Empresa argentina descubre una grave falla en SAP y ayuda a proteger los datos de más de 40 mil compañías

Onapsis, empresa líder en ciberseguridad y compliance de aplicaciones críticas de negocio, detectó una vulnerabilidad de alto riesgo denominada RECON (Código explotable de forma remota en NetWeaver, por sus siglas en inglés) en los sistemas SAP, uno de los proveedores más utilizados por las firmas más grandes del mundo para recopilar y procesar grandes volúmenes de datos de negocio como finanzas, recursos humanos y propiedad intelectual.

La vulnerabilidad hallada por Pablo Artuso, miembro del Onapsis Research Labs, afecta a más de 40 mil clientes de SAP. Por esta razón, SAP y Onapsis trabajaron en colaboración para reparar la falla, que incluso llamó la atención del Departamento de Seguridad Nacional de los Estados Unidos (DHS). Este último emitió un reporte junto con organizaciones globales para alertar sobre posibles amenazas asociadas con esta vulnerabilidad.

Se trata de una vulnerabilidad con elevado nivel de riesgo porque gran parte de las soluciones afectadas están expuestas a Internet para conectar a las empresas con sus usuarios y proveedores, más aún en tiempos de COVID19. Esto significa que un potencial ciberataque a partir de RECON podría haber permitido a un atacante el acceso desde cualquier parte del mundo a información sensible de empleados, clientes y proveedores; modificar registros financieros e información bancaria; interrumpir el funcionamiento general de un sistema; interferir en transacciones o eliminar archivos.

“SAP pudo liberar una actualización oficial para arreglar este problema después de que el Onapsis Research Labs descubriera e informara esta nueva vulnerabilidad. Luego de muchos años de ser partners con SAP, se evidencia un renovado sentido de urgencia y compromiso para garantizar que los clientes estén protegidos lo más rápido posible al identificar nuevas brechas de seguridad”, explicó Mariano Núñez, CEO de Onapsis.

Acerca de Onapsis

Onapsis fue fundada por los emprendedores argentinos Mariano Núñez, Víctor Montero y Juan Pablo Pérez Etchegoyen en 2009, para brindar soluciones de ciberseguridad automatizadas, proteger y monitorear sistemas ERP y aplicaciones críticas de negocio, como las plataformas SAP y Oracle, y así prevenir espionaje, sabotaje, fraude y ciberataques. En la actualidad, la empresa tiene oficinas en Buenos Aires, Boston, Estados Unidos, y Heidelberg, Alemania. Protege a más de 300 empresas de todo el mundo. Forma parte de Endeavor, y fue distinguida como una de las empresas de tecnología de más rápido crecimiento en América del Norte en el ranking Deloitte Technology Fast 500 Winners. La empresa lleva descubiertas más de 800 vulnerabilidades en aplicaciones críticas de negocio gracias a su Onapsis Research Labs, el centro de investigación y desarrollo en seguridad informática más grande de la Argentina

Ultimas publicaciones