Al menos una docena de compañías y agencias gubernamentales han sido atacadas y miles más están expuestas a violaciones de datos por hackers informáticos que explotan viejos fallos de seguridad en el software empresarial de administración, dijeron dos firmas de seguridad cibernética en un estudio publicado el miércoles.
El Departamento de Seguridad Nacional emitió una alerta citando el estudio realizado por las firmas de seguridad Digital Shadows y Onapsis. Ya que destaca los riesgos que miles de sistemas de software empresarial Oracle y SAP. Donde plantean a miles de sistemas comerciales no reparados.
Estos pueden permitir a los piratas informáticos robar secretos corporativos, dijeron los investigadores.
Los ataques de hacking a software empresarial de SAP tienen vulnerabilidades
Los sistemas de dos agencias gubernamentales y firmas de los sectores de medios, energía y finanzas fueron afectados luego de no instalar parches o tomar otras medidas de seguridad aconsejadas por Oracle o SAP, dijeron las firmas de seguridad Onapsis y Digital Shadows en el informe recientemente publicado.
La alarma surgió porque las firmas almacenan datos altamente confidenciales -incluidos los resultados financieros, secretos de fabricación y números de tarjetas de crédito- en los productos vulnerables, conocidos como software de planificación de recursos empresariales (ERP) y en aplicaciones relacionadas para administrar clientes, empleados y proveedores.
En una alerta titulada «Actividad cibernética maliciosa dirigida a aplicaciones ERP», el Centro Nacional de Integración de Seguridad Cibernética y Seguridad Nacional destacó las señales de aumentar el foco de los hackers en las aplicaciones ERP, citando el estudio.
«Un atacante puede explotar estas vulnerabilidades para obtener acceso a información confidencial», dijo NCCIC. Es un brazo del Equipo de preparación para emergencias informáticas de los EE. UU.
Muchos de estos temas datan de hace una década o más. Pero el nuevo informe muestra un creciente interés por parte de activistas hackers, ciberdelincuentes y agencias gubernamentales de espionaje para sacar provecho de estos problemas. Así lo dijo a Reuters el director general de Onapsis, Mariano Núñez.
Los representantes de software empresarial respondieron
«Estos atacantes están listos para explotar los riesgos de años que les dan acceso total a los sistemas SAP y Oracle sin ser detectados», dijo. «El nivel de urgencia entre los jefes de seguridad y los directores generales debería ser mucho mayor». Un portavoz de SAP dijo que, en general, la empresa toma en serio los problemas de seguridad en toda su organización.
«Nuestra recomendación para todos nuestros clientes es implementar parches de seguridad de SAP tan pronto como estén disponibles. Por lo menos, generalmente el segundo martes de cada mes, para proteger la infraestructura SAP de los ataques.
Oracle no estuvo inmediatamente disponible para comentar sobre su software empresarial.
Ambas compañías lanzan parches regulares a errores de seguridad conocidos en su software. Sin embargo, los clientes a menudo son reacios a realizar correcciones por miedo a hacerlo. Lo que podría afectar sus actividades de fabricación, ventas o finanzas.
Los riesgos también surgen de errores de instalación o movimientos crecientes para vincular los sistemas empresariales tradicionales de back-office a la nube. Esto con el fin de llegar a los usuarios móviles o en línea.
Fuente: reseller.co.nz
Si tienes problemas con el SAP y no encuentras cómo resolver esas deficiencias, contáctanos…
Recomendaciones de interés:
Policía usa simulación de Lego para enseñar a las empresas sobre seguridad cibernética
Smart Pricing – Software de Monitoreo de Precios Inteligente