Por Rafael Venancio, Director de negocios en la Nube para Fortinet Latinoamérica y Caribe.
Los sistemas ERP se han convertido en parte de la infraestructura crítica de una compañía, a raíz de la aceleración en digitalización derivada de la pandemia de COVID-19, de hecho, hay quien se refiere a ellos como el sistema nervioso central de una empresa, ya que proveen automatización, integración e inteligencia para las operaciones de negocios del día a día. Sin embargo, como siempre cuando hablamos de procesos de digitalización sobre todo en entornos de nube, si bien los beneficios son múltiples en términos de eficiencia en operación y costos, estos vienen acompañados de importantes retos de ciberseguridad, que de no ser detectados, atacados o prevenidos a tiempo pueden acarrear graves consecuencias que van desde pérdidas de datos hasta de millones de pesos. Y bajo este precepto hoy más que nunca, protegerlos se vuelve de vital importancia para las empresas.
Entre los retos más grandes a los que se enfrentan los profesionales de TI al implementar la arquitectura de ciberseguridad para mantenerlos a salvo se encuentran los controles de acceso y perfiles de usuario, la disponibilidad de los servicios y la gestión de paradas de mantenimiento para la aplicación de correcciones de seguridad (parches).
Y tomando en cuenta que son aplicaciones que requieren de múltiples componentes para su funcionamiento, y cada uno de estos tiene sus propias necesidades en términos de ciberseguridad, se vuelve aún complejo definir por donde empezar. Pues bien existen algunos pasos básicos que desde Fortinet recomendamos para nuestros clientes:
En primer lugar, es importante comprender los riesgos específicos de cada escenario. Existen servicios de consultoría especializados en estas plataformas que pueden ayudar, sin embargo, es necesario que tengamos una visión clara de los activos, servicios y datos que necesitamos proteger, además de cuales son los principales riesgos, y áreas de exposición no solo en la nube, sino en un entorno en línea y local. Al final la ciberseguridad debe ser siempre una estrategia integral.
En segundo lugar, y derivado de este análisis de riesgos, se recomienda utilizar un modelo de protección basado en múltiples capas o niveles de seguridad, en donde se puedan abordar las distintas necesidades en base a procedimientos y soluciones específicas para ello. Aplicando arquitecturas de referencia probadas que ayuden a brindar visibilidad, identificar ataques conocidos y anomalías, habilitando así una mayor resiliencia.
Esto aplica no solo para las empresas que están pensando en migrar a entornos ERP, si no también a las que ya operan dentro de ellos con cargas de trabajo ejecutadas en la nube.
La buena noticia es que estos conceptos y arquitecturas de seguridad no necesariamente se traducen en más complejidad o riesgos para la implementación, sino que, por el contrario, arquitecturas fuertes, basadas en análisis, pueden ser un factor clave que habilite la adopción de más servicios dentrode la nube, manteniendo la disponibilidad de los activos y trayendo más seguridad y comodidad para los equipos de TI, lo cual se verá reflejado a toda la organización facilitando su operación diaria.
