Recomendaciones Ciberseguridad en entornos SAP

La gran pregunta en cuanto a ciberseguridad es ¿cómo mejorar la seguridad de los entornos en SAP?

En este último Fórum AUSAPE 2018, Daniel Cruz, director de operaciones de Ackcent, junto con Tamara Hueso, de Deloitte, nos ofrecieron al finalizar su presentación "Hackeando a SAPiendas", cuatro recomendaciones:

1. Revisar  de  forma  periódica  las  configuraciones
 
Cualquier  módulo  que  se  añada  tiene  una  configuración  que, si está mal hecha, provoca agujeros que pueden ser utilizados y afectar a la seguridad del sistema SAP.

2. Segmentar  la  red
 
Si  se  parte  de  la  base  de  que  pueden  entrar  en  nuestros  sistemas,  hay  que  hacer  lo  posible  para  que el atacante no pueda acceder a todo el sistema. En este punto, Tamara Hueso insistió en que es importante una buena segmentación de la red para que los ciberdelincuentes no puedan acceder a los sistemas críticos. “Históricamente  nos  hemos  preocupado  del  perímetro  pero,  ahora,  el  auténtico  problema  está  dentro  de  las  organizaciones por descuidos, por malas prácticas, etc.”, añadió Cruz.

3. Realizar  auditorías
 
“Una  cosa  es  todo  los  que  es  SAP  y  otra es el incremento en los desarrollos que se hacen de forma directa o indirecta sobre el mundo SAP”, prosiguió Cruz.
En su opinión, estas aplicaciones requieren ser revisadas para evitar agujeros de seguridad. Lo  importante  de  una  auditoría  no  son  las  vulnerabilidades que puedan descubrir, sino “las recomendaciones que se hacen para evitar esas vulnerabilidades”, explicó la experta.

4. Concienciar
 
El  eslabón  más  débil  es  cualquier  persona.  “Todos  tenemos  errores,  así  que  hay  que  concienciar  a  las  personas para que intenten no cometer errores”, dijo Tamara
Hueso. Las organizaciones tienen que dedicar tiempo a enseñar, formar y concienciar a los empleados en buenas prácticas de seguridad porque, si no, serán más vulnerables.