La gran pregunta en cuanto a ciberseguridad es ¿cómo mejorar la seguridad de los entornos en SAP?
En este último Fórum AUSAPE 2018, Daniel Cruz, director de operaciones de Ackcent, junto con Tamara Hueso, de Deloitte, nos ofrecieron al finalizar su presentación "Hackeando a SAPiendas", cuatro recomendaciones:
1. Revisar de forma periódica las configuraciones
Cualquier módulo que se añada tiene una configuración que, si está mal hecha, provoca agujeros que pueden ser utilizados y afectar a la seguridad del sistema SAP.
2. Segmentar la red
Si se parte de la base de que pueden entrar en nuestros sistemas, hay que hacer lo posible para que el atacante no pueda acceder a todo el sistema. En este punto, Tamara Hueso insistió en que es importante una buena segmentación de la red para que los ciberdelincuentes no puedan acceder a los sistemas críticos. “Históricamente nos hemos preocupado del perímetro pero, ahora, el auténtico problema está dentro de las organizaciones por descuidos, por malas prácticas, etc.”, añadió Cruz.
3. Realizar auditorías
“Una cosa es todo los que es SAP y otra es el incremento en los desarrollos que se hacen de forma directa o indirecta sobre el mundo SAP”, prosiguió Cruz.
En su opinión, estas aplicaciones requieren ser revisadas para evitar agujeros de seguridad. Lo importante de una auditoría no son las vulnerabilidades que puedan descubrir, sino “las recomendaciones que se hacen para evitar esas vulnerabilidades”, explicó la experta.
4. Concienciar
El eslabón más débil es cualquier persona. “Todos tenemos errores, así que hay que concienciar a las personas para que intenten no cometer errores”, dijo Tamara
Hueso. Las organizaciones tienen que dedicar tiempo a enseñar, formar y concienciar a los empleados en buenas prácticas de seguridad porque, si no, serán más vulnerables.