Para el ejecutivo de Kaspersky, Eduardo Chavarro, las empresas no deben privarse de los softwares de planificación.
Pero esto no significa que los ERPs estén libres de la vigilancia de la ciberseguridad para resguardar sus datos.
“Los ERP son fabulosos. Las joyas de la corona”. Esto lo afirma el Gerente para Américas del Equipo de Investigación Global de Respuesta a Incidentes en Kaspersky, Eduardo Chavarro.
Pero, por supuesto, tal afirmación supone que tan valiosos sistemas deben estar en el centro de la vigilancia de ciberseguridad de las organizaciones. Y las razones para ello son muchas.
Algunas de ellas fueron expuestas por especialista durante su participación en la penúltima sesión de las las IV Jornadas Digitales: El futuro del software ERP y la Transformación empresarial.
Esta cuarta conversación fue dedicada a un tema medular: Desafíos para la resiliencia y ciberseguridad del Software ERP.
Chavarro destacó, al menos, dos razones por las cuales el título de la sesión no es, en modo alguno, exageración.
La primera, América Latina es el foco de distintos y múltiples tipos de ataques. De hecho, la región, según el especialista de Kaspersky, se encuentra en el segundo lugar de solicitudes de investigación de incidentes de la empresa.
La segunda razón es que los sistemas de ERP tienen toda la información crítica que las empresas se esfuerzan por proteger.
Cuando la historia se nos vuelve en contra
El gerente de Kaspersky considera una buena noticia que los reportes de investigación hayan aumentado porque muestra que las empresas se están preocupando.
No obstante, viejos y nuevos hábitos de las organizaciones influyen en colocar a las empresas en riesgo debido a vulnerabilidades en sus sistemas.
Los ERP participan en forma central tanto en los nuevos como en los viejos hábitos.
¿Por qué? Pues porque la caducidad de los sistemas on premise genera brechas en la ciberseguridad de las empresas que, ni siquiera resultan evidentes.
“Los sistemas ERP son fabulosos. Pero la verdad son tan costosos como valiosos. Las actualizaciones cuestan dinero y muchas empresas, por eso, no las hacen. Eso es una vulnerabilidad grave que las expone”, explicó Eduardo Chavarro, gerente para Américas de Investigación Global de Respuesta a Incidentes en Kaspersky.
Así, un sistema que ha contribuído a la organización de los procesos y crecimiento de la empresa por seis años, tiene tres de los mismos con brechas de seguridad que pueden dar al traste con todos sus logros.
Destacó Chavarro que, en general, las empresas realizan esfuerzos para lidar el sistema que resultan más costosos de lo que sería una actualización del software.
Esos pequeños errores fatales
Pero no sólo los viejos hábitos generan problemas. Aunque tener sistemas ERP en la nube reduce las dificultades y costos de las actualizaciones, no son la panacea tampoco.
El ejecutivo de Kaspersky recordó que, aunque la nube tiene de facto ciberseguridad de procesos, así como encriptación en la migración y el tránsito, esto no es suficiente.
“El módulo de ciberseguridad suele ser adicional yas empresas no siempre le dan prioridad. Tampoco saben siempre como activar los recursos de protección que tienen. Y se sorprenden cuando quedan expuestas”, explicó el gerente para Américas de Investigación Global de Respuesta a Incidentes en Kaspersky, Eduardo Chavarro.
Y, aunque estos sistemas suelen tener Inteligencia Artificial (IA), hay que tener precauciones como monitoreo constante y crear gobernanza para identificar comportamientos anomalous.
Sin contar con que las empresas suelen tener mayores niveles de seguridad para los usuarios tecnológicos, descuidando a los que mueven el dinero. Es mucho lo que puede salir mal al hacer esto.
Para asistir a la conversación completa de Eduardo Chavarro y nuestro Director Editorial, Adolfo Manaure, haga clic aquí.