dirigi\u00e9ndose a empresas con una gobernanza de la ciberseguridad de SAP deficiente. El problema se agrava a medida que m\u00e1s y m\u00e1s clientes migran las aplicaciones SAP a la nube. Esto hace que est\u00e9n a\u00fan m\u00e1s expuestos a la amenaza. La investigaci\u00f3n de Onapsis y Flashpoint muestra que los actores de amenazas profesionales establecidos y los grupos patrocinados por el Estado se dirigen a las aplicaciones SAP de forma cada vez m\u00e1s agresiva. Su objetivo es el espionaje, el sabotaje o la generaci\u00f3n de beneficios econ\u00f3micos. Desde 2021, la investigaci\u00f3n ha mostrado un aumento del 400% en los incidentes de ransomware en los que los sistemas y datos de SAP se vieron comprometidos en las empresas v\u00edctimas. Como muestran Onapsis Research Labs y CISA, la Agencia Federal de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, las campa\u00f1as de ransomware aprovechan, entre otras cosas, vulnerabilidades de SAP no parcheadas.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

Aumenta la ciberdelincuencia<\/h2>\n\n\n\n

Los grupos de ransomware han modificado repetidamente su software malicioso en los \u00faltimos a\u00f1os para identificar mejor las aplicaciones SAP y recopilar o cifrar espec\u00edficamente los datos. En el periodo comprendido entre 2021 y 2023, las conversaciones e intercambios sobre vulnerabilidades de SAP en la web profunda y oscura se multiplicaron casi por cinco (un aumento del 490%). El inter\u00e9s por las vulnerabilidades de SAP en los foros de ciberdelincuentes est\u00e1 aumentando significativamente. Entre 2021 y 2023, las discusiones en foros de ciberdelincuentes sobre servicios web y en la nube espec\u00edficos de SAP tambi\u00e9n aumentaron significativamente y se duplicaron con creces (220%). Esto hace que las aplicaciones cr\u00edticas de SAP sean m\u00e1s accesibles para un p\u00fablico m\u00e1s amplio de actores de amenazas criminales.<\/p>\n\n\n\n

Algunas organizaciones se est\u00e1n quedando rezagadas en lo que respecta a la ciberseguridad de los ERP. A menudo falta informaci\u00f3n sobre los actores de las amenazas en este \u00e1mbito, que muchos equipos de seguridad de la informaci\u00f3n perciben como complejo y opaco. Por este motivo, SAP y Onapsis llevan a\u00f1os advirtiendo de forma proactiva sobre el aumento del riesgo de ciberactividad maliciosa y amenazas de ransomware dirigidas espec\u00edficamente a aplicaciones SAP. Las empresas deben actuar y protegerse.<\/p>\n\n\n\n

\"Los actores de las amenazas evolucionan constantemente sus t\u00e1cticas y objetivos para maximizar sus beneficios. Con el tipo de datos que contienen las aplicaciones ERP, no es de extra\u00f1ar que hayamos descubierto pruebas y tendencias claras de un impulso cada vez mayor en foros y canales en l\u00ednea. Esto deber\u00eda ser una llamada de atenci\u00f3n para todos nosotros, no s\u00f3lo en el espacio de inteligencia de amenazas, sino en el espacio de la ciberseguridad en su conjunto\", dijo Christian Rencken, Asesor Estrat\u00e9gico Senior de Flashpoint.<\/p>\n\n\n\n

\"La colaboraci\u00f3n con Flashpoint proporciona una gran cantidad de inteligencia sobre amenazas que es importante tanto para los equipos de seguridad como para los de SAP\", dijo Juan Pablo P\u00e9rez-Etchegoyen, CTO de Onapsis. \"Al mostrar c\u00f3mo se dirigen estas aplicaciones y con qu\u00e9 frecuencia son atacadas, esperamos ayudar a los CIO, CISO y sus equipos a gestionar el riesgo de ataques a gran escala.\"<\/p>\n\n\n\n

onapsis.com<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Un informe de Onapsis y Flashpoint muestra el creciente inter\u00e9s de los ciberdelincuentes por las vulnerabilidades de los ERP y su explotaci\u00f3n para ataques de ransomware y violaciones de datos.<\/p>","protected":false},"author":2368,"featured_media":143197,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[2,43962],"tags":[],"coauthors":[39720],"class_list":["post-143196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sap-nachrichten","category-mag-24-06"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-768x346.jpg",768,346,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-100x45.jpg",100,45,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-480x216.jpg",480,216,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-640x288.jpg",640,288,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-720x324.jpg",720,324,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport.jpg",1000,450,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/06\/2406-16-ThreatReport-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Ein Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung f\u00fcr Ransomware-Attacken und Datenschutzverletzungen.<\/p>\n","category_list_v2":"Community Nachrichten<\/a>, MAG 24-06<\/a>","author_info_v2":{"name":"E3-Magazin","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/e3_magazin\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/143196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/2368"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=143196"}],"version-history":[{"count":5,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/143196\/revisions"}],"predecessor-version":[{"id":143354,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/143196\/revisions\/143354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/143197"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=143196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=143196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=143196"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=143196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}