“A LOYIC sempre tenim en ment la seguretat”

  1. Inici
  2. Blog
  3. “A LOYIC sempre tenim en ment la seguretat”
07-May-2020
Notícies

Entrevista Ángel Maqueda,
Responsable de Sistemes de LOYIC

 

  • Tanquem el 2019 sense cap incidència per atacs informàtics als mòduls de SAP Real Estate als mòduls dels nostres clients. Malgrat això, no abaixem la guàrdia i mantenim la intensitat en la vigilància: “La seguretat total no existeix i sempre estarem exposats als atacs”.

 

A LOYIC acabem el 2019 sense cap incidència per atacs cibernètics que afectessin els mòduls de SAP per a la gestió immobiliària dels nostres clients. Una notícia increïble que s’estén, a dia d’avui, a tot el 2020. Àngel Maqueda, el nostre responsable de Sistemes, atribueix aquest èxit al fet d’estar en tot moment amb els cinc sentits activats en matèria de ciberseguretat, tot i que adverteix que “la seguretat total no existeix i sempre estarem exposats als atacs”.

És essencial comptar amb una bona seguretat en el sistema ERP, perquè és aquí on s’allotja el “cor” de les empreses i les organitzacions, tota la informació crítica sobre contractes, ingressos, despeses, etcètera. Les companyies, adverteix l’Ángel, dediquen molta atenció a la protecció contra els atacs externs, però s’obliden que la majoria dels problemes arriben des de dins. El consell que destaca per evitar ensurts és aquest: No et refiïs mai d’un correu d’un remitent que no coneixes i en el qual se’t demanen credencials d’accés, que tingui arxius adjunts que no esperes o que t’intenta extorsionar”.

 

PREGUNTA. Són freqüents, els ciberatacs, a l’entorn de SAP?

RESPOSTA. Tots els sistemes informàtics estan constantment exposats a atacs, cada dia, fins i tot els sistemes SAP. Per això una bona seguretat és essencial i és un dels aspectes més importants per mantenir els sistemes en funcionament. No s’acostumen a publicar casos d’èxit en ciberatacs a sistemes SAP, per la qual cosa no hi ha notícies de hackejos. Fora d’aquest àmbit sí que n’hi ha. L’últim cas rellevant va passar el 4 de novembre del 2019.

P. Quines conseqüències pot tenir per a una empresa patir un atac informàtic d’aquesta mena?

R. Últimament els delinqüents busquen, sobretot, enriquir-se amb atacs a partir de ransomware, programes que encripten i paralitzen els sistemes de les víctimes per després demanar un rescat per recuperar-los, i així tornar a tenir accés a les dades i els sistemes. També hi ha els atacs DDoS, que busquen paralitzar els serveis durant un temps i, així, provocar pèrdues per improductivitat.

P. Són més habituals els robatoris d’informació “silenciosos” o les caigudes puntuals de servei?

R. Diria que els atacs dirigits a robatoris d’informació silenciosos són més nombrosos, ja que el benefici que se’n pot obtenir és més gran que el que proporciona una caiguda puntual del servei.

P. Què fa LOYIC per garantir la seguretat del software que implementa als clients?

R. A LOYIC sempre tenim en ment la seguretat dels nostres sistemes, així com les dades dels nostres clients. Procurem estar sempre al dia en matèria de ciberseguretat, i som conscients que la seguretat total i perfecta no existeix, sempre estarem exposats als ciberatacs.

P. Els protocols de seguretat que s’apliquen són sempre els mateixos o cada cas és únic?

R. Podríem dir que en termes de seguretat hi ha una “base” obligatòria que totes les empreses hauríem de seguir. A partir d’aquí, segons el tipus de companyia i el seu model de negoci, es fa èmfasi a protegir allò que es considera més crític per a la continuïtat del negoci.

P. Durant els 20 anys de trajectòria de LOYIC, han viscut alguna situació especialment complicada per culpa d’algun ciberatac a algun dels seus clients? Com es va resoldre?

R. Sí, al maig del 2017, amb l’atac a escala global de WannaCry, i el 4 de novembre del 2019, amb un altre ransomware. En tots dos casos alguns clients es van veure afectats i se’ls va tallar l’accés als sistemes fins que l’atac va quedar resolt. I en tots dos casos vam poder demostrar que els nostres sistemes eren segurs i que l’exploit utilitzat en els atacs (així és com es denominen els programaris emmascarats que corrompen) estava apedaçat als nostres sistemes des de mesos abans.

P. Diria que és més segura una instal·lació Cloud de l’ERP, al núvol? Les empreses que no tenen l’ERP al núvol corren el risc de “relaxar-se” pensant que el seu sistema és intern i d’ús minoritari?

R. Tenint en compte que la seguretat total és una utopia, els sistemes Cloud i OnPremise també estan exposats a atacs. La gran diferència amb les empreses usuàries de sistemes SAP que instal·len l’ERP a les seves infraestructures és que aquestes empreses poden gestionar elles mateixes la seguretat dels seus entorns. Això atorga un plus de tranquil·litat en tenir un control total sobre la seguretat. Però, compte, això no vol dir que els sistemes instal·lats al Cloud siguin menys segurs, vol dir només que l’empresa se sent més tranquil·la controlant la gestió de la seva pròpia seguretat.

P. L’excés de confiança és el perill més gran en què solen incórrer les empreses a l’hora de vetllar per la seguretat del seu ERP?

R. Normalment les empreses tenen molt en compte la protecció contra atacs externs, però s’obliden que la majoria dels atacs que tenen èxit ho fan des de dins, ja sigui a través d’un correu maliciós, pen drives, pàgines fraudulentes, phishing, etc. Per això és important conscienciar el personal i conèixer algunes best practices en matèria de seguretat.

P. Quin és el consell que repeteix més sovint?

R. No et refiïs mai del correu d’un remitent que no coneixes on et demana credencials d’accés, que conté arxius adjunts que no esperes o que t’intenta extorsionar. En el 99,9% dels casos es tracta d’un atac.