Inicio Blog Por qué tus datos están más seguros en un sistema ERP en la nube

Por qué sus datos están más seguros en un sistema ERP en la nube

Las empresas de la economía digital actual luchan por proteger sus datos de la continua avalancha de ciberataques. Esto hace que muchos se pregunten: "¿Es el ERP en la nube más seguro que otras opciones?". El vicepresidente de gestión de productos de Acumatica dice que la respuesta es "sí", y hoy explicará por qué.
Doug Johnson | Noviembre 17, 2022

Por qué sus datos están más seguros en un sistema ERP en la nube

La seguridad de los datos es una preocupación común para las empresas de hoy en día, y debería serlo. Según un artículo de Tech.co, las filtraciones de datos en 2022 fueron prolíficas y obligaron a las empresas estadounidenses a pagar millones en daños y perjuicios. Combatir estos desastres de datos es un reto, pero es posible. Todo comienza con la implantación de una solución ERP segura y completa.

Pero las empresas tienen que elegir. ¿Deben elegir una solución ERP local o en la nube? ¿Cuál es el lugar más seguro para sus datos?

Comprender las diferencias entre las dos opciones de software puede ayudar a responder a estas importantes preguntas.

Seguridad de los datos: La nube frente a los sistemas ERP locales

Empecemos por una solución ERP (planificación de recursos empresariales) in situ. Requiere que una empresa compre físicamente, mantenga y almacene en sus propias instalaciones el hardware en el que se ejecuta el sistema ERP. El almacenamiento de la tecnología y la contratación del personal informático necesario para gestionar las actualizaciones del sistema operativo y la base de datos, así como para mitigar los riesgos de seguridad y acceso, suponen unos costes iniciales y recurrentes considerables. Para algunas empresas, un sistema ERP in situ provoca un estrés tremendo, ya que sus equipos informáticos se esfuerzan constantemente por mantener el sistema seguro y adelantarse a los incesantes y cada vez más elaborados ciberataques.

En comparación, las soluciones ERP basadas en la nube permiten a las empresas ceder sus preocupaciones de mantenimiento y seguridad al proveedor de ERP. El proveedor mantiene los servidores en sus propios centros de datos, proporciona actualizaciones automáticas de software, actualiza el hardware cuando es necesario y garantiza que todos los datos almacenados en el sistema están a salvo de los ciberataques más recientes y de los hackers más ingeniosos. Con un sistema ERP en la nube, las empresas pagan una cuota de suscripción que cubre estos servicios, lo que elimina los considerables costes iniciales asociados a las soluciones ERP locales.

Capacidades de seguridad de ERP en la nube

Una solución ERP en la nube garantiza la seguridad de los datos en la nube de extremo a extremo: desde la autenticación hasta la entrada de datos, desde la transmisión de los datos hasta su protección en la base de datos. Por ejemplo, las soluciones ERP en la nube se alojan en plataformas seguras, como Amazon Web Services (AWS), que cifran automáticamente los datos que entran en sus redes globales. También proporcionan a los clientes las herramientas para establecer los procesos y controles necesarios para cumplir las normativas del sector (por ejemplo, PCI DSS, HIPPA y GDPR).

Las soluciones basadas en la nube también están diseñadas para identificar y abordar inmediatamente las amenazas a la seguridad mediante métodos de eficacia probada, como la supervisión constante, las pruebas frecuentes y las copias de seguridad automáticas y periódicas. Si se producen vulnerabilidades y debilidades, el proveedor de ERP es responsable de encontrarlas y solucionarlas. Para el proveedor, no proteger los datos de una empresa puede suponer enormes pérdidas económicas, importantes daños a su reputación, o ambas cosas. Por lo tanto, a los proveedores les interesa asegurarse de que los datos de sus usuarios estén seguros y protegidos.

Cómo pueden ayudar las empresas a proteger sus propios datos

Una vez que una empresa ha implementado una solución ERP en la nube, ha dado el primer y mayor paso hacia una seguridad sin rival. Sin embargo, incluso con las muchas características y funcionalidades de seguridad de datos en la nube que ofrece una solución ERP (Enterprise Resource Planning) en la nube, las empresas pueden -y deben- desempeñar un papel en la protección de sus propios datos.

Por ejemplo, las empresas deben tener un sistema de gestión de acceso establecido y protocolos que les ayuden a gestionar los permisos de los empleados. A medida que se añaden nuevos usuarios al sistema ERP, la empresa debe establecer los permisos adecuados para estos nuevos usuarios, formarlos a fondo en el protocolo de datos adecuado y enseñarles a reconocer las ciberamenazas. Cuando los empleados cambian de trabajo, se les debe asignar inmediatamente un nuevo rol para que obtengan los datos que necesitan y no puedan ver datos fuera de su área de trabajo. Y cuando los empleados dejan la empresa, sus permisos de acceso al sistema ERP deben cancelarse inmediatamente.

Las contraseñas siguen siendo la forma más habitual de acceder a las cuentas de forma segura, pero con el tiempo también se han convertido en el punto de seguridad más débil. Los atacantes han desarrollado nuevas formas de vulnerar las contraseñas mucho más rápido que antes. Aunque se utilicen contraseñas largas y complejas, confiar en un único método de autenticación no es suficiente. Una contraseña puede ser mal gestionada y posteriormente robada o adivinada mediante un ciberataque especializado.

El uso de la autenticación de múltiples factores (MFA) mejora la seguridad de las cuentas. Según Microsoft, el 99,9% de los ciberataques que ponen en peligro las cuentas pueden evitarse con sólo activar la MFA para las cuentas de empresa o personales. Desde un punto de vista corporativo, la MFA puede y debe aplicarse a todas las cuentas de una organización.

Más allá de las consideraciones internas, las empresas también deben recordar que, como predijo Forrester para 2022, "El sesenta por ciento de los incidentes de seguridad serán el resultado de problemas con terceros." Las violaciones de datos pueden provenir de las aplicaciones de terceros que una empresa utiliza para gestionar sus operaciones comerciales y ampliar la funcionalidad de su sistema ERP en la nube. O pueden provenir de distintos eslabones de la cadena de suministro de la empresa, eslabones con los que la empresa ha tenido que compartir información confidencial.

Lamentablemente, aunque todos los datos entrantes y salientes pasan por la lógica empresarial del sistema ERP en la nube, los propios proveedores de ERP no controlan todas estas integraciones de terceros ni los vínculos con la cadena de suministro. Las empresas deben revisar periódicamente la seguridad de sus aplicaciones y establecer protocolos para compartir cuidadosamente la información con sus cadenas de suministro.

Cómo puede ayudar Acumatica

En resumen, los sistemas ERP locales son populares entre muchas empresas, pero los datos almacenados en estos sistemas son vulnerables a sofisticados ciberataques o errores internos. Mantener el hardware y el software de una solución ERP local, gestionar las actualizaciones e investigar y combatir los virus y el malware más recientes requiere más tiempo y dinero de lo que la mayoría de las empresas pueden ofrecer, sobre todo porque estas tareas recaen directamente sobre los hombros de los equipos de TI, ya de por sí sobrecargados.

Pero, con la moderna solución ERP en la nube de Acumatica, las empresas pueden estar tranquilas sabiendo que su información está en las mejores manos y bien protegida por las fiables capas de seguridad de datos en la nube de Acumatica. Estas capas se describen en detalle a continuación.

  1. Seguridad de acceso
    • Los controles de acceso a nivel de objeto permiten configurar el acceso basado en funciones a pantallas, consultas, campos e informes específicos.
    • Sus datos están protegidos por seguridad federada mediante el uso de opciones de inicio de sesión único (SSO) y autenticación multifactor (MFA).
  2. Seguridad e integridad de los datos
    • Para cada pantalla, consulta e informe, usted controla la configuración de los permisos de acceso para cuentas de usuario, subcuentas, clientes, cuentas financieras y mucho más. Estos permisos se aplican automáticamente en todas las pantallas e informes.
    • Cualquier dato introducido por un usuario, ya sea en el programa principal o a través de una función integrada en la API, no es fiable ni aceptado hasta que se haya procesado a través de todas las facetas de la lógica empresarial de Acumatica.
  3. Seguridad de las aplicaciones
    • El código de la aplicación y la lógica de verificación se gestionan íntegramente en el servidor de Acumatica. El código nuevo se introduce mediante procedimientos de la máxima calidad y estándar del sector, y las auditorías periódicas garantizan que estos procesos se siguen y se mantienen.
    • El entorno SaaS alojado de Acumatica utiliza una solución de seguridad NextGen Web Application que supervisa y protege continuamente su información frente a ataques malintencionados que podrían dar lugar a una filtración de datos.
  4. Seguridad de la transmisión
    • Para garantizar la integridad de los paquetes de datos durante la transmisión, Acumatica cifra toda la conectividad a través del navegador web y de todas las integraciones API.
    • Para las transmisiones de datos en red, Acumatica utiliza los siguientes algoritmos de cifrado:
      • Cifrado Advanced Encryption Standard (AES) de 128, 192 o 256 bits
      • TLS 1.2
  5. Seguridad de almacenamiento
    • Los datos almacenados en su instancia de base de datos de Acumatica, ya sea en SaaS alojado o en un servidor local, están cifrados.
    • Los datos confidenciales sólo son accesibles a través de la lógica empresarial de Acumatica.
  6. Seguridad física
    • Todo el código de la aplicación se ejecuta en los servidores de Acumatica, que se mantienen en un centro de datos profesionalmente protegido.

Elena Mheidze (directora financiera de Erickson International), cliente de Acumatica, experimentó de primera mano el alivio que proporcionan las salvaguardas y capas de seguridad de Acumatica.

Mheidze y su equipo confiaban en Sage 100, que era difícil de implantar y funcionaba con lentitud en los servidores locales de Erickson International. Mheidze afirma: "Con Sage 100, teníamos que mantener un servidor, y ese servidor tenía muchos costes asociados. Así que eliminar el quebradero de cabeza que suponía mantener el sistema local fue la razón número uno por la que optamos por Acumatica".

En la actualidad, Erickson International confía en Acumatica y AWS para realizar copias de seguridad automáticas y procedimientos de seguridad. Mheidze afirma: "Antes, había muchos costes, mantenimiento y obstáculos relacionados con la seguridad. Me preocupaba constantemente. Ahora, todo lo que necesito es una conexión sólida a Internet para acceder a la [solución] ERP desde cualquier lugar."

Para obtener más información sobre cómo Acumatica y nuestros socios de alojamiento garantizan la seguridad de los datos en la nube las 24 horas del día, los 7 días de la semana, para empresas como Erickson International, póngase en contacto con nuestros expertos si tiene alguna pregunta y/o para programar una demostración.

¿Es seguro el ERP en la nube? La respuesta es un "sí" rotundo con Acumatica.

Póngase en contacto con nosotros

Entradas recientes

Autor del blog

Vicepresidente de Gestión de Productos en Acumatica.
Categorías: Costes y beneficios

Reciba las actualizaciones del blog en su bandeja de entrada.

Suscríbase ahora