La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, MAG 25-11

Caja negra de seguridad S/4

¿Cómo proteger mejor las joyas de la corona de su empresa y ocuparse de la seguridad de SAP? Oliver Villwock, Director de Consultoría especializado en seguridad SAP en cbs, y Robert Stricker, Jefe de Consultoría de Seguridad en Materna, hablan de ello en una entrevista en E3.
E3 Magazine
11 noviembre 2025
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Muchas empresas suelen considerar la seguridad de SAP de forma aislada y no la integran en procesos de seguridad generales, como la gestión de parches y vulnerabilidades, la detección de amenazas o la respuesta a incidentes. La razón de ello es el alto grado de especialización de un entorno SAP combinado con su criticidad para la organización. Este miedo al contacto crea lagunas peligrosas.

Se subestiman especialmente las vulnerabilidades en la gestión de autorizaciones, la insuficiente concienciación de los usuarios y la falta de una arquitectura de seguridad integral, que abarque desde el diseño de la seguridad y la configuración segura hasta la seguridad del código y la supervisión. Para proteger eficazmente los sistemas SAP, se requiere un enfoque holístico y proactivo y un replanteamiento de la estrategia de seguridad de todas las empresas. Al fin y al cabo, los fabricantes y operadores de sistemas y aplicaciones no son responsables de la seguridad informática de las empresas.

E3: Señor Villwock, señor Stricker, muchos consideran que los sistemas SAP son una caja negra. ¿Cómo podemos arrojar luz sobre esta caja negra?

Oliver Villwock, cbsUna seguridad SAP eficaz requiere transparencia mediante herramientas especializadas, conocimientos sólidos de SAP para clasificar los riesgos y medidas de protección eficaces derivadas de ello..

Robert Stricker, MaternaDebe aclararse quién es el responsable de la seguridad de SAP. A continuación, la dirección debe reconocer que SAP es crítico para la seguridad, porque los procesos empresariales críticos a menudo dependen directamente de SAP, pero no se les presta suficiente atención en materia de seguridad.

E3: ¿Cómo puede integrarse la seguridad SAP en las estructuras existentes?

VillwockLa seguridad de SAP debe empezar a nivel de gobernanza, anclada en la política de seguridad informática con responsabilidades y canales de comunicación claros. Desde el punto de vista operativo, se necesita transparencia para eliminar gradualmente los problemas heredados en la configuración y el diseño. Una hoja de ruta realista y respaldada externamente garantiza la seguridad sin sobrecargar el presupuesto ni la organización.

«La seguridad de SAP debe comenzar en el nivel de gobernanza, anclada en la política de seguridad informática.». 

Oliver Villwock,
Director de consultoría especializado en seguridad SAP,
cbs Soluciones empresariales corporativas

TejedorLas empresas deben integrar sistemáticamente SAP en los procesos de seguridad existentes, con responsabilidades claras, análisis de riesgos bien fundados e integración en la gestión de parches, cambios e incidentes, entre otras cosas. La seguridad de SAP forma parte de la estrategia global, no es un caso especial.

E3: En su opinión, ¿cuáles son los primeros pasos más importantes para las empresas que quieren tomarse en serio la seguridad de SAP?

VillwockEl primer paso es una evaluación clara: ¿dónde estamos? ¿Qué tenemos? ¿Quién es responsable de qué? Sin una evaluación, no hay base para ninguna planificación significativa. La transformación de S/4, la migración a la nube y las nuevas arquitecturas brindan la oportunidad de replantearse la seguridad desde el principio. Actuar correctamente ahora evitará el próximo cuello de botella en materia de seguridad.

E3: ¿Cómo ve la evolución en los próximos años? ¿Se convertirá por fin la seguridad de SAP en una prioridad?

TejedorSegún la directiva Nis2, los procesos empresariales críticos deben estar protegidos, y no hay forma de evitar SAP. SAP controla los procesos centralizados, en algunos casos no solo en TI, sino también en áreas OT.

«Cuando se trata de la seguridad de la información, SAP suele tratarse como una caja negra que nadie entiende.». 

Robert Stricker,
Jefe de Consultoría de Seguridad,
Materna

VillwockSAP contiene las joyas de la corona de las empresas. Quienes no se toman en serio la seguridad de SAP están poniendo en peligro su propia capacidad de recuperación. Actuar ahora es esencial, de lo contrario resultará caro y arriesgado en el futuro.

E3: ¿Cuál es su misión en este ámbito?

TejedorReduzca el miedo al contacto. Cuando se trata de la seguridad de la información, SAP suele tratarse como una caja negra que nadie entiende. Esto provoca incertidumbre y estancamiento. Nuestra misión es empezar por aquí: SAP no debe seguir siendo un punto ciego, porque los riesgos son elevados debido a la criticidad de los datos procesados. Sin embargo, asegurar y supervisar SAP no es ciencia de cohetes.

VillwockNuestra misión es clara: ayudar a los clientes a crear transparencia e implantar la seguridad de SAP de forma sostenible, eficiente, con visión de futuro y preparada para el futuro. El mercado está sobrecargado de herramientas, pero falta un asesoramiento sólido que combine herramientas, procesos y personas de forma significativa.

Continúe con la entrada del socio:

Escriba un comentario

Glaseado AI

Alternativa a SAP BTP: transformación basada en agentes con tiempo real

La deconstrucción de un agente de IA

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

Entrada para los suscriptores de la revista E3

reducido con promocode CCAbo26

Estudiantes

reducido con el promocode CCStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
390 EUR sin IVA.
disponible hasta el 30 de noviembre de 2025
590 EUR sin IVA.
390 EUR sin IVA.
290 EUR sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada anticipada
Entrada normal
390 EUR sin IVA.
disponible hasta el 30 de noviembre de 2025
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.