El ecosistema SAP atraviesa un punto de inflexión. Si 2024 marcó la consolidación de la seguridad de aplicaciones SAP como una prioridad estratégica, 2025 fue el año en el que esa urgencia se transformó en acción concreta. Así lo refleja Mariano Núñez, CEO y cofundador de nuestro socio Onapsis, en su repaso anual sobre los principales hitos, aprendizajes e innovaciones que marcaron el rumbo de la compañía y del mercado.
Como socio de Argencon y referente global en ciberseguridad y compliance para SAP, Onapsis cerró 2025 con avances clave en investigación, protección en tiempo real, seguridad en la nube y colaboración con la comunidad.
Un año marcado por la aceleración del riesgo
Durante 2025, las organizaciones intensificaron sus migraciones a la nube, aceleraron sus iniciativas de RISE with SAP y modernizaron sus entornos sobre SAP BTP. En paralelo, los atacantes incrementaron su foco sobre los sistemas SAP, explotando vulnerabilidades con mayor velocidad, escala y sofisticación.
Este nuevo escenario dejó en evidencia una realidad ineludible: el modelo de responsabilidad compartida en la nube requiere capacidades de seguridad específicas para la capa de aplicaciones SAP, integradas con los equipos de seguridad corporativos.
Respuesta en tiempo real frente a amenazas críticas
Uno de los hitos más relevantes del año fue la respuesta de Onapsis Research Labs (ORL) ante un zero-day crítico de SAP (CVE-2025-31324), explotado de forma masiva y que afectó a más de 500 organizaciones a nivel global. A través de un trabajo conjunto con SAP, Mandiant y agencias gubernamentales, Onapsis ayudó a identificar indicadores de compromiso, publicar detecciones y guiar a los equipos de defensa mientras los ataques estaban activos.
El impacto de este tipo de vulnerabilidades fue contundente: desde la toma de control remoto de aplicaciones SAP hasta pérdidas operativas, financieras y reputacionales significativas. En este contexto, la capacidad de detección temprana y respuesta en tiempo real fue clave para evitar brechas en cientos de organizaciones.
Investigación líder para anticiparse a las vulnerabilidades
La colaboración sostenida entre Onapsis y SAP también permitió alcanzar un récord en la identificación y mitigación de vulnerabilidades durante 2025. El equipo de ORL contribuyó a la corrección de 65 vulnerabilidades, incluyendo más del 50% de las SAP HotNews Notes publicadas en el año.
Este liderazgo en investigación no solo fortalece la seguridad del ecosistema SAP, sino que también permite a las organizaciones priorizar remediaciones de manera precisa, reduciendo riesgos críticos antes de que sean explotados.
Innovación para proteger la transformación a la nube
A lo largo de 2025, Onapsis lanzó nuevas capacidades orientadas a asegurar los procesos de transformación cloud:
- Control Central, diseñado para proteger código crítico en entornos RISE with SAP.
- Onapsis Control for SAP BTP, que optimiza la revisión de desarrollos personalizados.
- Nuevas mejoras de plataforma presentadas en SAP Sapphire, incluyendo avances en el Security Advisor basado en inteligencia artificial, monitoreo de amenazas personalizable e integraciones DevSecOps.
Hacia el cierre del año, la compañía sumó innovaciones como SAP Notes Command Center y Rapid Controls, elevando el estándar en la gestión de la postura de seguridad de aplicaciones SAP.
SAP como parte integral del SOC
Atendiendo a una demanda creciente de los equipos de seguridad, Onapsis profundizó su estrategia de integración con los principales entornos SOC. Durante 2025 se destacaron dos alianzas clave:
- Integración con CrowdStrike Falcon® Next-Gen SIEM, incorporando inteligencia de amenazas y telemetría específica de SAP.
- Lanzamiento de la solución conjunta Microsoft Sentinel + Onapsis Defend, que permite monitoreo y respuesta end-to-end desde la consola principal del SOC.
Estas integraciones reducen los tiempos de detección, mejoran la visibilidad y eliminan puntos ciegos sobre los sistemas más críticos de las organizaciones.
Comunidad, talento y mirada al futuro
Más allá de la tecnología, 2025 fue un año de fuerte liderazgo comunitario. Onapsis participó activamente en eventos del ecosistema SAP, medios especializados y espacios de intercambio con clientes globales, impulsando una visión clara: la seguridad SAP debe ser operacional, automatizada e integrada.
El reconocimiento a la cultura interna también fue un hito, con Onapsis destacada entre los Best Places to Work 2025 y múltiples integrantes del equipo reconocidos por SAP por su contribución a la seguridad del ecosistema.
Qué esperar en 2026
De cara a 2026, Onapsis anticipa una profundización de su liderazgo, con foco en:
- Innovación en inteligencia artificial aplicada a la seguridad y el compliance SAP.
- Expansión de controles proactivos para RISE with SAP y SAP BTP.
- Integraciones cada vez más profundas con SOC y DevSecOps.
- Investigación avanzada y threat intelligence para anticiparse a atacantes cada vez más activos.
En un contexto donde los entornos SAP continúan evolucionando, el mensaje es claro: la ciberseguridad de aplicaciones SAP ya no es opcional. Operacionalizarla correctamente será un factor clave para la resiliencia y la competitividad de las organizaciones.
