Hitachi Vantara potencia el almacenamiento híbrido en Azure
Accesos indebidos, ransomware y fallos de configuración ponen en riesgo el corazón operativo de las empresas.
La seguridad ERP ya no puede abordarse como una capa técnica aislada. En muchas organizaciones, el incidente no comienza con una alerta crítica, sino con una anomalía menor: un acceso fuera de horario, un dato inconsistente o una transacción que no encaja. Lo que parece un error operativo puede ser, en realidad, el primer síntoma de una intrusión en el sistema más sensible del negocio.
El problema no es menor. Según datos de IBM, el costo promedio de una brecha de datos alcanzó los 4,44 millones de dólares en 2025, con el ransomware presente en cerca del 44% de los incidentes. La diferencia respecto a años anteriores no está solo en el volumen, sino en la precisión: los ataques dejaron de ser masivos para convertirse en quirúrgicos.
Aquí aparece una primera tensión estratégica para CIOs y CISOs: el ERP concentra procesos, datos y decisiones críticas, pero muchas veces su seguridad sigue dependiendo de prácticas heredadas.
El ERP: el activo más crítico y más expuesto
Un ERP (Enterprise Resource Planning) no es solo una plataforma. Es la infraestructura donde convergen finanzas, operaciones, recursos humanos y cadena de suministro. Esa centralidad lo convierte en el objetivo ideal.
Como explica Pablo Macchi, Managing Director de Calipso, el impacto de un incidente en estos sistemas es transversal: no afecta a un área específica, sino que se propaga a toda la organización e incluso a su ecosistema de clientes y proveedores.
Desde una perspectiva de seguridad ERP, proteger este entorno implica garantizar tres dimensiones simultáneas: confidencialidad, integridad y disponibilidad. Sin embargo, las amenazas actuales operan precisamente sobre esas tres capas:
- Accesos no autorizados mediante credenciales comprometidas
- Configuraciones incorrectas que abren brechas invisibles
- Sistemas desactualizados con vulnerabilidades conocidas
- Ataques externos como phishing o ransomware
- Errores humanos que siguen siendo el principal vector de entrada
El problema no es solo técnico. Es estructural.
Señales tempranas: el fallo antes del incidente
El verdadero riesgo no está en el ataque en sí, sino en la incapacidad de detectarlo a tiempo. En este sentido, existen indicadores claros que anticipan vulnerabilidades críticas en la seguridad ERP.
Entre los más relevantes:
- Usuarios con privilegios excesivos o credenciales compartidas
- Cuentas activas de empleados que ya no forman parte de la organización
- Ausencia de un plan de recuperación probado
- Falta de logs auditables
- Infraestructura on-premise sin condiciones adecuadas
- Sistemas operativos y bases de datos desactualizados
Estos factores, aislados, pueden parecer gestionables. En conjunto, configuran un entorno propicio para incidentes de alto impacto.
Para Alexander Soler, el cambio necesario no es únicamente tecnológico: es cultural. La seguridad debe integrarse en la operación diaria, no añadirse como una capa posterior.
De la infraestructura al modelo: el cambio que redefine la seguridad
El avance hacia modelos cloud no responde solo a una cuestión de eficiencia. Es, sobre todo, una decisión de seguridad.
Las arquitecturas modernas combinan infraestructura en la nube con principios como Zero Trust, autenticación multifactor y monitoreo continuo. Este enfoque elimina la confianza implícita y redefine cada acceso como potencialmente riesgoso.
En este contexto, soluciones como las desarrolladas por Calipso —parte del grupo Visma— buscan trasladar la seguridad al núcleo del sistema, integrándola en cada transacción y no como un elemento externo.
Para un CIO, esto implica repensar la arquitectura. Para un CISO, redefinir los controles. Y para ambos, asumir que la infraestructura local difícilmente pueda competir con los estándares de seguridad de los entornos cloud.
El checklist que separa la prevención del incidente
La tecnología por sí sola no resuelve el problema. La seguridad ERP exige disciplina operativa. Algunas prácticas clave:
- Encriptación de datos en tránsito y en reposo
- Backups verificados y pruebas de recuperación
- Gestión estricta de roles y accesos
- Auditoría continua de usuarios
- Autenticación multifactor
- Actualización constante de sistemas
- Formación continua del usuario
- Protección activa de endpoints
La diferencia entre una organización resiliente y una vulnerable no está en la ausencia de ataques, sino en su capacidad de anticiparlos y responder.
Cuando el ataque ya ocurrió
El margen de maniobra se reduce a minutos. La respuesta debe ser inmediata: aislar sistemas, cambiar credenciales, evaluar el alcance y comunicar a las partes afectadas.
Pero hay una dimensión menos evidente: el aprendizaje. Cada incidente revela debilidades estructurales que, si no se corrigen, garantizan recurrencia.
Casos como los de organizaciones industriales o sanitarias en Argentina muestran que la trazabilidad, la auditoría continua y la segmentación de accesos no son opcionales. Son condiciones operativas.
