Vulnerabilidad en sistemas SAP, según Onapsis

[nicol]

De acuerdo a la firma de ciberseguridad Onapsis, más de 50,000 compañías alrededor del mundo
que trabajan con la plataforma SAP corren el riesgo de ser hackeadas.

Ingenieros especializados en ciberseguridad de la compañía Onapsis han advertido sobre los riesgos que corren más de 50,000 compañías alrededor del mundo que utilizan sistemas SAP debido a una serie de vulnerabilidades que encontraron a partir de un muestreo de seguridad aplicada sobre esta plataforma alemana de administración.

La razón principal de estas vulnerabilidades se asocian a que los manuales de configuración presentados por SAP desde el 2009 y el 2013, mismos que fueron puestos a disposición de las compañías para dotarles de información sobre cómo configurar correctamente sus sistemas para evitar abrir huecos donde puedan ser susceptibles a ciberataques, no han sido plenamente leídos e implementados por más del 90% de las organizaciones que utilizan el software.

“Básicamente, una compañía puede ser comprometida en cuestión de segundos”, explicó Mariano Núñez, CEO de Onapsis, firma dedicada al desarrollo de aplicaciones de seguridad para sistemas SAP y Oracle. “Con estos ataques, un ciberdelincuente podría robar cualquier cosa que se encuentre en los sistemas SAP de una empresa y también modificar cualquier información allí con el fin de realizar fraudes financieros, retirar dinero o simplemente sabotear e interrumpir los sistemas”, agregó Núñez en declaraciones para la cadena de noticias Reuters.

Ante esto, la misma agencia de noticias recolectó la retroalimentación de la compañía SAP, quien solo se limitó a declarar: “SAP siempre recomienda encarecidamente a sus clientes que instalen las actualizaciones de seguridad que hemos puesto a su disposición”.

Fuente: