Analizamos cómo lograr mantener la seguridad del ERP, explicamos cuáles son los riesgos a los que nos enfrentamos y cómo gestionarlos.

El ERP se ha asentado como una herramienta básica para el buen funcionamiento de muchas empresas. Por tanto, si existe cualquier pequeño problema con este software, supondrá un gran contratiempo, problemas de acceso o incluso en el peor de los casos, pérdida de datos. Por todo ello, la seguridad del ERP es fundamental a la hora de controlar los riesgos en la empresa.

Uno de los principales riesgos que tiene un ERP, es precisamente la importancia que tiene dentro de la empresa. Es por ello, que es complicado encontrar el momento para parar el programa, y actualizarlo. Por tanto, las correcciones de seguridad, que deberían aplicarse de forma inmediata, se realizan tarde. Además, esto pasa no solo en el propio programa, también en los sistemas operativos de servidores, bases de datos, etc.

Riesgos a considerar en el ERP

A continuación, expondremos algunos de los principales riesgos, y también cómo podemos intentar reducirlos:

– ERP y sistemas operativos obsoletos. Muchas veces, las actualizaciones no se aplican directamente porque no se encuentra el momento idóneo para pararlo todo. Por ejemplo, si mantenemos nuestro ERP en un servidor con Windows 2008, que igual que Windows 7, ya no tiene soporte de actualizaciones.

– Acceso a Internet y conexiones externas. Si se produce un acceso externo, la seguridad del ERP y sus datos se pueden ver comprometidos. Podría ser un caso, por ejemplo, de puertos abiertos en el router. Precisamente este aspecto ha sido uno de los más utilizados por los ciberdelincuentes para secuestrar archivos de empresas. Del mismo modo, también son un riesgo las conexiones realizadas desde internet y que llegan a través de terceros, que en muchas ocasiones no tienen una comunicación cifrada. Si no queremos que la seguridad se vea comprometida, deberíamos usar una VPN (Virtual Private Network).

– Credenciales de acceso. Es fundamental que cada uno de los usuarios que acceda, lo haga teniendo creado un rol de acceso específico, para establecer una adecuada trazabilidad. De este modo podremos saber siempre quién a leído un determinado documento, quién ha realizado algún cambio, etc. Con la creación de roles, podremos agrupar a los diferentes usuarios según su función. Así podremos diferenciar entre un trabajador que esté en el almacén, de otro que esté en el departamento de contabilidad. No todos deben poder acceder a la misma información, ni necesitan hacerlo.

– Si tratamos con datos personales, es fundamental el cumplimiento con el RGPD, algo que, por otra parte, garantizan los fabricantes del ERP. No basta con controlar los accesos, también hay que dar respuesta a las diferentes peticiones de los usuarios, respecto a sus derechos tanto de acceso, como de rectificación u oposición, entre otros.

Mejora la seguridad de tu ERP y limita los riesgos

Para intentar minimizar los riesgos hay una serie de acciones que son fundamentales, y que deben ser realizadas de forma periódica:

– Organizar un calendario de actualizaciones, del programa y de los sistemas operativos que use el servidor, así como de los diversos terminales que acceden a los datos. También deberíamos tener en cuenta que, para una mayor seguridad, hay que probar la actualización, si es posible, en un entorno de pruebas antes de usarla directamente. Aún así, deberíamos tener preparado un plan alternativo por si algo fallara, de modo que no interfiriera en el funcionamiento habitual del negocio.

– Establecer un esquema de copias de seguridad, que contenga no solo datos, sino también sistemas. Hay que tener guardados los datos, los programas, las bases de datos y tener un plan de acción preparado en caso de problemas. Como complemento, se debe tener una copia de seguridad fuera de las instalaciones, que nos permita continuar con el día a día en caso de un problema mayor.

– Para poder asegurarnos de que nuestras copias están funcionando bien y para saber el tiempo de recuperación que podríamos necesitar, deberemos realizar pruebas de esfuerzo de manera periódica. Así sabremos, llegado el momento, si podremos recuperar toda nuestra información en el menor tiempo posible.

– Para detectar si algún elemento no autorizado esta accediendo a nuestros datos, deberemos tener un sistema de alertas en la detección de accesos, para que nos avise.

El ERP, ¿mejor en nuestras instalaciones o en la nube?

Muchas empresas deciden tener el ERP en la nube, para tener una mayor seguridad y continuidad del negocio, ya que como hemos explicado anteriormente, muchos de los problemas en la seguridad del ERP, vienen marcados por el mantenimiento que tenemos que hacer tanto de los sistemas como del programa instalado en nuestros servidores, y localizado en nuestras oficinas. Dicho de otro modo, la nube puede mejorar la seguridad de nuestro ERP y simplificar su mantenimiento.

En contrapartida, esto hace también que tengamos la necesidad de tener conexiones a internet potentes y fiables, ya que cualquier fallo de nuestro proveedor de servicio de comunicaciones puede dejarnos sin poder acceder. Hoy en día, es verdad que esto no es tanto problema, ya que disponemos de conexión 4G actualmente, y en un futuro próximo de conexión 5G.

Dependerá de cada empresa, el analizar las oportunidades que representan ambos modelos y elegir el más adecuado para cada una de ellas. Deberemos decidir si derivamos el mantenimiento y la gestión del ERP a nuestro proveedor, para que se ocupe de las actualizaciones, o si seguimos manteniendo los datos en nuestras oficinas. Casi siempre, la decisión vendrá marcada por la inversión realizada en hardware que ya tenemos, o si no, por la búsqueda de la simplificación de la gestión y los accesos pasando a la nube.