Skip to main content

Sistema líder para la protección de software empresarial.

«Imagina que un pirata informático entra en el sistema que utiliza una empresa para pagar a sus empleados y proveedores, gestionar las ventas y organizar su línea de producción. Sin que los administradores se den cuenta, el pirata informático podría crear una puerta trasera con privilegios para acceder a datos confidenciales y controlar funciones empresariales críticas.

Mariano Nuñez, ingeniero de sistemas y graduado de la Universidad Tecnológica Nacional (Argentina), había trabajado durante unos 4 años como consultor en diversos campos de la seguridad informática cuando se convirtió en este hacker. Nuñez explica: «Me asignaron la revisión de la seguridad de una aplicación web que se ejecutaba dentro de un sistema SAP, y comencé a detectar vulnerabilidades que no eran causadas por errores cometidos por los clientes, sino más bien en la plataforma que se utilizaba como código base».

En 2009, Núñez lanzó su empresa Onapsis, a través de la cual comercializó el primer software que ofrece pruebas de seguridad automatizadas en la plataforma SAP NetWeaver, la base de prácticamente todas las soluciones SAP (incluido el ERP). Su tecnología no solo sirve para probar la plataforma ERP diseñada por el gigante alemán, sino que también puede incorporar módulos para verificar la seguridad en sistemas de otros proveedores. Según Núñez, en 2013 lanzarán módulos para proteger sistemas ERP de Oracle, como E-Business Suite y PeopleSoft.

En julio de este año, Núñez lanzó Onapsis IPS (Intrusion Prevention System), un programa de software diseñado para prevenir ataques en módulos complementarios de Oracle, que realiza «análisis de seguridad proactivos» y puede detectar y detener ataques antes de que afecten a sistemas ERP vulnerables.

Para este joven galardonado, el mayor impacto social de su innovación es que minimiza la probabilidad de éxito de los ciberataques realizados contra sistemas que son vitales para la vida cotidiana de millones de personas, «como intentos de sabotaje contra un país o grandes corporaciones y agencias».