Hasta hace poco, los sistemas empresariales se encontraban principalmente en las instalaciones o en las oficinas. La disponibilidad de servicios en la nube cambió todo eso. A pesar de algunas preocupaciones sobre este nuevo modelo de infraestructura, las empresas lo han adoptado bien. Según un informe de Gartner titulado “Adopción de ERP en la nube, 2013 a 2023”, el 47 por ciento de los encuestados planea trasladar la mayoría de sus sistemas principales a la nube en los próximos cinco años. Esto no es sorprendente, considerando la feroz competencia a la que se enfrentan las empresas en la actualidad. El ERP se mueve más rápido en la nube que en la plataforma propia de una empresa. Es física simple. La nube rompe muchas barreras de seguridad tradicionales debido a la naturaleza distribuida de su infraestructura. A pesar de esto, podríamos estar llegando demasiado rápido a la conclusión de que debemos adoptar el ERP en la nube lo antes posible. La seguridad siempre ha sido una parte integral de las tecnologías conectadas. Las infraestructuras empresariales necesitan medidas de seguridad para prevenir intrusiones. La nube rompe muchas barreras de seguridad tradicionales debido a la naturaleza distribuida de su infraestructura. Su base de datos, interfaz de usuario y otros puntos de acceso pueden estar funcionando desde diferentes dispositivos físicos. Ejecutar las aplicaciones empresariales en una plataforma distribuida ofrece la ventaja de alta disponibilidad, continuidad del negocio y recuperación ante desastres con equilibrio de carga y capacidades de conmutación por error. Sin embargo, para algunos, la perspectiva de no tener un control total sobre la infraestructura del ERP (algo que las soluciones locales pueden ofrecer) puede ser desalentadora.
El desafío de la movilidad es tanto una bendición como una carga para aquellos que eligen centrar sus modelos de negocio en ella. Las empresas consideran que la movilidad mejorada es un facilitador de la productividad. Los departamentos de TI tendrán que lidiar con el problema de la seguridad del ERP ahora o enfrentarse a quedarse atrás en la competencia. Para abordar este problema, muchas empresas han optado por un enfoque híbrido en las implementaciones de ERP, cediendo el menor control posible al proveedor de la nube. Las nubes híbridas permiten a las empresas ejecutar las partes más seguras del software ERP dentro de sus instalaciones, asegurando que controlen el cumplimiento normativo. Este enfoque puede ser engorroso, pero es el precio que algunos pueden elegir pagar por un compromiso entre conveniencia y seguridad. Sin embargo, esto no hace que los sistemas de nube híbrida sean inmunes a fallas de seguridad.
Las plataformas de ERP, CRM y colaboración se están volviendo más centradas en la nube a través de aplicaciones como Panaya, Office 365, Google Apps, SAP y Salesforce. En el uso de estas plataformas, los empleados pueden compartir información confidencial entre sí, lo que pone una carga adicional en la seguridad general de la empresa. Esto se puede gestionar a través de políticas que enfaticen y demuestren claramente las mejores prácticas. Al evaluar regularmente el cumplimiento de las políticas por parte de los empleados, el empleador puede prevenir la mayoría de las filtraciones accidentales que a menudo ocurren como resultado de la negligencia. Esto ayuda a prevenir los incidentes de piratería que, según The Heritage Foundation, pueden costar más de diez millones de dólares por empresa en algunos sectores industriales.
La responsabilidad de prevenir adecuadamente las violaciones de datos del ERP no recae completamente en el gerente de TI o en el empleado. Hay solo tanto que una persona puede hacer para asegurarse de que los datos confidenciales no sean accesibles para hackers u otras personas no autorizadas. Una vez que una persona malintencionada cruza esa línea, comenzamos a adentrarnos en la responsabilidad de la empresa hacia los clientes en cuanto a la seguridad de sus propias infraestructuras. Las políticas no tienen valor sin un respaldo adecuado para respaldarlas. Algunas aplicaciones en la nube se pueden utilizar para ayudar a las empresas a controlar el caos que presentan las plataformas descentralizadas. Estas son necesarias para mejorar la seguridad del ERP en la nube al brindar a los datos una capa adicional de protección a través del control granular sobre lo que se puede acceder, quién puede acceder y qué se puede hacer con los datos. Además del control de acceso, también es necesario monitorear constantemente el acceso a la nube en busca de anomalías que indiquen manipulación o piratería.
En conclusión, la nube es esencialmente una colección desordenada de aplicaciones de diferentes proveedores, cada uno con su propia forma de lidiar con la seguridad. Hay cosas que pueden salir mal a nivel de ellos, en el extremo de la empresa o como resultado de la negligencia del usuario final. El componente humano, al final, es lo que hace que la nube sea tan peligrosa. Las plataformas de ERP que protegen esta infraestructura distribuida de ataques se convierten ahora en partes esenciales del conjunto de herramientas de cada empresa. Sin ellas, es casi inevitable que alguien ponga sus manos en datos confidenciales que se comparten a través de suites de colaboración y a través del sistema ERP. En ese punto, lo mejor que se puede esperar es una multa considerable; en el peor de los casos, la filtración de datos podría paralizar toda la empresa y borrarla de la existencia en un período de tiempo muy corto. Tener las soluciones adecuadas para prevenir este tipo de escenarios apocalípticos no solo ayudaría a evitar estas consecuencias, sino que también ayudaría a las empresas a funcionar de manera más eficiente.