Red Seguridad 081

vulnerabilidades opinión mediante el conocimiento heurístico de ese experto, así que es conve- niente reforzar la monitorización con- tinua de ciberseguridad con acciones manuales de un técnico humano que explore los límites de "rotura" del sistema. La combinación de ambas téc- nicas, manual y automática, en un servicio único proporciona resultados inmejorables (¡y tranquilizadores!). La recomendación final para el caso de sistemas ERP y concreta- mente para sistemas SAP es que no debe darse por protegido el sistema si nadie ha asegurado que lo esté. En entornos tan complejos, los ataques también suelen ser complejos y difíci- les de detectar mediante un enfoque habitual de ciberseguridad. Es nece- sario, por lo tanto, dar un paso ade- lante y reforzar nuestros sistemas con políticas, herramientas y servi- cios específicos para los sistemas que contienen los datos más valiosos de nuestras organizaciones. dores software que sean capaces de reconocer patrones y condiciones de seguridad deficientes, y alertar de ellos de manera inmediata. Para el análisis de los resultados que suministran las herramientas es necesario contar con un buen equipo de expertos que sean capaces de interpretarlos y tomar las acciones oportunas. En ocasiones, las alertas proporcionadas pueden ser falsos positivos (por ejemplo, que alguien modifique una cuenta bancaria a las tres de la madrugada puede ser sos- pechoso, pero no necesariamente un intento de fraude). Las herramientas actuales permi- ten detectar cientos de condiciones de seguridad deficiente, lo que per- mite que el control que realizaría un técnico experto en seguridad SAP de manera puntual se realice de manera continua 24x7, y en todos los sistemas simultáneamente. Por otra parte, algunas técnicas con- cretas solo pueden ser probadas La seguridad no debe contemplarse como un evento puntual. Una audi- toría puede proporcionar una imagen fidedigna del estado del sistema en un instante, pero no puede confiarse en que las condiciones de su entorno cambien. Un ataque puede realizarse hoy, y no detectarse en meses. En cualquier caso, el análisis forense no es más que un magro remedio que no evita el daño. La solución es la seguridad como servicio. La seguridad es un aspecto continuo del funcionamiento de los sistemas, como la disponibilidad o el rendimiento, y no puede delegarse en revisiones anuales. Por otra parte, la complejidad téc- nica de los escenarios SAP hacen que un control permanente del esta- do de la seguridad, la detección de condiciones no deseadas, fraudes, extracción ilegal de datos, etc., sean muy costosos de realizar de mane- ra manual. Por esta razón es muy recomendable contar con acelera-