Ciberataques a grandes empresas, los más suculentos
Los ataques más habituales son robos de información relativa a proveedores o sobre información relacionada con la compra y venta de productos
Fuenlabrada
Las grandes empresas gestionan sus negocios con los sistemas informáticos denominados ERP, sistema de planificación empresarial que permite automatizar e integrar todo lo relativo a las finanzas, recursos humanos, proveedores, etc. Se trata de un núcleo muy importante al que los ciberdelincuentes dirigen sus ataques, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC. En este contexto las grandes empresas son un elemento atractivo para los ciberataques ya que acumulan gran cantidad de datos, información sobre proveedores, clientes, ventas o compras, y todo ello de gran valía.
Diego Muñoz, subdirector del Máster SAP de la URJC y consultor senior en NTT Data, en el área de One Procurement, recuerda que el sistema ERP lo usan medianas y sobre todo grandes compañías, “aproximadamente más de 95% de las empresas del IBEX funcionan bajo ERP”. Se trata, según explica, de un sistema de planificación empresarial que permite automatizar e integrar todos los procesos de la empresa, “tanto financieros, logísticos y de recursos humanos en un único software y así en un único programa tenemos una base de datos centralizada. Esto agiliza la toma de decisiones y controla mejor la información de la compañía en tiempo real”.
En la Ciberguarida_ Ciberataques a grandes empresas, los más suculentos.
12:39
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1645529338224/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Frente a las ventajas operativas de este sistema también se encuentran las desventajas. Con el ERP “exponemos nuestro núcleo de información y nuestra manera de operar en un único software”. De esta forma, los ataques pueden venir derivados del robo de la información, como la relativa a proveedores o productos, pero a veces, hay ataques también al uso de la herramienta, de forma que “no podamos acceder al ERP, ni operar durante un tiempo”, y eso provoca serias pérdidas a la empresa, afirma Muñoz. “Si impido que accedas a tu sistema, tú no vas a poder realizar tus compras, ni tus ventas”, algo que supone un grave perjuicio para la organización
Para prevenir riesgos, Muñoz indica que es preciso “buscar ERP de confianza, con una seguridad patentada en el mercado, que tenga estándares muy elevados para proteger información”, por eso se recomienda ciertos ERP que se comercializan, “grandes software que invierten muchísimo en seguridad y sabemos que los datos que incluyamos ahí van a estar a buen recaudo”.