Ataques y Vulnerabilidades en Sistemas SAP ¿Cómo Protegerse?

Fecha: 1 de marzo de 2024

Capsulas Informativas

Las aplicaciones SAP que son utilizadas por miles de organizaciones en todo el mundo para gestionar sus procesos de negocio críticos, se han convertido en un objetivo atractivo para los ciberdelincuentes, especialmente para los atacantes de ransomware. Estos ataques que consisten en el cifrado de datos y la solicitud de un rescate para su descifrado, pueden tener un impacto devastador en las organizaciones, incluyendo interrupciones en el negocio, pérdida de productividad y daños a la reputación.

Los atacantes de ransomware saben que las organizaciones dependen en gran medida de sus aplicaciones SAP, lo que las convierte en un objetivo vulnerable. Además, las aplicaciones SAP pueden tener vulnerabilidades que pueden ser explotadas por los atacantes para obtener acceso a los sistemas y datos críticos.

Las organizaciones que utilizan software SAP deben estar al tanto de las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes, entre las más críticas se encuentran CVE-2020-6287 (RECON) y CVE-2022-22536 (ICMAD), que permiten a los atacantes tomar el control total de las aplicaciones o sistemas afectados.

Otras vulnerabilidades relevantes incluyen CVE-2018-2380, CVE-2020-6207 y CVE-2016-9563, que permiten la inyección de comandos, la escalada de privilegios y la denegación de servicio en SAP NetWeaver AS ABAP.

Para proteger los sistemas SAP, se recomienda:

• Aplicar parches de seguridad: Es fundamental instalar las actualizaciones de seguridad tan pronto como se publiquen para así evitar que los atacantes exploten las vulnerabilidades conocidas.
• Implementar medidas de seguridad adicionales: Se recomienda implementar un firewall de aplicaciones web (WAF), un sistema de detección de intrusiones (IDS) y un sistema de prevención de intrusiones (IPS) para detectar y prevenir ataques.
• Realizar auditorías de seguridad: Es importante realizar auditorías de seguridad regulares para identificar y corregir las vulnerabilidades existentes en los sistemas SAP.
• Capacitar al personal: Se debe capacitar al personal sobre las últimas amenazas de seguridad y cómo proteger los sistemas SAP. Es importante que los empleados sean conscientes de los riesgos e identifiquen y reporten actividades sospechosas.

La protección de los sistemas SAP es fundamental para las organizaciones que dependen de este software para sus operaciones. Al tomar las medidas adecuadas, las organizaciones pueden minimizar el riesgo de sufrir un ataque y proteger sus datos e información confidencial.

Referencias:

Tags:  ramsonware sap