MUY IMPORTANTE: Cerca del 95% de sistemas SAP son vulnerables

Más del 95% de las instalaciones empresariales de SAP están expuestas a vulnerabilidades de alto impacto que permiten a los atacantes robar datos y procesos de caracter empresarial a las empresas, afirman nuevas investigaciones.

De acuerdo a una nueva valoración publicada por SAP (abreviatura de Sistemas, Aplicaciones y Productos), proveedor de soluciones Onapsis, la mayoría de los ciberataques contra las aplicaciones SAP en la empresa son:

Pivots. Migrando desde baja hacia alta integridad con el fin de ejecutar módulos con funciones remotas.

Database Warehousing. Explotación de defectos en SAP RFC Gateway para ejecutar comandos con privilegios de administración a fin de obtener o modificar información en la base de datos de SAP.

Portal Attacks. Creación de cuentas con puerta trasera para explotar vulnerabilidades y obtener acceso a portales de SAP y otros sistemas internos.

Más de 250 mil clientes de SAP business en el mundo, incluyendo el 98% de las 100 marcas más valoradas, han sido vulnerables por aproximadamente 18 meses, desde que aparecieron las vulnerabilidades.

“La mayor sorpresa es que la seguridad cibernética de SAP está decayendo a causa de las grietas generadas entre los equipos de operaciones de SAP y los de seguridad de TI”, dijo Mariano Núñez, presidente ejecutivo de Onapsis. “La verdad es que la mayoría de los parches aplicados no están relacionados con la seguridad, llegan tarde o introducen riesgo operacional adicional”.

De acuerdo con la investigación, SAP lanzó 391 parches de seguridad el último año, casi la mitad de ellos fueron clasificados como de alta prioridad.

La explotación de vulnerabilidades en SAP podría resultar en sistemas comprometidos de tal manera que se exponga la propiedad intelectual, clientes y proveedores, datos financieros y tarjetas de crédito así como información de base de datos.

SAP HANA, de acuerdo a Núñez, es responsable de un incremento del 450 por ciento en el número de nuevos parches de seguridad.

“Esta tendencia no sólo continúa sino que se agrava con SAP HANA, que ha traído un aumento de 450% en los nuevos parches de seguridad”, dice Núñez. “Con SAP HANA posicionado en el centro del ecosistema de SAP, los datos almacenados en las plataformas de SAP ahora deben protegerse tanto en la nube y en el sitio”.

Para evitar el hackeo:

Mantenga sus aplicaciones SAP tan seguras como sea posible. Las empresas y las compañías deben mantenerse al día con las notas de seguridad de SAP, monitorear continuamente las redes por cuestiones de seguridad y cumplimiento y tener las políticas de protección de seguridad y de gestión de riesgos en primer lugar.

Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2281