Uno de los aspectos interesantes del término ERP es que describe tanto lo que el software aspira a ser como lo que realmente hace. ¿Qué quiero decir con eso? Tomemos el ejemplo de una empresa de fabricación y una firma de consultoría. Más allá de los módulos estándar de gestión financiera, la funcionalidad proporcionada por los sistemas ERP para cada empresa es muy diferente. Sin embargo, cada sistema aún podría describirse justamente como un sistema ERP. ¿Cuál es el hilo común? El elemento común que califica a un sistema como “ERP” es en última instancia la aspiración del software de proporcionar una solución “integral” en términos de gestionar la gama completa de tareas financieras y operativas. Además, es esta “integralidad” la que está en la raíz de muchos de los beneficios principales de los ERP: compartir datos de manera efectiva en toda la empresa, eliminar integraciones costosas y difíciles de mantener, y acelerar la eficiencia y la curva de aprendizaje a través de una interfaz de software común. Sin embargo, hay un riesgo involucrado en esta reunión. Si bien es más fácil llevar los huevos en una sola canasta, es aún más importante no derramar la canasta. Esencialmente, cuanto más amplio sea el alcance de su sistema ERP, más importante será inventariar y abordar todos los riesgos de seguridad. Siga leyendo para obtener información directa de expertos sobre las amenazas y riesgos de los ERP de los que debe estar consciente y cómo abordar estos problemas.
Riesgo 1: El software desactualizado y no compatible puede provocar fallas y problemas de integración
“Un riesgo que las empresas a menudo parecen ignorar es el riesgo de ejecutar sistemas de software desactualizados y no compatibles. ¿Por qué esto importa? Porque las versiones antiguas del software no serán compatibles ni se integrarán con productos más nuevos. Incluso los servidores y navegadores pueden verse afectados negativamente. Y si el software ya no tiene soporte, ¿a dónde acudirá en busca de ayuda cuando (no si) su sistema se bloquee? Mantenerse actualizado significa actualizar a las versiones más nuevas del software que utiliza actualmente o cambiar a un nuevo sistema de software por completo”. – Marcia Nita Doron, Directora de Marketing, Altico Advisors
Riesgo 2: La capacidad de informes insuficiente puede llevar a informes externos y pérdida de control de datos
“Una de las principales razones que impulsan las nuevas compras de ERP es la falta de funcionalidad que ha provocado que los usuarios no puedan acceder y analizar datos con las herramientas disponibles dentro de su sistema. Como resultado, los usuarios recurren a herramientas más “amigables” como Excel y Access para crear sistemas externos al sistema ERP y que a menudo contienen información crítica que solo está disponible en ellos. Con el tiempo, a medida que estos se propagan dentro de la organización, la gerencia pierde el control de la cantidad y ubicación de los “sistemas de usuario” y estos no forman parte de las copias de seguridad regulares del sistema. Entonces, si un empleado se fuera o se volviera descontento, los datos podrían perderse permanentemente. La solución es establecer un directorio en un servidor que se respalde regularmente y hacer obligatorio que estos sistemas residan allí”. – Ken Hilty, Vicepresidente de Ventas, e2b teknologies
Riesgo 3: El personal técnico y los proveedores tienen acceso para realizar cambios a gran escala en el comportamiento del programa
“Con razón, muchas organizaciones se centran principalmente en las amenazas externas, los procedimientos del centro de datos y la seguridad del usuario final en la gestión de riesgos del sistema empresarial. Sin embargo, cuando se trata del acceso directo de un desarrollador de software al sistema, esta es un área que generalmente merece más escrutinio. Por ejemplo, deben existir controles para gestionar su capacidad de realizar cambios en el programa o evitar cualquier otra actualización no autorizada de los datos comerciales dentro del sistema de producción. Pero lo que se pasa por alto con mayor frecuencia es su acceso a la configuración del sistema “codificado suave”. Estos son los parámetros y conmutadores que pueden hacer que el software funcione de manera muy diferente, sin necesidad de programación tradicional”. – Steve Phillips, Autor, Control Your ERP Destiny
Riesgo 4: Las actualizaciones retrasadas pueden provocar vulnerabilidades del software
“Una amenaza de seguridad relacionada con el software ERP/contable que a menudo se pasa por alto está relacionada con el retraso que tienen las empresas en actualizar su software. Mientras que todos los fabricantes de software están mejorando continuamente su software (que a menudo aborda vulnerabilidades de seguridad), el modelo SaaS permite actualizaciones en tiempo real y continuas. Los proveedores tradicionales de ERP locales se enfrentan a desafíos cuando se trata de distribuir actualizaciones. El problema es que actualizar un ERP tradicional local es difícil. El 66% de las empresas no están utilizando la versión más actual de su sistema ERP*. Como tal, un hacker astuto tiene un fácil acceso para explotar las vulnerabilidades que el fabricante ha señalado”. – Kevin Lalor, Presidente, Business Intelligence 101
Riesgo 5: Falta de cumplimiento con los estándares de seguridad
“Una de las principales áreas de problemas de seguridad es el cumplimiento. Por ejemplo, el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un requisito de la industria de tarjetas de crédito para poder aceptar tarjetas de crédito. Muchos sistemas ERP heredados no cumplen con este requisito. Algunos paquetes muy conocidos están incluidos. Fundamentalmente, la solución no puede almacenar números de tarjetas de crédito de los clientes de ninguna manera en un formato no altamente encriptado. Esos números no pueden incluir el código de seguridad de 3 o 4 dígitos. Esos números nunca deben ser recuperables por parte de los empleados más allá de los últimos 4 dígitos. Hay numerosos requisitos de respaldo sobre tener un poderoso firewall, contraseñas muy fuertes, sin “puertas traseras” y controles estrictos sobre datos y copias de seguridad”. – Mark Chinsky, Propietario, Clients First Business Solutions
Por Adam Bluemner, Gerente Especialista de Proyectos para FindAccountingSoftware.com, un servicio que brinda asistencia gratuita para la selección de software. Durante la última década, Adam ha hablado con más de 10,000 empresas, ayudándolas a lograr el éxito empresarial a través de una inversión inteligente en software. Adam escribe extensamente sobre ERP y software empresarial.
