La alerta no llega con un estruendo. Llega con un detalle mínimo: un dato que no coincide, un acceso fuera de horario, una transacción que nadie reconoce. Al principio, todo parece un error aislado. Hasta que alguien hace la pregunta que paraliza: ¿Nos hackearon?
La respuesta, en muchas organizaciones, provoca un sudor frío. Porque lo que quedó expuesto no es un archivo suelto ni una base de datos secundaria. Es el corazón del negocio.
Para Pablo Macchi, managing director de Calipso, la naturaleza transversal del ERP es exactamente lo que amplifica el daño:“El incidente no afecta solamente a un área o a un usuario en particular. Afecta a toda la empresa — y se propaga hacia sus proveedores y clientes”.
El escenario es cada vez más hostil. El costo promedio global de una brecha de datos alcanzó los USD 4.440.000 en 2025 y el ransomware está presente en cerca del 44% de los incidentes, según datos de IBM. Los ataques, además, dejaron de ser indiscriminados: hoy son quirúrgicos.
“Los ciberdelincuentes ya no lanzan redes extensas, sino que ejecutan ataques dirigidos a sectores específicos”, señaló un informe reciente de ACSMI, que agrega que más del 60% de las filtraciones se explican por ransomware y phishing.
Y la sofisticación creció. “Muchos atacantes ahora explotan vulnerabilidades de día cero incluso antes de que se documenten, especialmente en sistemas heredados”, comentó la misma organización.
Para Alexander Soler, security & compliance analyst de Calipso, el cambio de paradigma es cultural antes que técnico: “La seguridad no es un área aislada. Es un cambio que debe atravesar toda la organización si quiere sobrevivir al panorama digital actual”.
Qué es un ERP y por qué es tan valioso —y tan vulnerable
Un Enterprise Resource Planning (ERP) integra en una única plataforma los procesos clave de una organización: finanzas, contabilidad, inventarios, compras, ventas, recursos humanos.
Es, en la práctica, el sistema nervioso central de una empresa. Y esa centralidad es exactamente lo que lo convierte en un blanco prioritario.
Protegerlo implica garantizar tres pilares: confidencialidad, integridad y disponibilidad. Las amenazas más frecuentes atacan estos frentes:
- Accesos no autorizados: credenciales comprometidas o permisos excesivos habilitan fraudes y filtraciones.
- Configuraciones incorrectas: errores que pueden pasar meses sin detectarse.
- Falta de actualizaciones: vulnerabilidades conocidas que los atacantes explotan rápidamente.
- Ataques externos: phishing o malware que roba o cifra información crítica.
- Errores humanos: el eslabón más débil sigue siendo el usuario.
Seis señales de alerta antes del desastre
Macchi identifica indicadores clave que anticipan problemas serios:
- Usuarios con privilegios indebidos o que comparten credenciales.
- Cuentas activas de ex empleados.
- Ausencia de plan de recuperación ante desastres probado.
- Falta de logs auditables.
- Servidores sin condiciones adecuadas de seguridad.
- Sistemas desactualizados.
“Si identificás una o más de estas señales, es momento de actuar rápido”, advirtió el ejecutivo. Además, destaca que la infraestructura local explica más del 70% de los incidentes.
Del problema técnico a la estrategia
La respuesta actual no es solo tecnológica, sino estratégica. El modelo que gana terreno combina cloud, monitoreo continuo y enfoques como Zero Trust, donde ningún acceso se considera confiable por defecto.
Calipso (parte del grupo Visma) adoptó este enfoque con ERP en la nube, integrando autenticación multifactor, backups automáticos y actualizaciones constantes.
“La seguridad no es un costo: es la inversión que garantiza la continuidad del negocio”, resumió Macchi.
Ocho prácticas clave para reducir riesgos
- Encriptar datos sensibles.
- Realizar backups y verificarlos.
- Controlar accesos y permisos.
- Auditar usuarios periódicamente.
- Implementar autenticación multifactor.
- Mantener sistemas actualizados.
- Capacitar a los usuarios.
- Usar soluciones de seguridad activas.
Cuando el ataque ya ocurrió
La primera hora es crítica. El protocolo básico:
- Contener el incidente aislando sistemas.
- Cambiar credenciales comprometidas.
- Evaluar el alcance del daño.
- Notificar a las partes afectadas.
- Analizar causas para evitar recurrencias.
Casos reales: cuando la seguridad es condición
En organizaciones como CONUAR, INCUCAI y ESCORIAL, la seguridad del ERP no es opcional. La trazabilidad, el control de accesos y la auditoría continua son parte del negocio.
En estos entornos, cada acceso se registra, cada dato se valida y cada proceso es auditable.
La conclusión es clara
Cuando el ERP está protegido, no solo se evitan ataques: se garantiza la continuidad operativa, la confianza y el cumplimiento normativo.
En un mundo donde los datos son el activo más valioso, la pregunta no es si un ataque va a ocurrir. Es si la empresa está preparada para resistirlo.
