En la reciente conferencia de seguridad Troopers, un evento anual con un enfoque especial en la seguridad de SAP, los investigadores de ERPScan revelaron los detalles de dos vulnerabilidades que permiten comprometer el sistema CRM de SAP. Dado que esta aplicación almacena datos críticos para el negocio, como información personal de los clientes, las empresas pueden sufrir pérdidas de reputación y costos increíbles. Los sistemas CRM (Customer Relationship Management) se encuentran entre las aplicaciones empresariales más extendidas, útiles y valiosas para cualquier organización. Según la Encuesta de Ciberseguridad ERP 2017, el 55% de las personas encuestadas consideraron que el CRM era el activo más crítico. Una violación de datos en el CRM puede ser desastrosa, ya que puede destruir la confianza en el negocio y dañar la marca. Un acceso no autorizado al CRM de SAP pone en peligro datos como listas de clientes, precios, puntos de contacto, etc. Si estos datos se ven comprometidos, los competidores pueden utilizarlos para ganar clientes con ofertas más económicas y, en última instancia, arruinar todo el negocio.

En la conferencia Troopers, los investigadores compartieron información sobre estas vulnerabilidades, revelaron cómo se pueden explotar y presentaron un escenario de ataque. “No se necesita nada para explotar estas vulnerabilidades. Los perpetradores pueden leer de forma remota cualquier archivo en el CRM de SAP sin autenticación. Escaneamos Internet y encontramos casi 500 servidores de SAP que son propensos a esto”, dijo Vahagn Vardanyan, investigador de seguridad senior de ERPScan.

Los investigadores de seguridad de ERPScan identificaron vulnerabilidades de recorrido de directorios e inyección de registros en la solución. La combinación de estos dos problemas conduce a la divulgación de información, la escalada de privilegios y la compromisión completa de los sistemas de SAP. Estos dos errores pueden causar estragos en cualquier empresa que utilice SAP CRM.

Para ayudar a los clientes de SAP a proteger sus activos críticos contra estos problemas de seguridad, ERPScan desarrolló un recurso especial con los detalles de las vulnerabilidades, una descripción general del proceso de ataque y una demostración en video.

Es fundamental que las empresas que utilizan sistemas CRM de SAP tomen medidas para garantizar la seguridad de sus datos y protegerse contra posibles ataques. La implementación de medidas de seguridad adecuadas, como parches y actualizaciones regulares, puede ayudar a prevenir violaciones de datos y salvaguardar la reputación y la integridad de la empresa.

En conclusión, la seguridad en los sistemas CRM de SAP es de vital importancia para proteger los datos críticos del negocio y evitar posibles consecuencias devastadoras. Las empresas deben estar al tanto de las vulnerabilidades y tomar las medidas necesarias para protegerse contra posibles ataques. La colaboración con expertos en seguridad y la implementación de las mejores prácticas de seguridad son fundamentales para garantizar la integridad y la confidencialidad de los datos en los sistemas CRM de SAP.