X-twitter

Onapsis refuerza la seguridad de SAP con nuevas capacidades: parches inteligentes, controles rápidos y mayor cobertura en SAP BTP

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

La ciberseguridad en entornos SAP vive un momento crítico: los ataques contra aplicaciones empresariales esenciales alcanzan cifras récord este año y miles de organizaciones han sufrido incidentes en sus sistemas más sensibles. En este contexto, Onapsis, líder global en ciberseguridad y cumplimiento para SAP, ha anunciado importantes actualizaciones en su plataforma, con tres novedades clave:

  • SAP Notes Command Center, un centro de control para anticipar y validar parches.
  • Rapid Controls, controles rápidos contra exploits peligrosos.
  • Alert on Anything para SAP Business Technology Platform (BTP), que amplía las capacidades de monitorización de amenazas.

A esto se suma una mejora del Onapsis Security Advisor, que amplía el análisis de cobertura para descubrir activos no monitorizados. Según la compañía, el objetivo es claro: dar a las organizaciones más visibilidad, automatización y confianza para adelantarse a los atacantes.

La urgencia de blindar SAP ante una oleada de ataques

Las aplicaciones SAP gestionan procesos de negocio críticos en miles de compañías, desde nóminas y finanzas hasta cadenas de suministro. Su explotación se ha convertido en una prioridad para grupos de ciberdelincuencia y actores estatales, conscientes del enorme valor de los datos.

El CEO de Onapsis, Mariano Núñez, lo expresó con contundencia:

“Las organizaciones ya no tienen tiempo para clasificar falsos positivos o dudar si un parche se aplicó correctamente. Necesitan soluciones de seguridad adaptadas a su negocio y superficie de ataque. Con estas capacidades, ofrecemos la tecnología que les permitirá adelantarse a amenazas sofisticadas, proteger sus datos más valiosos y garantizar la resiliencia del negocio.”

Novedades destacadas de la Onapsis Platform

1. SAP Notes Command Center

Disponible en el módulo Assess, este nuevo panel ayuda a anticipar los “patch days” de SAP, priorizar tareas y obtener más contexto sobre la aplicación de cada SAP Note.

Entre sus funciones:

  • Eliminar falsos positivos y reducir el riesgo de vulnerabilidades no detectadas.
  • Validar automáticamente que los parches, incluidas configuraciones manuales o workarounds, se hayan aplicado correctamente.
  • Ahorro de tiempo en la gestión de parches y mayor confianza en el cumplimiento de requisitos regulatorios.

2. Rapid Controls para exploits críticos

Basado en las reglas exclusivas de detección de exploits de Defend, Rapid Controls permite:

  • Monitorizar actividad maliciosa contra las vulnerabilidades SAP más peligrosas.
  • Responder de forma proactiva antes de que un exploit cause un incidente.
  • Apoyar la conformidad con normativas como la directiva europea NIS2 o las normas de la SEC en EE. UU.

3. Alert on Anything para SAP BTP

Esta nueva función amplía la flexibilidad de seguridad en la nube de SAP:

  • Permite definir alertas personalizadas adaptadas a distintos casos de uso.
  • Mejora la monitorización de la Business Technology Platform, cada vez más adoptada en entornos híbridos.
  • Facilita la integración de la seguridad en procesos de negocio específicos.

4. Expansión del Onapsis Security Advisor

La herramienta ahora identifica automáticamente activos dentro del entorno SAP que no estén siendo monitorizados. Esto incrementa la visibilidad y reduce el riesgo de que sistemas críticos pasen desapercibidos y se conviertan en puertas de entrada para atacantes.

Perspectiva de producto: visibilidad y control extremo

Para Sadik Al-Abdulla, director de Producto de Onapsis, estas mejoras marcan un punto de inflexión:

“Con estos lanzamientos, las organizaciones toman el control de su seguridad SAP, abordando vulnerabilidades de manera proactiva y detectando activos no protegidos que podrían debilitar o interrumpir sus aplicaciones críticas.”

El refuerzo de capacidades en Assess (evaluación) y Defend (defensa activa) busca ofrecer una visión 360° de la seguridad, desde la gestión de parches hasta la detección de amenazas en tiempo real.

Disponibilidad y próximos pasos

Las nuevas capacidades estarán disponibles a finales de septiembre de 2025. La compañía ofrecerá más detalles sobre precios y despliegue a través de sus representantes comerciales e integradores de sistemas autorizados.

Onapsis: referencia en ciberseguridad SAP

Onapsis es la solución respaldada por SAP más utilizada en el mercado para proteger sus aplicaciones, tanto en entornos S/4HANA Cloud, RISE with SAP como en arquitecturas híbridas. Su plataforma combina:

  • Cumplimiento automatizado.
  • Gestión de vulnerabilidades.
  • Detección de amenazas.
  • Desarrollo seguro de aplicaciones.

Con el respaldo del Onapsis Research Labs, considerado el grupo de investigación líder en ciberseguridad SAP, la empresa se ha consolidado como el socio de confianza para organizaciones que buscan innovar con rapidez pero sin poner en riesgo sus activos.

Conclusión

Las novedades presentadas por Onapsis llegan en un momento crítico para la ciberseguridad empresarial. La creciente digitalización, las nuevas normativas globales y la sofisticación de los ciberataques exigen un control extremo sobre plataformas como SAP.

Con SAP Notes Command Center, Rapid Controls y las ampliaciones en BTP y Security Advisor, Onapsis propone una solución que reduce la incertidumbre, automatiza tareas esenciales y cierra las brechas de visibilidad que tantas veces explotan los atacantes.

En un mercado donde cada minuto de inactividad puede costar millones, estas mejoras suponen un paso adelante hacia la resiliencia operativa y la seguridad regulatoria que demandan las empresas.

Preguntas frecuentes

¿Qué es el SAP Notes Command Center de Onapsis?
Es un nuevo panel en la plataforma Onapsis que ayuda a priorizar, aplicar y validar parches de SAP, eliminando falsos positivos y reduciendo el riesgo de vulnerabilidades sin corregir.

¿Cómo funcionan los Rapid Controls para exploits peligrosos?
Son reglas de detección y control proactivo que monitorizan intentos de explotación de vulnerabilidades críticas en SAP, permitiendo reaccionar antes de que ocurra un incidente y facilitando el cumplimiento de normativas como NIS2 o las reglas de la SEC.

¿Qué aporta Alert on Anything para SAP BTP?
Permite personalizar y ampliar la monitorización de amenazas en SAP BTP, adaptando los controles de seguridad a cada caso de uso y ofreciendo mayor flexibilidad en entornos híbridos y en la nube.

¿Por qué es importante el análisis de cobertura ampliado en Onapsis Security Advisor?
Porque identifica automáticamente sistemas SAP no monitorizados, evitando puntos ciegos en la seguridad y reduciendo el riesgo de que activos críticos sean explotados sin que la organización lo detecte.

vía: onapsis

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

GlobalFoundries y Corning se alían para llevar conectividad óptica “desmontable” al corazón de la IA: GlassBridge y nuevos acopladores para fotónica de silicio

Nextcloud Hub 25 Autumn: la respuesta europea de código abierto ante la amenaza a la soberanía digital

TSMC supera los 104.000 millones $ en 2025: el fabricante que sostiene la revolución de la IA afianza su dominio… y encara nuevas presiones de costes y geopolítica

El Talón de Aquiles Digital de Europa: Rusia mapea los cables submarinos que sostienen Internet

×