ERP19 de febrero de 2026

Ciberseguridad en sistemas de gestión: Protegiendo el activo más valioso, tu información

Control de accesos, encriptación y respaldos automáticos: los tres pilares que blindan tu operación ante ciberataques.

El lunes por la mañana, el sistema de gestión de la empresa no responde. El equipo de TI descubre que los archivos del servidor están cifrados y en la pantalla aparece un mensaje de rescate: los atacantes tienen acceso a los datos operativos, financieros y de clientes, y exigen un pago para devolver el control. La empresa no tiene un respaldo reciente porque el último se ejecutó cinco días antes del ataque. La operación se detiene: no hay acceso al inventario, no se pueden emitir facturas, los transportistas no reciben órdenes y los clientes empiezan a llamar preguntando por sus pedidos. Ese escenario, un ataque de ransomware sobre el sistema de gestión de la empresa, dejó de ser un riesgo abstracto en México. En 2024, el costo promedio de una filtración de datos en el país alcanzó los 3.5 millones de dólares según el reporte de IBM Security, y México fue el segundo país más afectado por ransomware en América Latina durante ese mismo periodo.

Ciberseguridad en sistemas de gestión: protegiendo el activo más valioso, tu información

La información operativa y financiera de una empresa es su activo más valioso y uno de los objetivos más frecuentes de los ataques cibernéticos. Un sistema de gestión seguro requiere infraestructura propia controlada, acceso segmentado por roles, respaldos frecuentes y protocolos de recuperación ante incidentes documentados y probados.

Por qué el sistema de gestión de tu empresa es el objetivo más valioso para un atacante

Un sistema ERP o WMS no almacena solo datos operativos: almacena la inteligencia completa del negocio. Los datos de clientes y sus condiciones comerciales, los costos de cada producto, los márgenes por línea, las condiciones con proveedores, la posición financiera en tiempo real y el historial de cada transacción de los últimos años. Para un atacante, acceder al sistema de gestión de una empresa equivale a acceder a su modelo de negocio completo. Por esa razón, los sistemas ERP y los accesos a cuentas críticas como banca en línea y facturación electrónica son objetivos prioritarios para los grupos de ransomware y los vectores de ataque más sofisticados, como el phishing dirigido a usuarios con privilegios administrativos.

Ransomware sobre sistemas de gestión: el ataque que paraliza la operación completa

El ransomware es el tipo de ataque que mayor impacto operativo genera sobre las empresas porque cifra los archivos del sistema y hace imposible acceder a los datos hasta que se paga el rescate o se restaura desde un respaldo limpio. Cuando el objetivo es el servidor que aloja el sistema de gestión, el efecto es inmediato y total: no hay inventario, no hay facturación, no hay órdenes de compra, no hay reportes financieros. La operación se detiene y cada hora de inactividad tiene un costo directo en ventas no ejecutadas y compromisos de entrega incumplidos. En México, el sector de manufactura y distribución es uno de los tres sectores más afectados por ataques de ransomware, junto con finanzas y salud, según datos del reporte Microsoft Digital Defense 2025.

Phishing dirigido: el vector de entrada más frecuente en sistemas empresariales

El 74% de las empresas mexicanas reconocen haber sufrido al menos un incidente de ciberseguridad en los últimos 12 meses, según datos del sector de ciberseguridad para México 2025. En la mayoría de los casos documentados, el punto de entrada fue el phishing: un correo que simula ser una comunicación legítima que captura las credenciales de un usuario con privilegios de acceso. La defensa más efectiva contra este vector combina capacitación del equipo, autenticación multifactor y segmentación de permisos que limita el daño posible incluso si una credencial queda comprometida.

Los cuatro pilares de ciberseguridad que un sistema de gestión debe garantizar

La ciberseguridad en un sistema de gestión empresarial no depende de un solo control: es el resultado de una arquitectura que combina decisiones de infraestructura, acceso, respaldo y recuperación.

Control de infraestructura: la primera decisión de arquitectura que determina la seguridad de un sistema de gestión es dónde residen los datos. Los modelos de nube pública comparten infraestructura entre múltiples clientes y dependen de las políticas de seguridad del proveedor de nube. Los modelos con infraestructura propia en data center permiten al proveedor del sistema implementar controles de seguridad específicos, auditar el acceso físico a los servidores y garantizar que los datos del cliente no comparten entorno con otras organizaciones. En Oasys operamos sobre servidores propios en data center, lo que significa que la infraestructura que aloja los datos operativos y financieros de nuestros clientes está bajo nuestro control directo.

Segmentación de acceso por roles: garantiza que cada usuario del sistema solo puede ver y modificar la información que corresponde a su función. Un operario de almacén no tiene acceso a los reportes financieros. Un ejecutivo de ventas no puede modificar el catálogo de costos. Esa segmentación no es solo una medida de control interno: es la principal defensa contra el daño que puede causar una credencial comprometida.

Respaldos frecuentes y plan de recuperación: la resiliencia de un sistema de gestión ante un ataque de ransomware o una falla de infraestructura se mide principalmente por el RPO (Recovery Point Objective, que define hasta qué punto en el tiempo se pueden recuperar los datos) y el RTO (Recovery Time Objective, que define cuánto tiempo tarda el sistema en volver a estar operativo). En Oasys establecemos políticas de respaldo con frecuencia diaria y protocolos de recuperación documentados y probados.

Preguntas frecuentes

¿Los datos de mi empresa en la plataforma de Oasys están sujetos a los mismos riesgos que un sistema en nube pública?

Los riesgos son distintos. En nube pública, los datos de diferentes clientes comparten la misma infraestructura física y el modelo de seguridad depende en gran parte del proveedor de nube. En Oasys, los datos de cada cliente operan en servidores propios en data center con acceso físico restringido y controles de seguridad que definimos y auditamos directamente.

¿Qué debe incluir un plan de recuperación ante incidentes para una empresa que gestiona su operación desde un ERP?

Un plan de recuperación ante incidentes para un sistema de gestión debe incluir al menos cuatro elementos: la definición del RPO y el RTO objetivo para cada módulo crítico del sistema (inventario, facturación, transporte), el protocolo de activación del plan ante un incidente con roles y responsabilidades claros, la ubicación y el procedimiento de acceso a los respaldos más recientes, y la secuencia de restauración que garantiza que los módulos críticos vuelven a estar operativos en el menor tiempo posible. En Oasys acompañamos a nuestros clientes en la definición de ese plan durante la implementación y realizamos pruebas de recuperación periódicas para validar que los tiempos objetivo se pueden cumplir en un escenario real.

¿Quieres ver Oasys en acción?

Agenda una demo con nuestro equipo y te mostramos la plataforma con casos de uso de tu sector.

Hablar con un experto