Los sistemas ERP están cada vez más en la mira de los hackers, según investigadores de seguridad. Un informe de Digital Shadows y Onapsis, desarrollador de soluciones de seguridad, ha detallado el creciente riesgo para los sistemas ERP por parte de hackers que buscan obtener ganancias financieras o causar interrupciones en los negocios.

Las aplicaciones empresariales como los sistemas ERP no han sido tradicionalmente un objetivo principal para los hackers, pero la investigación muestra un aumento en el interés por explotar vulnerabilidades relacionadas con los sistemas ERP por parte de la comunidad de hackers, lo que indica que los hackers están avanzando hacia la capa de aplicaciones. Los autores del informe advierten que este enfoque creciente, junto con la débil seguridad en torno a los sistemas ERP, en parte debido al pequeño número de ataques anteriores, significa que muchas empresas podrían estar dejando sus sistemas más importantes abiertos a ataques.

“Las implicaciones de esta investigación van más allá del riesgo para las empresas individuales. Según los actores de amenazas observados, la naturaleza generalizada de estas aplicaciones en las organizaciones más grandes del mundo y la dependencia de ellas para la ejecución de procesos críticos para el negocio, los ataques a gran escala a las aplicaciones ERP también podrían tener implicaciones macroeconómicas”, señala el informe.

La investigación “ERP Applications Under Fire: How cyber attackers target the crown jewels” se centra principalmente en SAP y Oracle E-Business Suite, basándose en investigaciones e inteligencia de amenazas recopiladas en la web abierta, profunda y oscura, así como en la respuesta a incidentes y la participación forense de Onapsis en sistemas ERP.

El informe señala que ha habido varios ataques publicitados contra sistemas ERP, incluyendo una advertencia del Departamento de Seguridad Nacional de Estados Unidos (DHS) en mayo de 2016, que indicaba que al menos 36 organizaciones globales estaban siendo explotadas a través del abuso de una vulnerabilidad específica de SAP de cinco años de antigüedad.

Onapsis y Digital Shadows afirman que la naturaleza crítica de los sistemas ERP los convierte en objetivos para diferentes grupos: los hackers motivados por el dinero buscan robar datos sensibles de los sistemas ERP, mientras que los hacktivistas políticos buscan interrumpir los sistemas, especialmente mediante ataques de denegación de servicio. Grupos relacionados con “Anon” ya han lanzado varios ataques de denegación de servicio contra sistemas ERP. Mientras tanto, los actores estatales pueden estar buscando tanto espionaje como interrupción.

En resumen, los sistemas ERP se están convirtiendo en un objetivo cada vez más atractivo para los hackers. Las empresas deben tomar medidas para fortalecer la seguridad de sus sistemas ERP y proteger sus datos críticos.