Los sistemas empresariales impulsados por SAP manejan funciones comerciales centrales (finanzas, gestión de la cadena de suministro y recursos humanos) y, debido a esto, son objetivos atractivos para los ciberdelincuentes.
Las estrategias de defensa tradicionales son persistentes e intensivas y a menudo implican un esfuerzo manual, mientras que los atacantes han adoptado la IA para descubrir y explotar vulnerabilidades, a menudo más rápido de lo que pueden reaccionar los defensores.
Director de Puente de Seguridad Investigación de Seguridad Dr.
Las herramientas de inteligencia artificial han inclinado la balanza a favor de los piratas informáticos. Los atacantes lo utilizan para automatizar el reconocimiento, realizar programación avanzada de aplicaciones empresariales (ABAP) o análisis de código del kernel a escala e incluso crear modelos generativos.
Sin embargo, ahora que los defensores se han puesto al día con las herramientas de seguridad impulsadas por la IA, están siendo testigos de un punto de inflexión: uno que vislumbra un futuro en el que la IA está preparada para traspasar el poder una vez más a los defensores.
Los atacantes están ganando el juego de la velocidad en lo que respecta a la penetración de SAP
Actualmente, los atacantes no necesitan una amplia experiencia en SAP para acceder a información valiosa. Con herramientas de análisis asistidas por IA, pueden:
- Escanee de forma masiva e inteligente en busca de gateways de SAP mal configurados, servidores de mensajes o vulnerabilidades o configuraciones incorrectas de SAP nuevas o conocidas.
- Analice grandes volúmenes de código ABAP, JavaScript o kernel en busca de vulnerabilidades.
- Utilice modelos de lenguaje para crear y probar posibles vulnerabilidades.
- Movimiento lateral automatizado en todo el panorama de SAP.
Al utilizar IA, los piratas informáticos han reducido significativamente el tiempo necesario para lanzar ataques dirigidos a SAP. En cierto sentido, el conocimiento especializado necesario para piratear el entorno SAP ahora puede “subcontratarse” efectivamente a la IA.
IA para la seguridad defensiva de SAP
Si la IA puede usarse para hacer daño, también puede usarse para hacer el bien. La IA puede ser una herramienta poderosa para la seguridad de SAP. Facilita la automatización de tareas y el análisis predictivo.
Puede detectar amenazas con mayor rapidez y precisión que los humanos. La IA puede analizar enormes conjuntos de datos para identificar patrones y anomalías.
Esta increíble capacidad ayudará a las organizaciones a detectar y prevenir ciberamenazas e incidentes de seguridad. Podrá proteger la información confidencial aplicando políticas de cifrado de datos, monitoreo de acceso y uso de datos.
La tarea es identificar y defenderse de los atacantes que utilizan la IA para crear malware, automatizar ataques de ingeniería social, crear deepfakes y realizar ciberespionaje.
Sin embargo, la opacidad de los sistemas de IA en defensa plantea un desafío importante, ya que sus decisiones pueden ser difíciles de entender, lo que entra en conflicto con el principio de seguridad de confianza cero.
Es por eso que la integración exitosa de la IA en la seguridad de SAP requerirá una combinación de experiencia humana e inteligencia artificial. Los humanos tomarán la iniciativa en la interpretación y la toma de decisiones.
Existen varios requisitos previos para que la IA sea completamente efectiva en la seguridad de SAP:
- Endurecimiento del sistema: Estos incluyen proteger las interfaces de comunicación, actualizar parámetros predeterminados no seguros, limitar las funciones de superusuario y validar componentes de terceros.
- Gestión eficaz de parches: Las organizaciones deben priorizar y aplicar de manera eficiente parches mensuales de SAP para mitigar las vulnerabilidades conocidas.
- Borrar código personalizado: Escanear código ABAP personalizado en busca de vulnerabilidades y establecer prácticas de codificación seguras son fundamentales para reducir la superficie de ataque.
La IA tiene la capacidad de igualar y potencialmente incluso revertir la dinámica de poder entre atacantes y defensores. Los equipos de seguridad de SAP con visión de futuro podrán utilizar la IA para mejorar sus capacidades en múltiples dimensiones. Los desarrollos esperados incluyen:
Gestión proactiva de vulnerabilidades: Escanee código ABAP personalizado de manera más inteligente para detectar patrones inseguros. Recomendar opciones de codificación segura. Análisis y pruebas automatizadas del impacto de los parches.
Esto permite a los defensores identificar y abordar más rápidamente las vulnerabilidades antes de que sean explotadas.
Identificación de amenazas conductuales: El monitoreo de seguridad tradicional de SAP se basa en firmas y reglas estáticas. Por otro lado, la IA puede: Detectar en profundidad anomalías en el comportamiento del usuario. Aprenda y adáptese a las estrategias de ataque en evolución.
Al entrenarse en enormes conjuntos de datos, la IA puede descubrir intrusiones en etapas tempranas que los humanos y las herramientas heredadas pasarían desapercibidas.
Respuesta y orquestación automatizadas: La IA puede respaldar respuestas en tiempo real a las amenazas: recomendar acciones correctivas basadas en patrones de ataque, priorizar precauciones con comprensión contextual. Active el bloqueo automático cuando se detecte una escalada de privilegios.
Esto reduce el tiempo de permanencia y permite a los defensores responder en segundos, no en horas o días.
La ventaja de un defensor
Endpoint AI es un multiplicador de fuerza. A medida que madure, los defensores, como en el caso de SAP Security, obtendrán los mayores beneficios de diversas maneras:
Escala: La IA permite a un analista de seguridad proteger miles de puntos finales e instancias de SAP.
Exactitud: El aprendizaje automático mejora con el tiempo, reduciendo los falsos positivos y detectando amenazas reales.
Velocidad: La detección y remediación de amenazas automatizadas reduce la ventana de vulnerabilidad para parchear y la ventana de explotación para remediar en tiempo real.
Accesibilidad: Las herramientas que antes requerían habilidades de élite ahora se están volviendo fáciles de usar y están integradas en las modernas plataformas de seguridad de SAP.
Actualmente, los atacantes se benefician de su rápida adopción de la IA, ya que el panorama de defensa sigue fragmentado para los clientes de SAP. Esta ventaja, sin embargo, pronto será igualada y superada.
A medida que más empresas integren la IA en sus flujos de trabajo de seguridad y los proveedores de SAP integren la IA en las herramientas nativas, los defensores ya no tendrán que ponerse al día: marcarán el ritmo.
Conclusión
La IA está marcando el comienzo de una nueva era para la seguridad de SAP. Hoy en día, los atacantes utilizan la IA para burlar sus esfuerzos y a sus defensores. Sin embargo, con la adopción de estrategias de defensa por parte de la IA, la situación cambiará.
Con la inversión y la mentalidad adecuadas, la IA ayudará a pasar de reactivo a proactivo y de sentirse abrumado a empoderado.
El futuro de la seguridad de SAP no dependerá de quién tenga las herramientas más sofisticadas: lo decidirá quién se adapta más rápido. Con la IA de su lado, los defensores están listos para recuperar la ventaja.
Hemos presentado los mejores cursos de ciberseguridad en línea.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
