La plataforma global e independiente para la comunidad SAP.

Seguridad informática: no más oropel, por favor

Cuando el tema de la seguridad informática recibe un presupuesto serio, podría resultar más difícil atraer a empleados cualificados. El talento informático quiere empleadores que se centren en la automatización y no en cambios manuales masivos.
Tobias Harmes, mindsquare GmbH
12 de septiembre de 2019
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Soy un gran admirador del podcast Pessimists Archive. Jason Feifer hace un relato conmovedor y nada polvoriento de la historia de la resistencia al cambio.

Cosas que hoy se clasifican como conservadoras y establecidas eran revolucionarias y a menudo "del demonio" cuando se introdujeron. El vals, por ejemplo, era tan escandaloso a principios del siglo XIX como el rock and roll lo fue más tarde. La gente incluso se batía en duelo por la honorabilidad del vals. ¿No puede ser?

Puedo decir si algo se toma en serio si alguien está dispuesto a pagar dinero por ello. Y la seguridad para SAP se toma ahora en serio. Hoy veo que las empresas están dispuestas a cambiar algo.

Sin embargo, hay que cambiar lo menos posible lo establecido. Entonces se solicitan nuevas autorizaciones SAP, que deben estar libres de conflictos y ajustarse al concepto existente. Pero el concepto para las operaciones suele ser hacer el trabajo en masa manualmente con fuerza humana.

Monótono, propenso a errores, aburrido y completamente reemplazable. Los administradores de decenas de empresas que he conocido personalmente siguen trabajando en el tema de la seguridad informática como lo hacían antes de la introducción del iPhone. Eso fue en 2007.

Mientras muchas empresas trabajan ahora en cómo los empleados y los clientes pueden acceder al sistema SAP a través de las nuevas y bonitas interfaces Fiori, en la sala de máquinas reina un ambiente sombrío y siniestro. No hay orquestación ni control, se echa carbón al fuego a paladas.

Mantener cientos de roles sincronizados en servidores front-end y back-end sin invertir en conceptos y herramientas de gestión de roles e identidades es un concepto anticuado.

Operar un sistema SAP sin haber establecido una supervisión de la seguridad es un concepto anticuado. No invertir en la formación sistemática de los empleados en materia de seguridad SAP es -lo ha adivinado- un concepto anticuado.

Y los nuevos empleados están cada vez menos dispuestos a aceptarlo. Por qué iban a hacerlo, tienen elección: hay suficientes empresarios que buscan urgentemente personal cualificado y motivado.

¿Por qué debería entonces un joven empleado dedicarse a trabajos aburridos con conceptos antiguos? ¿Mientras que en otras empresas puede desarrollar conceptos y configurar herramientas que hagan el trabajo repetitivo por él?

En el Estudio sobre las tecnologías de la información 2017-2018 se afirma lo siguiente:

"El talento informático quiere innovar y convertirse en experto en su campo".

Así que nos encontramos ante la disparatada situación de que el presupuesto está ahí, pero el éxito no se materializará. Porque un concepto de seguridad sostenible sigue teniendo que ser dirigido por personal experto. Y no están de humor para "antes había más oropel".

No es que nadie haya hecho nada malo. Pero si los clientes actuales de SAP quieren seguir existiendo con seguridad en la realidad actual y no acabar en los titulares como difusores de datos o en bancarrota cuando se trata de secretos de empresa como las recetas, también hay que reclutar a empleados que ayuden. Y las empresas también tienen que aceptar que hay algo más que cambiar que "limpiar de humedad el sistema SAP" una sola vez.

En la historia de todas las innovaciones, siempre ha habido una o varias personas que no se han dejado disuadir de la idea de lo nuevo. Aunque todos refunfuñaran, refunfuñaran o refunfuñaran. En todas las empresas debe existir esa persona. La que explica pacientemente las ventajas de lo nuevo sin desairar a los que aún se empeñan en lo viejo.

Al fin y al cabo, es como bailar el vals: los jóvenes no se dejarán disuadir porque comprenden el nuevo mundo y se toman la seguridad informática tan en serio como debe ser hoy en día.

No jugando manualmente con los roles o creando usuarios. En lugar de eso, desarrollas un concepto y utilizas herramientas establecidas. Así también tendrás tiempo para descubrir nuevos riesgos de seguridad y planificar contramedidas.

avatar
Tobias Harmes, mindsquare GmbH

Tobias Harmes es consultor de SAP Basis & Security en mindsquare GmbH y editor del podcast semanal "SAP Basis & Security" de RZ10.de.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.