Blog

Cómo mejorar la seguridad de SAP para tu ERP y tu tienda online

Arno Ham
February 7, 2019

Las nóminas, las finanzas, los procesos empresariales y otros datos vitales para la gran mayoría de los negocios del mundo se almacenan en los sistemas ERP (Enterprise Resource Planning) de SAP.

Pero con tantas empresas de todo el mundo utilizando ERPs de SAP, estos se han convertido en un blanco fácil para los delincuentes en Internet (lo que implica una serie de complicaciones para las tiendas en línea que se integran con estos sistemas)

Una investigación reciente de la firma especializada en gestión de riesgos digitales, Digital Shadows junto a la empresa de ciberseguridad Onapsis, muestra un incremento enorme en los ciberataques contra los sistemas ERP de SAP. Actualmente existen cerca de 4.000 amenazas de seguridad registradas.

Los sistemas ERP son el corazón de los datos de cualquier empresa y eso los convierte en un botín de oro para quienes se dedican a la piratería informática. Los ciberataques más comunes hoy en día son la denegación de servicio distribuida (DDoS) y los intentos de robo de los hackers. Estos amenazan con interrumpir el día a día de las organizaciones que utilizan el ERP de SAP como su única fuente de información confiable.

Con los ciberataques en aumento, la pregunta es ¿cómo mantener la seguridad del ERP de SAP (y la tienda online integrada entre ERP y SAP)?

Aquí te ofrecemos 5 consejos para mejorar la seguridad de SAP para tu ERP y tu tienda online

 

Lee los 8 mejores ejemplos de e-commerce B2B

 

Asegura el ERP de SAP: Supervisión y reacción a la actividad sensible de los usuarios del ERP

Te recomendamos revisar continuamente tu sistema SAP ERP. Busca actividad sospechosa (tanto de usuarios con acceso no privilegiado como privilegiado) y como parte de este proceso, te aconsejamos vigilar a los usuarios empresariales y técnicos por igual.

Si tu organización decide implementar un sistema para revisar la actividad del ERP, es bueno designar a una persona, o a un equipo responsable del sistema de control elegido.

Todos los usuarios deben ser conscientes que sus sesiones son grabadas y auditadas; muchas empresas incluyen esto en los contratos o acuerdos de uso, lo que permite que quienes tengan acceso al ERP, no utilicen los datos de forma indebida.

Elige un enfoque, aférrate a él e implementa una forma de trabajo estándar. Deloitte informó recientemente que es esencial que las empresas creen un proceso para regular cómo los usuarios acceden a su sistema: esta es la primera capa de defensa para mitigar amenazas de seguridad de SAP para tu ERP.

 

 Identificar las debilidades en la capa de aplicación y las configuraciones no seguras

Cada tanto, SAP publica parches de seguridad para sus usuarios. Todos los clientes de ERP SAP deberían implementar estos parches tan pronto como estén disponibles para asegurar constante actualización en la seguridad del ERP.

Para proteger aún más tus sistemas, puedes proponer que tu equipo de IT evalúe las configuraciones de SAP para detectar parámetros que no sean seguros. ¿Qué puede considerarse inseguro? Por ejemplo, una contraseña predeterminada o débil podría comprometer la seguridad de la información alojada en el ERP.

La mayoría de las organizaciones se olvidan de supervisar los privilegios de los usuarios responsables de la administración, el desarrollo y las interfaces conectadas a su sistema SAP ERP. Esto puede ser un gran error, ya que los hackers se aprovechan de cualquiera de los puntos débiles en el sistema.

Para asegurarte de una adecuada supervisión del ERP, te aconsejamos implementar un proceso constante para evaluar y garantizar la detección oportuna de cualquier brecha en la seguridad, y que las acciones correctivas se hagan rápidamente.

 

Descarga gratis la plantilla de historias de usuario y ejemplos e-commerce

 

Supervisa la web en busca de cualquier dato o credencial del ERP que se haya filtrado.

Investigaciones afirman que es crucial que las empresas monitoreen continuamente la web, los foros en línea y cualquier otra fuente de información en busca de información filtrada, credenciales de usuario o cualquier otro dato de SAP que pueda ser aplicable a tu organización y que pueda ser utilizado de forma maliciosa si se expone a Internet.

Defiende tu ERP SAP: Identifica y elimina las interfaces y APIs peligrosas entre tus aplicaciones ERP.

Un gran riesgo para la seguridad de tu información son todas las interfaces y APIs que están conectadas a tu sistema ERP. Esto puede reforzarse al comprobar si hay nuevas interfaces o APIs que su organización podría querer conectar al ERP y mapear todas las APIs e interfaces existentes.

Revisa las aplicaciones de tu organización orientadas a Internet y elije exponer tu negocio sólo aquellas que sean totalmente necesarias para el funcionamiento de la empresa.

 

Protección en tu tienda online integrada en SAP: Elije la solución de comercio electrónico más segura

Ahora que has recibido algunos consejos sobre cómo garantizar la seguridad de tu ERP de SAP, vamos a profundizar en las implicaciones de seguridad para tu tienda virtual integrada.

Un paso crucial para garantizar la seguridad de tu portal de venta online integrado en SAP es elegir la plataforma más segura para tu organización. Sana Commerce puede ofrecerte un portal e-commerce seguro que se integre a la perfección con tu ERP SAP.

Aspectos a destacar de Sana Commerce en cuanto a seguridad:

  • Sana está alojada en Azure, uno de los sistemas de alojamiento más seguros y fiables del mundo
  • Defensa proactiva de los datos
  • Código cerrado
  • Configuración de un sistema de failover – asegurando que su tienda web esté siempre disponible para usarse
  • Utilizamos sistemas de almacenamiento de datos altamente redundantes
  • Aprovechamos acceso a la Red Privada Virtual (VPN)
  • Protocolos SSL o TLS en funcionamiento

 

Sana Commerce utiliza estas tecnologías y algunas más para ofrecer un portal de ventas en línea seguro, confiable y escalable.

¿Quieres mejorar la seguridad de tu e-commerce?

Descarga nuestra Guía de seguridad de plataformas de venta en línea