SEIDOR ha presentado un nuevo informe sobre el estado de la ciberseguridad en los sistemas SAP en España, en el que concluye que el 88% de las empresas usuarias de SAP no está preparado para afrontar las nuevas amenazas que afectan al ERP. El estudio, realizado entre 50 grandes organizaciones con facturación superior a 100 millones de euros, analiza el nivel de madurez en identidad digital, accesos, cumplimiento y protección del dato.
La compañía señala que los ciberataques dirigidos a entornos SAP han aumentado en los últimos años, impulsados por la criticidad del ERP como núcleo operativo de las empresas. Sin embargo, la mayoría de organizaciones mantiene modelos de seguridad fragmentados, con controles insuficientes y una falta de visibilidad sobre quién accede a qué información dentro del sistema.
Según SEIDOR, uno de los principales riesgos identificados es la gestión ineficiente de identidades y permisos, un área que concentra la mayor parte de las brechas detectadas. Muchas empresas continúan operando con roles heredados, accesos excesivos y procesos manuales que dificultan el control y la trazabilidad.
Te puede interesar: Pan Milagros migra a SAP S/4HANA para impulsar su crecimiento
El informe destaca que la gobernanza de identidades es el ámbito con menor nivel de madurez. En numerosos casos, los usuarios mantienen permisos acumulados durante años, lo que incrementa la superficie de ataque y dificulta cumplir con auditorías y normativas.
SEIDOR subraya que esta situación se agrava en entornos híbridos, donde conviven sistemas SAP tradicionales con SAP S/4HANA, aplicaciones cloud y herramientas externas conectadas al ERP. La falta de un modelo unificado de identidad y acceso genera inconsistencias y expone a las organizaciones a riesgos operativos y regulatorios.
Riesgos en datos, cumplimiento y segregación de funciones
El estudio también identifica carencias en:
Protección del dato sensible, especialmente en módulos financieros y de RR. HH.
Segregación de funciones, donde persisten conflictos que permiten a un mismo usuario ejecutar procesos incompatibles.
Cumplimiento normativo, con controles insuficientes para auditorías internas y externas.
Monitorización continua, todavía limitada en la mayoría de organizaciones.
SEIDOR advierte de que estos riesgos no solo tienen impacto en la seguridad, sino también en la continuidad del negocio, la calidad del dato y la eficiencia operativa.
La identidad como eje de la seguridad del ERP
La compañía insiste en que la identidad digital debe convertirse en el pilar de la estrategia de ciberseguridad en SAP. Esto implica adoptar modelos de gobierno centralizado, automatizar la gestión de accesos, reforzar la trazabilidad y aplicar controles continuos que permitan detectar anomalías en tiempo real.
El informe concluye que las empresas españolas están en un momento clave para modernizar su seguridad en SAP, especialmente ante la transición hacia S/4HANA y la creciente presión regulatoria.
