Hace algunas semanas, un especialista en seguridad informática de la empresa argentina Onapsis descubrió una vulnerabilidad en el sistema SAP y evitó que compañías de primer nivel sean víctimas del robo de datos. Sin este gran aporte, hubieran sufrido pérdidas multimillonarias. Este hecho, además, puso de relieve la importancia de maximizar los recaudos en materia de ciberseguridad.
Quien encontró la falla en el SAP fue Pablo Artuso, investigador en el laboratorio de Onapsis. De esa forma logró advertir una deficiencia en el software que dejaba expuesta información crítica que abarcaba desde activos financieros a recursos humanos.
“Básicamente, un atacante sin hacer uso de credenciales, ni poner password, puede tomar control total de este sistema y por lo tanto hacer lo que quisiera. Por ejemplo, podría apagar estos sistemas y esto para las empresas es sumamente complicado porque corta procesos de negocios y los deja sin funcionamiento, ocasionando la pérdida de millones de dólares”, explicó Artuso a serindustria.com.ar.
El experto de Onapsis, junto a su equipo, principalmente investigan para descubrir las fallas antes de que sean vulneradas. Lo hacen a través de sistemas propios, a los que atacan para entender cómo funcionan y así detectar los problemas.
Tras la detección, advierten a la empresa que comienza a trabajar en la reparación del software para que los clientes puedan descargar el parche y volver a estar seguros. En este caso, Artuso contó que los sistemas SAP son difíciles de emparchar y puede demorar hasta un mes.
En tiempos en los que la pandemia aceleró los procesos de digitalización y cada vez más empresas tuvieron que volcarse al mundo online, la ciberseguridad se convirtió en un factor clave.
Una encuesta publicada en el primer trimestre de este año, realizada por la Consultora Ipsos para Microsoft sobre “Ciberseguridad en las empresas de Argentina”, arrojó que sólo un 17% de los consultados cuenta con un especialista de seguridad informática. Además, apenas el 37% ha buscado asesoramiento u orientación sobre este tipo de amenazas.
Al respecto, Artuso remarcó que las compañías “deberían pensar en el tema desde el primer día. Muchas veces lo que pasa es que dicen “vamos a hacer un prototipo de un producto” y por problemas de tiempo, de tener que sacarlo rápido, la seguridad la ven en la versión 2 y esos son problemas que a veces las empresas menosprecian mucho. Cuando realmente pasa algo que tiene que ver con la ciberseguridad es cuando toman conciencia, pero lamentablemente es cuando recién hubo un ataque. De a poco se está empezando a notar más y están tomando acciones preventivas, pero definitivamente es un problema que sigue surgiendo y estando ahí”, concluyó.
