Una práctica informática estándar debería ser actualizar el software con regularidad y aplicar los parches de seguridad cuando se publiquen. Con demasiada frecuencia, la posibilidad de que una actualización desconecte el sistema durante un tiempo cancela el plan de actualización.
Los fabricantes deben identificar su información más importante. Los datos de los clientes suelen considerarse críticos, por lo que deben aplicarse estrictas normas de seguridad a la integridad de los archivos y el acceso a la información.
Dado que los atacantes pueden pasar a través de una integración externa al sistema ERP, todas las interfaces con el sistema deben ser identificadas y mapeadas. Además, para los fabricantes que adoptan el Internet Industrial de las Cosas (IIoT), es necesario asegurar el acceso a los dispositivos y sensores, así como la transmisión de datos a los servicios que recopilan y consolidan la información.
La Asociación de Auditoría y Control de Sistemas de Información (ISACA) recomienda una evaluación periódica de la seguridad del sistema ERP, comprobando los servidores ERP en busca de vulnerabilidades de software, errores de configuración, conflictos de segregación de funciones, cumplimiento de las normas pertinentes y recomendaciones de los proveedores.
Dado que las intrusiones se producen tanto por engaño psicológico como por piratería de fuerza bruta, es imperativo que todos los que tengan acceso al sistema ERP asistan a sesiones informativas periódicas y se mantengan informados sobre las últimas técnicas de seguridad. El equipo informático responsable de la aplicación ERP también debe formar parte integrante de los ejercicios prácticos de respuesta a ciberataques.
La seguridad de los ERP es responsabilidad de todos
Proteger un sistema ERP de una amenaza externa o de un ataque interno malintencionado debe considerarse responsabilidad de todos los que utilizan el sistema. Esto se debe a que cualquier tipo de intrusión puede tener un efecto devastador en el sistema, lo que a su vez podría afectar a la empresa de forma muy negativa, no sólo desde el punto de vista financiero, sino también desde el punto de vista de la reputación. Obviamente, hay cuestiones y principios relacionados con las TI que deben utilizarse y aplicarse continuamente. Sin embargo, también es necesario establecer prácticas organizativas para garantizar que todo el mundo es consciente, está informado y comprometido con la seguridad del sistema ERP.
¿Busca un proveedor de ERP limpieza? Galdón Software es la mejor opción.