La semana del 23 de Octubre, los protocolos de seguridad de SAP detectaron una vulnerabilidad en las librerías CryptoLib de firma digital. En caso de un ataque, un intruso podría hacerse pasar por un usuario legítimo, lo que podría ocasionar graves problemas de seguridad y enormes costes a la empresa atacada.
Por ello, desde Oreka IT ofrecemos la posibilidad de corregir rápidamente este problema de seguridad en un paquete de consultoría especial. Sigue leyendo para mas información
Si necesitas corregir esta vulnerabilidad ponte en contacto con nosotros y te asesoraremos para encontrar la solución mas óptima y rápida para tu empresa.
¿Qué solución de firma digital elegir?
- Debería aportar la misma flexibilidad que los documentos de papel. Es decir, el proceso de firmado debería ser el mismo, independientemente del tipo de documento que sea (formularios, contratos, facturas…) así como independiente del tipo de formato de estos documentos (Word, PDF, TIFF…)
- Debe permitir la integración en los procesos de workflow o de procesos automatizados de autorización de documentación. SAP, por ejemplo, permite integrar soluciones de firma digital como IZENPE (entidades emisoras de certificados electrónicos) en sus procesos de Workflow.
- Capacidad de control sobre la implementación sin tener que recurrir a cambios en el estándar del aplicativo destino.
- Para garantizar la seguridad los documentos sensibles deberían estar guardados en la propia infraestructura IT de la empresa evitando los servidores externos.
- Debería cumplir las regulaciones relevantes para la empresa. Es decir, tiene que cumplir los estándares locales o internacionales, especialmente aquéllos que sean referidos a materia de seguridad.
- Debería permitir verificar la validez e integridad del documento sin que sea requerido el acceso al sistema.
- Debe tener capacidad para firmar digitalmente usando cualquier ordenador o dispositivo móvil.