Saltar al contenido
Contáctenos
Chatee ahora Chat fuera de línea
Obtenga ayuda en vivo y chatee con un representante de SAP.
Contáctenos
Envíenos un correo electrónico con comentarios, preguntas o críticas.
SAP Cloud Trust Center
Un escudo en una nube representando la confianza en el software de la nube de SAP

Seguridad

Enfóquese en su negocio y relaciones con el cliente, mientras sabe que sus datos son seguros y confiables. Con un enfoque proactivo y predictivo, SAP ayuda a asegurar el cumplimiento normativo y la seguridad de los datos en la nube y dentro de un centro de datos on-premise.
Previous Next

Productos seguros

Pautas, herramientas y capacitación ayudan a mantener la seguridad en la arquitectura, el diseño, la implementación y la entrega de un producto.

Operaciones seguras

Los procesos de respuesta de seguridad de productos y los expertos garantizan operaciones del centro de datos sin interrupciones, 24x7, con pruebas y monitoreos continuos.

Empresa segura

Los empleados y partners de SAP siguen estándares de seguridad, y fortalecemos el firewall de recursos humanos a través de capacitaciones obligatorias sobre seguridad.

Ofertas de seguridad

Los productos, los servicios profesionales y la educación relacionados con la seguridad ayudan a los usuarios a implementar, desarrollar y operar un entorno de seguridad de primera clase.

Seguridad de centros de datos

Las pruebas continuas a la tecnología y la infraestructura ayudan a asegurar que el centro de datos opera sin inconvenientes todo el día.

Seguridad en la economía digital

Vulnerabilidades basadas en procesadores

A comienzos de 2018, con Spectre (y Meltdown), se publicó una nueva clase de vulnerabilidades. En los meses siguientes, se han descubierto y publicado nuevas variantes bajo el mismo seudónimo. La investigación continua y la publicación de nuevos ataques y vulnerabilidades sugieren que el tema seguirá siendo relevante en el futuro. El común denominador de estas vulnerabilidades es que son causadas principalmente por el diseño arquitectónico (hardware) del CPU, que afecta prácticamente a todos los chips de computadora fabricados en los últimos 20 años. Estas vulnerabilidades, si se explotan, podrían permitir que los atacantes obtengan acceso a datos que antes se consideraban protegidos. A los posibles ataques se los denomina "ataques de canal lateral", en los que la velocidad de ejecución (tiempo) de ciertas operaciones podría dar lugar a la eliminación de contenidos de la memoria a los que normalmente no se puede acceder. Desde una perspectiva de seguridad, las preocupaciones incluyen el derribo de los límites dentro de entornos virtualizados.

¿De qué manera esto afecta a SAP?

SAP investiga minuciosamente el impacto de estas vulnerabilidades y se está alineando estrechamente con los proveedores y vendors correspondientes y con la comunidad Open Source. SAP trabaja en investigar si, dónde y cómo se encuentran afectadas nuestras plataformas, bases de datos, aplicaciones y operaciones en la nube. 

 

SAP está adoptando un enfoque proactivo y está resolviendo sin ningún retraso indebido fallas potenciales derivadas de ataques de canal lateral de hardware. Puede encontrar más información sobre el progreso de nuestros parches para nuestros entornos de nube aquí (es necesario registrarse). Como consumidores de software y hardware afectados, dependemos en gran medida de la disponibilidad de parches proporcionados por los respectivos proveedores y vendedores o por la comunidad Open Source. El cronograma de aplicación de los parches adecuados se determina en gran medida según su disponibilidad. 

Recomendación para los clientes

SAP recomienda que todos los clientes monitoreen con cuidado y sigan la recomendación de implementar los parches de seguridad proporcionados por los proveedores de hardware y sistemas operativos tan pronto estén disponibles. SAP resolverá fallas en su infraestructura en la nube sin retraso indebido. SAP Global Security monitorea la situación constantemente.

Variantes de vulnerabilidad

A cada variante se le dio su propio número CVE (actualizado el 6 de noviembre de 2018):

 

Cada una de estas variantes de vulnerabilidad puede explotarse para leer datos confidenciales, como la memoria del CPU o del kernel. El nivel de criticidad y el potencial de explotación difieren entre cada una de las variantes.

 

Más información del vendor sobre las vulnerabilidades, los recursos y las respuestas de seguridad mencionados previamente:

Por favor, tenga en cuenta que SAP no es responsable del contenido de estos sitios externos.

Escuche a nuestros expertos en seguridad

Previous Next

Seguridad en la nube en SAP

Descubra cómo SAP aborda uno de los requerimientos críticos que las compañías demandan al mudarse a la nube –la seguridad subyacente y la arquitectura de confianza de los servicios y productos–.

El futuro de la seguridad de software empresarial

Escuche al Dr. Craig Brown, autor de “Untapped Potential”, y a Justin Somaini, Chief Security Officer de SAP, mientras discuten cómo los desafíos de la seguridad de software empresarial continuarán evolucionando y qué puede hacer su negocio ahora mismo para estar preparado.

Productos seguros

La seguridad de aplicaciones es extremadamente importante, ya que los hackers intentan identificar y explotar las vulnerabilidades. En SAP, las funciones y la documentación de seguridad están cubiertas como requerimientos clave antes del ofrecimiento de nuevos productos y servicios.
Previous Next

Un ciclo de vida del desarrollo de software seguro

Descubra las fases de seguridad de desarrollo de productos para uso on-premise y basado en la nube. Mire nuestro marco para integrar la seguridad en todo el ciclo de vida de los productos de software estándares de SAP.

Estrategia de seguridad de productos

Proteger los datos desarrollando software seguro es esencial en nuestra estrategia de seguridad de productos. En SAP, la prevención, la detección y la reacción son los tres pilares de esta estrategia.

Escaneo de código fuente seguro

Aumente la seguridad de sus esfuerzos de desarrollo de software. Aplique los mismos escaneos automatizados de código fuente que SAP usa para detectar y eliminar fallas de seguridad en una fase temprana del ciclo de desarrollo.

Operaciones seguras

Las pruebas y el monitoreo continuos de la tecnología y la infraestructura ayudan a identificar rápidamente potenciales problemas de seguridad para garantizar la fluidez de las operaciones del centro de datos.
Previous Next

Seguridad en la nube y estrategia del centro de datos

Usar SAP S/4HANA en un entorno de nube pública requiere de un sólido marco de seguridad. Una parte importante de esto es la arquitectura de red segura, que se verifica a través de certificaciones que muestran que se tomaron las medidas apropiadas.

Ciclo de vida de la identidad en entornos híbridos

El soporte de estándares de seguridad comunes ayuda a integrarse de manera ininterrumpida a entornos híbridos de múltiples nubes. Para proteger los datos de manera apropiada, SAP brinda arquitectura de referencia para la gestión de identidad y acceso y para una sólida autenticación.

Clasificación de datos

Los datos de los clientes están protegidos de los accesos no autorizados, incluso de los empleados de SAP, y están clasificados como "confidenciales". Para acceder a los sistemas de clientes, como SAP HANA Enterprise Cloud, se requiere un proceso de autenticación de dos factores. 

Informe un potencial incidente de seguridad a SAP

SAP se compromete a identificar y abordar cada problema de seguridad que afecte las soluciones en la nube y el software de SAP. Si desea informar un problema de seguridad potencial, por favor visite esta página.

Empresa segura

Todos los negocios esperan seguridad inflexible para sus entornos on-premise, en la nube y móviles. Para satisfacer estas expectativas, trabajamos continuamente para fortalecer y mejorar las características de seguridad de todas nuestras ofertas de software y servicios, mientras protegemos nuestra propia compañía y activos.
Previous Next

Seguridad confiable

Proteja su entorno tecnológico con atención a las personas, los procesos y la tecnología. Considere las mejores prácticas para centros de datos a fin de innovar y operar de manera confidencial, mientras construye la seguridad de los sistemas críticos.

Nube segura

Promueva la privacidad de datos y ciberseguridad en la nube para operar simple. Conozca más sobre cómo los servicios de SAP Cloud Secure pueden ayudarlo a cumplir con la legislación aumentando la transparencia de las medidas y los sistemas de control.

Ofertas de seguridad

SAP ofrece una amplia gama de productos y servicios de seguridad que complementan la seguridad integral de los entornos de nube.
Previous Next

Gestión de identidad y acceso

Facilite la adopción de aplicaciones en la nube con gestión de identidad y  acceso de punta a punta. Conozca más sobre cómo los negocios con implementaciones fuertes en la nube  están mejorando los procesos y la seguridad.

Productos de seguridad de SAP

Escuche a los expertos en gestión de productos de SAP charlar sobre soluciones y productos de seguridad de SAP en seminarios web on-demand, organizados por el International Focus Group (IFG) para seguridad, protección de datos y privacidad de SAP.

Servicios de seguridad de SAP

SAP ofrece un rango de paquetes de soporte y consultoría que pueden usarse para acelerar, enriquecer y proteger las actividades de implementación, como el despliegue, la configuración y la gestión de mecanismos y productos de seguridad.

Preguntas frecuentes

Volver al inicio