El eslabón más débil: la identidad digital
El informe apunta que las nuevas amenazas sobre SAP se diferencian por su capacidad para actuar dentro de la operativa diaria. En este sentido, pueden sostenerse sobre usuarios aparentemente válidos, permisos existentes, cambios en datos críticos o peticiones que parecen proceder de una identidad legítima. “Por eso, el riesgo ya no se limita a accesos no autorizados o acciones bloqueadas por el sistema, sino que puede aparecer en operaciones permitidas que no responden al contexto del negocio”, indica el informe.
Una dificultad que se agrava con la inteligencia artificial ofensiva, que es percibida por el 66% de las organizaciones como un riesgo “relevante o muy importante” para su entorno SAP, al hacer más verosímiles los intentos de suplantación, fraude o manipulación. “En este escenario, la defensa del ERP exige reforzar la gobernanza de la identidad digital: quién accede, con qué permisos, qué operación ejecuta y si esa acción tiene sentido dentro del contexto de negocio”, recomienda el equipo de Seidor.
Por otro lado, el informe subraya que la protección del ERP ya no puede depender solo de alertas individuales. “Las empresas necesitan una lectura más completa de la identidad, los privilegios y la actividad dentro de SAP: quién accede, qué permiso utiliza, qué dato modifica, qué operación ejecuta y en qué momento lo hace”, reza el estudio.