La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, MAG 26-04, Columna sobre código abierto

Por qué es obligatorio un código seguro: innovación en la nube y con IA

Tras la introducción de S/4, comienza la siguiente fase de modernización para los usuarios de SAP y, con ella, nuevos riesgos para la seguridad. La innovación solo puede tener éxito con una sólida seguridad de la cadena de suministro de software y un enfoque de confianza cero para los agentes de IA.
Peter Körner, Red Hat
23 abril 2026
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Muchas empresas han migrado a S/4, persiguen el principio de núcleo limpio y reconocen el valor añadido de las ampliaciones side-by-side. El núcleo del ERP permanece estable, mientras que las innovaciones y los procesos individuales se realizan cada vez más fuera del sistema. Aquí es donde comienza el reto: el valor añadido lo crean cada vez más los servicios externos, los microservicios y las soluciones especializadas que se basan en datos de SAP pero que se ejecutan fuera del mundo familiar de SAP.

Hoy en día, la innovación gira en torno a los nuevos modelos de negocio, la automatización de procesos complejos y los flujos de trabajo asistidos por IA que intervienen profundamente en los procesos operativos. En consecuencia, el enfoque de la seguridad también está cambiando: de la mera protección de un sistema ERP monolítico a la protección de entornos heterogéneos y altamente interconectados en los que las plataformas en la nube, los centros de datos locales y los servicios especializados trabajan juntos. 

Fundación Cloud de código abierto

Para aplicar rápidamente las innovaciones, se necesita una arquitectura de seguridad sólida y bien pensada que integre todos estos niveles. El código abierto proporciona una buena base aquí, ya que el desarrollo moderno nativo de la nube se basa casi exclusivamente en componentes de código abierto: Frameworks, bibliotecas, imágenes de contenedores y plataformas completas. Esto es especialmente cierto para los temas de IA; casi todos los marcos, canalizaciones y herramientas relevantes proceden del ecosistema de código abierto. La cuestión clave aquí es hasta qué punto son fiables estos componentes básicos y cómo se puede controlar su uso.

Las comunidades de código abierto ya han respondido a los crecientes riesgos. Conceptos maduros como la seguridad de la cadena de suministro de software llevan años abordando el origen, la integridad y el mantenimiento de los componentes, mientras que proveedores como Red Hat utilizan estas tecnologías para diseñar plataformas reforzadas, probadas y con soporte comercial. Para las empresas, esto significa que el código abierto es una parte bienvenida de la solución y puede gestionarse de forma estructurada. También hay un nuevo factor: los enfoques de IA agéntica. Esto se refiere menos a agentes de IA individuales y más a flujos de trabajo de IA agéntica en los que los sistemas planifican de forma independiente, toman decisiones, llaman a herramientas externas u orquestan a otros agentes. Esta arquitectura promete enormes saltos en productividad, pero también está asociada a riesgos particulares,
a medida que los agentes instalan software adicional o acceden a servicios adicionales a través de API, por ejemplo. 

Una estrategia de seguridad moderna debe centrarse especialmente en estos riesgos. El factor decisivo aquí es un enfoque de confianza cero que haga que los agentes sean controlables durante su funcionamiento y los proteja de la manipulación. Esto implica las áreas de identidad, comportamiento y lógica. El enfoque de seguridad de Red Hat incluye la asignación de identidades verificables criptográficamente en lugar de datos de acceso fijos, la supervisión del comportamiento de los agentes y el uso de guardarraíles para comprobar la lógica de toma de decisiones de los modelos. Estos mecanismos complementan la seguridad de la cadena de suministro de software, no la sustituyen.

Cambio de paradigma en la estrategia de seguridad

S/4 y Clean Core son requisitos previos necesarios, pero no una respuesta suficiente a los actuales requisitos de innovación y seguridad. La complejidad surge fuera del sistema ERP, precisamente donde hoy tiene lugar la creación de valor decisiva. Esto supone un cambio de paradigma para las empresas. Deben definir su propia estrategia coherente y segura para el desarrollo y la explotación del software, vincular su hoja de ruta de innovación con la arquitectura y la gobernanza de la seguridad y, si es necesario, replantearse la selección de sus socios. Hoy en día, las empresas necesitan socios que dominen tanto el ecosistema SAP como los conceptos modernos de desarrollo y seguridad, y que puedan traducirlos en soluciones resistentes y listas para la producción.

Al directorio de socios:

avatar
Peter Körner, Red Hat

Peter Körner es Director de Desarrollo de Negocio de Red Hat SAP Solutions en Red Hat


Todos los artículos del autor

Escriba un comentario

La IA comienza con los datos de ERP y de ingeniería

El Protocolo de Contexto Modelo transforma los archivos en fuentes de información para la IA

 Plataforma Agentic AI para SAP

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por cuarta vez, la revista E3 organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos de los fundamentos de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-662-4355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Sólo taller de experiencia en IA el 11 de junio de 2026 (plazas limitadas)
Bonificación: Acceso a todas las conferencias el 11 de junio de 2026

Entrada normal

Conferencias, velada y, en función de la disponibilidad, taller de IA el 11 de junio de 2026
Las plazas son limitadas y es necesario inscribirse.

Entrada para los suscriptores de la revista E3

reducido con promocode CCAbo26

Estudiantes

reducido con el promocode CCStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
305 EUR sin IVA.
590 EUR sin IVA.
390 EUR sin IVA.
290 EUR sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Sólo AITaller de experiencias el 23 de abril de 2026 
Bono: Acceso a todas las conferencias del 23 de abril de 2026
Entrada normal
22 de abril de 2026: Conferencias y velada
23 de abril de 2026: Conferencias y taller de IA
305 EUR sin IVA
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.