Los ataques a las instalaciones informáticas de las organizaciones son cada vez más habituales, no tan sólo porque los denominados “hackers” hayan sofisticado sus técnicas, en gran medida también porque en algunas empresas no se ponen en práctica medidas mínimas como la instalación de actualizaciones de seguridad que requieren los sistemas operativos y los sistemas de información que proveen los fabricantes.
ERPScan es una empresa de seguridad que busca vulnerabilidades internas y externas en sistemas ERP. En un reciente estudio señalaba que los ERP de SAP son vulnerables, en gran parte por el uso Java: “El motor de Java es el agujero negro de la seguridad de SAP”.
Al parecer, la técnica para descubrir instalaciones vulnerables, es tan rudimentaria como usar Google para buscar servidores SAP, verificar las versiones del motor Java y Netweaver que se esté utilizando y luego probar las vulnerabilidades que han sido publicadas, los denominados «hackers» tienen éxito en las instalaciones donde no han aplicado los “parches de seguridad” correspondientes.
En resumen, los expertos de ERPScan sugieren la aplicación inmediata de los “parches” de seguridad y la lectura minuciosa de las notas técnicas correspondientes.
Referencia: ERPScan y Enterprise Apps Today
aníbal goicochea 