El sistema de planificación de recursos empresariales (ERP, por sus siglas en inglés) de tu empresa probablemente no es tan seguro como crees, o como podría ser, debido a un malentendido común sobre lo que realmente se requiere para proteger este tipo de sistemas. Muchas empresas asumen erróneamente que mantener su software ERP en sus propios servidores locales es menos costoso y más seguro que un ERP basado en la nube. Sin embargo, lo contrario es cierto, y esta elección puede resultar un costoso error.
Tu ERP contiene la información más vital y confidencial de la empresa, los “tesoros” del negocio. El robo o destrucción de estos datos puede detener las operaciones de una empresa, creando efectos a corto e incluso a largo plazo. Cada vez más, los sistemas ERP están siendo objeto de ataques cibernéticos directos. Una alerta de julio de 2018 del Equipo de Preparación para Emergencias Informáticas de Estados Unidos (US-CERT) advirtió sobre un aumento en la explotación de vulnerabilidades en los sistemas ERP. “Investigaciones realizadas por Cybersecurity Ventures han llevado a estimar que los daños causados por ransomware costarán al mundo más de $8 mil millones en 2018”. Informaron que “el ransomware atacará a una empresa cada 14 segundos para finales de 2019”. Y “se predice que los costos globales de daños relacionados con ataques de ransomware alcanzarán los $11.5 mil millones anualmente para 2019”.
El Centro Nacional de Ciberseguridad e Integración de Comunicaciones (NCCIC) es el centro de defensa cibernética, respuesta a incidentes e integración operativa insignia de la nación. Las tres principales recomendaciones del NCCIC para protegerse contra la amenaza del ransomware son: “Actualizar el software y los sistemas operativos con los últimos parches. Las aplicaciones y sistemas operativos obsoletos son el objetivo de la mayoría de los ataques”. “Nunca hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados”. “Realizar copias de seguridad de los datos de forma regular. Mantenerlos en un dispositivo separado y almacenarlos sin conexión”. La recomendación número dos requiere capacitación regular para los usuarios, pero las recomendaciones uno y tres son responsabilidad del departamento de TI de tu empresa.
El impacto en las pequeñas y medianas empresas es significativo. “La dirección empresarial suele creer que alojar el ERP en las instalaciones es más seguro porque está detrás de sus cuatro paredes o porque es en su mayoría gratuito si utilizan sus servidores y personal existentes”, dijo Ray Rebello, director de marketing de productos de Acumatica. “Pero no lo es. Se requiere que dediquen mucho tiempo y dinero de su personal de TI para mantener actualizado el software de seguridad y las aplicaciones ERP. Y a menos que ya sean una empresa grande con un personal de TI, les resulta difícil gestionar los requisitos de seguridad en constante evolución además de sus tareas principales”. Además, el software ERP puede ser particularmente difícil de asegurar debido a su arquitectura de sistema compleja, con muchas interfaces e integraciones, y porque los usuarios cada vez más deben acceder a él a través de Internet y una amplia gama de dispositivos móviles.
En conclusión, es fundamental comprender la importancia de la seguridad en los sistemas ERP en la nube. No solo es más seguro que mantener el ERP en servidores locales, sino que también puede ahorrar tiempo y dinero a las empresas. La protección de los datos confidenciales y vitales de la empresa debe ser una prioridad, y seguir las recomendaciones de seguridad del NCCIC es un paso importante en la dirección correcta. No subestimes la importancia de la seguridad en tu ERP, ya que puede tener consecuencias graves para tu negocio.
