“En LOYIC tenemos siempre en mente la seguridad”

Entrevista Ángel Maqueda,
Responsable de Sistemas de LOYIC

 

  • Cerramos 2019 sin incidencias por ataque informático a los módulos de SAP Real Estate de nuestros clientes. Pese a ello, no bajamos la guardia y mantenemos la intensidad en la vigilancia: “La seguridad total no existe y siempre vamos a estar expuestos”

 

En LOYIC finalizamos 2019 sin ninguna incidencia por ataques cibernéticos que afectara a los módulos de SAP para la gestión inmobiliaria de nuestros clientes. Una estupenda noticia que se extiende a lo que llevamos de este 2020. Ángel Maqueda, nuestro Responsable de Sistemas, atribuye este éxito al hecho de permanecer en todo momento con los cinco sentidos activados en materia de ciberseguridad, aunque advierte de que “la seguridad total no existe y siempre vamos a estar expuestos a los ataques”.

Contar con una buena seguridad en el sistema ERP es vital, porque es ahí donde se aloja el ‘corazón’ de las empresas y organizaciones, toda la información crítica sobre contratos, ingresos, gastos, etcétera. Las compañías, advierte Ángel, prestan mucha atención a la protección contra los ataques externos, pero olvidan que la mayoría de los problemas llegan desde el interior. El consejo en el que más insiste para evitar sustos es este: Nunca te fíes de un correo de un remitente que no conoces en el que te pide credenciales de acceso, tiene archivos adjuntos que no esperas o te intenta extorsionar”.

 

PREGUNTA. ¿Son habituales los ciberataques en el entorno de SAP?

RESPUESTA. Todos los sistemas informáticos están expuestos a ataques constantemente, cada día, incluidos los sistemas SAP. Por eso una buena seguridad es esencial, es uno de los aspectos más importantes para mantener los sistemas en funcionamiento. No se suelen publicar casos de éxito en ciberataques a sistemas SAP, por lo que no hay noticias de hackeos. Fuera de este ámbito, sí que existen. El ultimo caso relevante ocurrió el 4 de noviembre de 2019.

P. ¿Qué consecuencias puede tener para una empresa sufrir un ataque informático de este tipo?

R. Últimamente los delincuentes buscan, sobre todo, enriquecerse con ataques con ransomware, programas que encriptan y paralizan los sistemas de las victimas para luego pedir un rescate por recuperarlos, para volver a tener acceso a los datos y sistemas. También existen los ataques DDoS que buscan paralizar los servicios durante un tiempo, provocando pérdidas por improductividad.

P. ¿Abundan más los robos ‘silenciosos’ de información o las caídas de servicio puntuales?

R. Diría que los ataques dirigidos a robos silenciosos de información son más numerosos, ya que el beneficio que se puede obtener con ellos es mayor que el que proporciona una caída puntal del servicio.

P. ¿Qué hace LOYIC para garantizar la seguridad del software que implementa en sus clientes?

R. En LOYIC tenemos siempre en mente la seguridad de nuestros sistemas, así como los datos de nuestros clientes. Procuramos estar al día en todo momento en materia de ciberseguridad, siendo conscientes de que la seguridad total y perfecta no existe; siempre vamos a estar expuestos a los ciberataques.

P. ¿Los protocolos de seguridad que se aplican son siempre los mismos o cada caso es único?

R. Podríamos decir que en términos de seguridad hay una ‘base’ obligatoria que todas las empresas deberíamos seguir. A partir de ahí, dependiendo del tipo de compañía y de su modelo de negocio, se hace énfasis en proteger lo que se considera más crítico para la continuidad del negocio.

P. En los 20 años de trayectoria de LOYIC, ¿han vivido alguna situación especialmente complicada por culpa de algún ciberataque a alguno de sus clientes? ¿Cómo se resolvió?

R. Si, en mayo de 2017, con el ataque a nivel global de WannaCry; y el 4 de noviembre de 2019, con otro ransomware. En los dos casos algunos clientes se vieron afectados, se cortó el acceso a sus sistemas hasta que el ataque quedó resuelto. Y en ambos casos pudimos demostrar que nuestros sistemas eran seguros y que el exploit utilizado en los ataques (así se denomina a los softwares enmascarados que corrompen) estaba parcheado en nuestros sistemas desde meses antes.

P. ¿Diría que es más segura una instalación Cloud del ERP, en la nube? ¿Las empresas que no tienen el ERP en la nube corren el riesgo de ‘relajarse’ al creer que su sistema es interno y de uso minoritario?

R. Teniendo en cuenta que la seguridad total es una utopía, los sistemas Cloud y OnPremise están también expuestos a ataques. La gran diferencia con las empresas usuarias de sistemas SAP que instalan el ERP en sus propias infraestructuras es que esas empresas pueden gestionar ellas mismas la seguridad de sus entornos. Esto otorga un plus de tranquilidad al tener un control total sobre la seguridad. Pero, ojo, esto no quiere decir que los sistemas instalados en Cloud sean menos seguros, significa únicamente que la empresa se siente más tranquila controlando la gestión de su propia seguridad.

P. ¿El exceso de confianza es el mayor peligro en el que suelen incurrir las empresas a la hora de velar por la seguridad de su ERP?

R. Normalmente las empresas tienen muy en cuenta la protección contra ataques externos, pero olvidan que la mayoría de los ataques que tienen éxito lo hacen desde el interior, ya sea a través de un correo malicioso, pen drives, paginas fraudulentas, phishing, etc. Por eso es importante la concienciación del personal y el conocimiento de algunas ‘best practices’ en materia de seguridad.

P. ¿Cuál es su consejo más repetido?

R. ‘Nunca te fíes de un correo de un remitente que no conoces en el que te pide credenciales de acceso, tiene archivos adjuntos que no esperas o te intenta extorsionar’. En el 99,9% de los casos se trata de un ataque.