La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 26-05

La seguridad de SAP, a prueba

Las empresas usuarias de SAP tienen que aplicar cientos de recomendaciones de seguridad en sus sistemas. ¿En qué punto se encuentran y en qué áreas necesitan ponerse al día? SecurityBridge lo ha determinado ahora en su Índice de Resistencia a la Ciberseguridad para SAP.
E3 Magazine
11 mayo 2026
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Hasta qué punto son seguros los sistemas SAP en todo el mundo? El Índice de Resistencia de Ciberseguridad para SAP proporciona una respuesta basada en datos a esta pregunta: indica el porcentaje medio de comprobaciones conformes por área de responsabilidad en miles de sistemas SAP de la base de clientes de SecurityBridge. En la actualidad, la empresa de seguridad informática protege 8.000 sistemas SAP en todo el mundo, por lo que el índice refleja una imagen aproximadamente representativa de la situación de la seguridad en todos los sistemas SAP del mundo.

La mayoría de las áreas de responsabilidad se sitúan entre el 58% y el 77%. Esto indica un programa de seguridad globalmente sólido en las áreas directamente relacionadas con los controles y la configuración de las aplicaciones. Sin embargo, hay fluctuaciones significativas en las áreas de gobernanza e integración. SecurityBridge encontró un índice del 100% en el área de „sistemas operativos“: a nivel de host, el endurecimiento y los controles del sistema son, por tanto, maduros, se aplican de forma coherente y se prueban intensamente. El 77% en el área de „Desarrollo (vulnerabilidad del código)“ indica prácticas establecidas para un desarrollo seguro. Esto reduce la superficie de ataque a través de cambios personalizados de abap y repositorios y es un indicador positivo para la mitigación de riesgos a largo plazo.

Asimismo, el 77% en el área de „Integración“ documenta un nivel significativo de seguridad de las interfaces (RFC, HTTP, TCP/IP), lo que reduce el riesgo de movimiento lateral a través de canales entre sistemas. „Identidad“ y „Acceso“, con un 73%, reflejan una situación sólida de IAM, con procesos fiables para nuevas contrataciones, transferencias y salidas, así como controles de autenticación. Los equipos gestionan activamente sus cuentas y reducen las cuentas huérfanas y de acceso privilegiado.

Autorizaciones gestionadas incorrectamente

En el extremo inferior de la escala se encuentran las áreas de „permisos“ (68%) y „protección de datos“ (65%), áreas de riesgo que en realidad deberían gozar de alta prioridad, ya que los permisos gestionados incorrectamente y la divulgación de datos sensibles son vectores de ataque frecuentes para las violaciones de la seguridad. Las lagunas en el control de las autorizaciones están estrechamente relacionadas con las vías de ataque de los agresores que van ascendiendo desde simples usuarios hasta autorizaciones elevadas. La puntuación de privacidad refleja directamente el riesgo en términos de GDPR y otras normativas, así como la amenaza potencial de exfiltración de datos. Señala un riesgo continuo si
Los controles de acceso y la supervisión de los datos sensibles no se aplican de forma coherente.

Diferentes medidas de seguridad en las distintas áreas SAP. Fuente SecurityBridge

Punto débil de SAP Basis

El área „SAP Basis“, que es la capa de gobernanza y configuración subyacente a todos los demás controles, tiene la puntuación más baja con un 58%. Las vulnerabilidades en esta área pueden socavar el registro, la preparación para auditorías y la garantía general del sistema, creando una brecha en la visibilidad de las configuraciones erróneas en toda la pila. La puntuación indica errores de configuración frecuentes o ciclos de corrección lentos, que pueden afectar a la respuesta ante incidentes y a las capacidades forenses. Basándose en los resultados, la atención debe centrarse inmediatamente en las autorizaciones, la protección de datos y SAP Basis. Deben revisarse o limpiarse los perfiles de autorización arriesgados o no utilizados e implantarse modelos de mínimo privilegio.


SecurityBridge también recomienda medidas correctoras basadas en políticas y una supervisión continua para detectar ampliaciones de autorización inusuales.


En lo que respecta a la protección de datos, las organizaciones deben implantar controles de acceso a los datos más estrictos, pasar a la encriptación para el almacenamiento y la transmisión, e implantar (y supervisar) medidas sólidas de prevención de la pérdida de datos para reducir el riesgo de exfiltración de datos. Se recomienda a SAP Basis que refuerce las medidas de refuerzo, corrija los errores de configuración y garantice la activación y conservación de los registros de auditoría. (Fuente: SecurityBridge)

Escriba un comentario

Estudio: el servicio al cliente pasa a ser central

Bluevoyant incorpora un nuevo Director General

Alemania en la paradoja de la IA

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por cuarta vez, la revista E3 organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos de los fundamentos de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-662-4355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Sólo taller de experiencia en IA el 11 de junio de 2026 (plazas limitadas)
Bonificación: Acceso a todas las conferencias el 11 de junio de 2026

Entrada normal

Conferencias, velada y, en función de la disponibilidad, taller de IA el 11 de junio de 2026
Las plazas son limitadas y es necesario inscribirse.

Entrada para los suscriptores de la revista E3

reducido con promocode CCAbo26

Estudiantes

reducido con el promocode CCStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
305 EUR sin IVA.
590 EUR sin IVA.
390 EUR sin IVA.
290 EUR sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Sólo AITaller de experiencias el 23 de abril de 2026 
Bono: Acceso a todas las conferencias del 23 de abril de 2026
Entrada normal
22 de abril de 2026: Conferencias y velada
23 de abril de 2026: Conferencias y taller de IA
305 EUR sin IVA
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.