La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 15-11

Prevenir eficazmente el robo de datos

Para muchas empresas, SAP con una base de datos Oracle constituye la columna vertebral de su negocio. Los datos que allí se procesan son, en consecuencia, sensibles. ¿Cómo pueden protegerse las bases de datos Oracle en el entorno SAP? Con un enfoque holístico, también pueden protegerse otras aplicaciones y toda la denominada infraestructura de TI.
Christoph Kersten, Oracle
1 noviembre 2015
Contenido:
2015
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En general, no existe "una" solución que pueda garantizar por sí sola la seguridad completa de todo el sistema SAP. Oracle ofrece naturalmente soluciones en el ámbito de las bases de datos (además de las funcionalidades ya implementadas por SAP a nivel de las aplicaciones), pero también soluciones a nivel de la infraestructura - es decir, por debajo de las aplicaciones y las bases de datos - así como a nivel de la superestructura - a través de las aplicaciones y las bases de datos. En el ámbito de la infraestructura, se trata en particular de sistemas operativos seguros.

En el ámbito de la superestructura, se trata de soluciones para la gestión de identidades y accesos que establecen una capa sobre todas las aplicaciones, incluida SAP.

Sistema operativo reforzado

Con Oracle Solaris y Oracle Linux se dispone de dos sistemas operativos adecuados para el funcionamiento de SAP (servidor de aplicaciones y base de datos).

Ambos ofrecen una amplia gama de herramientas y tecnologías para proteger los entornos informáticos y reducir las amenazas, incluido el control de cortafuegos y las políticas de seguridad para la gestión de accesos.

Utilizando Oracle Solaris como ejemplo, a continuación se presentan algunas estrategias y características que conforman un sistema operativo seguro.

Con Oracle Solaris, no sólo se pueden diferenciar con precisión los derechos de los usuarios y las aplicaciones, sino también los de los administradores. Así se evita que un solo administrador paralice todo el sistema operativo.

Además, el sistema operativo proporciona autenticación segura de todos los sujetos activos y cifra la comunicación entre los puntos finales. Oracle Solaris también puede integrarse perfectamente con otras arquitecturas de seguridad.

El sistema también comprueba de forma independiente su estado de seguridad y dispone de virtualización integrada con Oracle Solaris Zones.

Buena confianza, mejor control

La gestión de identidades y accesos es ahora mucho más que simplemente garantizar que los empleados autorizados tengan acceso a sus aplicaciones.

Se requiere un conocimiento exhaustivo de quién tiene acceso físico y lógico a las instalaciones, las redes y la información. Estas son solo algunas de las tendencias informáticas actuales: sistemas operativos mixtos y virtualizados, instalaciones de aplicaciones y bases de datos con diferentes administraciones de usuarios, arquitecturas orientadas a los servicios, computación en la nube, informática móvil (incluido BYOD), gobernanza informática, directrices de cumplimiento y, por último, pero no por ello menos importante, Internet de los objetos.

Todo ello debe combinarse coherentemente con un enfoque de seguridad para el sistema SAP, conservando al mismo tiempo la flexibilidad para integrar plataformas adicionales.

Suite para la gestión de identidades en SAP

Identity Governance Suite de Oracle, por ejemplo, funciona a la perfección con la pila SAP GRC. Esto garantiza el cumplimiento de las leyes según las cuales deben clasificarse los datos sensibles de SAP.

Al mismo tiempo, garantiza que no haya amenazas de derechos caducados y cuentas no autorizadas, y que las actividades de los administradores queden registradas.

El Oracle Identity Manager incluido en el paquete ayuda a las empresas a gestionar identidades y asignar derechos a los usuarios. Dispone de conectores especiales con SAP ERP (Abap y Java), admite escenarios especiales de SAP HCM y se integra con SAP BusinessObjects Access Control (V 5.3 y V10) para la validación específica de SAP de la segregación de funciones. Al mismo tiempo, utiliza SAP Org Structures como base para desarrollar un modelo de funciones empresariales para toda la empresa.

Los derechos de acceso se configuran a través de Oracle Access Management Suite. Cumple todos los requisitos, incluidas las modernas funciones para conceder acceso desde dispositivos móviles, la gestión de usuarios a través de redes sociales y la integración de aplicaciones en la nube y locales.

Especialmente en el entorno SAP, Access Management Suite de Oracle puede utilizarse como una solución WebSSO completa para portales empresariales SAP NetWeaver, que también funciona junto con aplicaciones de terceros.

Mecanismos de protección de la base de datos

El acceso y los controles de acceso también son cada vez más importantes porque la consolidación de los centros de datos y los sistemas hasta el nivel de base de datos ha aumentado enormemente las consecuencias de un único robo de datos.

Además, la externalización y el alojamiento externo dan cada vez más acceso a las bases de datos a personas poco o nada implicadas en una empresa.

Con Oracle Advanced Security y Oracle Database Vault como complementos del servidor de bases de datos, el riesgo de robo de datos puede minimizarse considerablemente. Ambos pueden utilizarse también en entornos SAP sin ningún problema.

Sus mecanismos de protección surten efecto cuando los delincuentes intentan acceder directamente a la base de datos saltándose el nivel de aplicación.

Los delincuentes podrían, por ejemplo, intentar obtener copias de los archivos de la base de datos, como una copia de seguridad, y leer su contenido. En este caso, cifrar los datos es una solución.

El paquete adicional Oracle Advanced Security incluye las funciones Transparent Data Encryption y Backup Set Encryption, que pueden utilizarse en entornos SAP desde la versión 11g de la base de datos.

Gestión de privilegios contra el peligro interno

Cuantos más derechos tenga un usuario, mayor será su peligro potencial. En principio, se distingue entre privilegios de sistema y de objeto para que un administrador pueda gestionar los objetos de la base de datos, pero no acceder a los datos que contienen.

Sin embargo, según el concepto tradicional de seguridad, un número suficiente de privilegios de sistema conlleva privilegios de objeto implícitos. Por otra parte, existe el riesgo de que la asignación de autorizaciones deje de ser controlable porque los administradores pueden ayudarse a sí mismos.

Con Oracle Database Vault es posible una nueva gestión de privilegios que realiza una separación mucho más estricta entre privilegios de sistema y de objeto y permite establecer reglas de acceso diferenciadas que van más allá de la pura asignación objeto-usuario.

Así, los derechos de acceso pueden vincularse a direcciones IP, horarios o aplicaciones, o incluso aplicar el principio de doble control "obligando" a varios empleados a trabajar juntos.

En principio, Oracle Database Vault no es más que una "caja de herramientas" que los administradores de seguridad pueden utilizar para desarrollar conjuntos de reglas según los requisitos y directrices de su empresa. Para los clientes de SAP, sin embargo, Oracle ya proporciona una política por defecto que suele cubrir entre el 70% y el 90% de los requisitos.

Con las noticias que se repiten periódicamente sobre importantes robos de datos, siempre surge después la pregunta de si el robo de datos no podría haberse evitado.

Una cosa está clara: si se utilizan todos los componentes del sistema operativo relevantes para la seguridad, se implanta, se aplica y se mantiene una solución de gestión de identidades y accesos y también se instalan mecanismos de protección a nivel de base de datos, el robo de datos resulta bastante improbable.

La protección de las ventajas competitivas y de la propiedad intelectual debería merecer la pena para las empresas, por no hablar de la amenaza de pérdida de imagen.

avatar
Christoph Kersten, Oracle

Christoph Kersten es Consultor Principal de Ventas de Bases de Datos en Oracle. Trabaja en la empresa desde 1989 y en el Oracle Database for SAP Global Technology Center de Walldorf desde 1999.


Todos los artículos del autor

Escriba un comentario

Asesoramiento inteligente gracias al archivado híbrido

SAP FUE para agentes de IA

SAP Clean Core 2016

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

390 EUR sin IVA.
disponible hasta el 1 de octubre de 2025
590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.