Recientemente, el gobierno de Estados Unidos ha emitido una advertencia a las grandes corporaciones para que revisen la configuración de sus sistemas de software SAP. Esto se debe a que una empresa de seguridad informática descubrió que al menos 36 empresas a nivel mundial aún son vulnerables a un importante error que fue corregido hace más de cinco años. Este error permite a los hackers obtener acceso administrativo completo a los sistemas SAP y afecta al menos a 18 de los sistemas de software de la compañía, según el proveedor de seguridad Onapsis.

Utilizando este error, los atacantes pueden obtener “control completo de la información y los procesos comerciales en estos sistemas, así como acceso potencial a otros sistemas”, según el Departamento de Seguridad Nacional de Estados Unidos. Esta es solo la tercera vez en el año que el departamento emite una advertencia de este tipo. La vulnerabilidad de la plataforma en la nube de una empresa depende de su configuración específica y de las aplicaciones personalizadas que se estén ejecutando.

Onapsis descubrió que importantes empresas en Estados Unidos, Reino Unido, Alemania, China, India, Japón y Corea del Sur son vulnerables a este error. El trabajo de la compañía abarcó diversas industrias, como petróleo y gas, telecomunicaciones, servicios públicos, comercio minorista, automotriz y fabricación de acero.

Como respuesta inmediata, el Departamento de Seguridad Nacional recomienda a las empresas seguir la Nota de Seguridad SAP 1445998 y desactivar el Invoker Servlet. Según Onapsis, este error se aprovecha junto con una aplicación sensible de SAP Java para obtener acceso administrativo a los sistemas. SAP afirma que el Invoker Servlet se desactivó en NetWeaver 7.20, por lo que todas las aplicaciones de SAP lanzadas desde 2010 están libres de esta vulnerabilidad.

Entonces, ¿por qué este error sigue siendo un problema? Según los expertos, muchas empresas no han actualizado sus sistemas o no han seguido las recomendaciones de seguridad adecuadas. La seguridad informática es un aspecto fundamental en cualquier empresa, ya que la información y los procesos comerciales son activos valiosos que deben protegerse.

Es importante que las empresas tomen medidas para garantizar la seguridad de sus sistemas de software, como mantenerse actualizadas con los últimos parches y recomendaciones de seguridad, realizar auditorías regulares y capacitar a su personal en prácticas seguras de seguridad informática.

La seguridad informática no debe tomarse a la ligera, ya que un solo error puede tener consecuencias graves para una empresa, incluyendo la pérdida de datos confidenciales, el daño a la reputación y las pérdidas financieras. Por lo tanto, es fundamental que las empresas inviertan en la seguridad de sus sistemas y tomen las medidas necesarias para protegerse de posibles ataques.

En resumen, la reciente advertencia del gobierno de Estados Unidos sobre la vulnerabilidad de los sistemas SAP destaca la importancia de la seguridad informática en las empresas. Es fundamental que las empresas tomen medidas para proteger sus sistemas y garantizar la seguridad de su información y procesos comerciales.