¿Qué rol tiene el ERP para la seguridad industrial?

En la actualidad el ERP tiene un papel fundamental en la disciplina de la seguridad industrial de las Pymes españolas. Pero la seguridad de los Software ERP no es un tema nuevo: en los últimos años este concepto se ha ido transformado significativamente debido a la aceleración tecnológica y a la hiperconectividad de las empresas industriales. Hoy en día se habla de “ciberseguridad industrial”.

En el pasado, el software ERP todavía era una herramienta con poca relevancia para la seguridad industrial debido a que los servidores se encontraban en las mismas instalaciones. En la actualidad, los expertos líderes, como Joseph Carson, CISO de Thycotic alertan que la seguridad industrial debe ser un eje principal en la estrategia de la transformación digital de las empresas.

No sorprende que las nuevas tendencias como el cloud ERP (la nube tecnológica), el Big data, y el Internet de las cosas ( IoT ) aumenten la probabilidad de ataques. Sin embargo, las tecnologías ampliamente conocidas pueden ser una trampa para la seguridad industrial, por lo tanto es aconsejable que las empresas den prioridad en la elección de herramientas seguras.

La ciber seguridad industrial merece nuestra atención

Como sistema que centraliza toda la información puede considerarse que los Software ERP son la columna vertebral de todos los procesos y datos clave del negocio. El los ERP se ejecutan todos los procesos críticos de negocio; Producción, SAT, pagos, transportes, recursos humanos y planificación financiera, entre otros. La información gestionada por estos sistemas es de gran importancia y cualquier acceso indebido puede significar pérdidas económicas de mayor envergadura, ya que la información que almacena es vital para la empresa.

 Si no se entiende que la seguridad industrial y elSoftware ERPtienen que formar un equipo, elERPserá un blanco relativamente asequible para hackers. Muchas veces el principal problema no es la falta de seguridad de los sistemas mismos, sino la desactualización de los sistemas, y la falta de una arquitectura tecnológica sencilla, flexible y adaptable a nuevas situaciones de negocio.Muchas veces la falta de seguridad en el ERP es debida a que las empresas no disponen de un proveedor tecnológico cercano que les facilite la actualización del sistema ERP y los sistemas anexos en poco tiempo, para adaptarse a las nuevas circunstancias de seguridad. 

Seguridad industrial - Análisis continuo de las debilidades

La mejor forma de protección es un análisis continuo de las debilidades externas e internas. Una adecuada evaluación de la seguridad industrial debería cubrir, al menos, estos apartados:

  • Controlar la configuración de la arquitectura del ERP, como los puertos abiertos, conexiones a Internet, etc
  • Comprobar los parámetros que afecten a la seguridad industrial del sistema ERP y de los datos
  • Segregación de funciones. Verificar que los roles y autorizaciones de los usuarios son correctos y que sus permisos se corresponden con las tareas que gestionan
  • Detección de amenazas internas. Monitorizar los logs buscando comportamientos poco habituales
  • Averiguar si usuarios no autorizados pueden acceder a los datos del sistema ERP o si se realizan copias desde otros dispositivos
  • Comportamiento de los usuarios. Detectar comportamientos que salgan de lo común, como accesos fuera de horario habitual, transacciones no habituales, etc
 

¿Está preparado para la Industria 4.0? 

Descargue el documento: Critical Trends 2023: Las tendencias críticas y los desarrollos del mercado para su negocio

ESCTA2023-Catalogue-METAL