El estudio ‘Ciberseguridad en SAP 2026’, realizado por la consultora española Seidor en el segundo trimestre de 2026, mediante encuestas a responsables de tecnología, ciberseguridad y riesgo de medio centenar de organizaciones españolas usuarias de SAP con una facturación superior a 100 millones de euros, muestra hasta qué punto las empresas están preparadas para una nueva tipología de riesgos, menos visible que los ataques tradicionales.
En concreto, el informe revela que el 88% de las empresas usuarias de SAP están desprotegidas ante las nuevas amenazas sobre el ERP, el sistema mediante el cual se gestionan procesos críticos como pagos, proveedores, pedidos, precios, información financiera o datos de clientes y productos.
Esta desprotección, apunta el informe, “no se explica por una falta de vigilancia”, pues el 90% de las organizaciones analizadas afirma vigilar su entorno SAP de forma permanente. La brecha, señalan los responsables del estudio, aparece en otro punto: “Solo el 12% declara capacidad para detectar a tiempo fraudes o manipulaciones cuando esas amenazas se presentan como una actividad aparentemente legítima dentro del propio ERP, en lugar de como un ataque evidente”, relata.
El eslabón más débil: la identidad digital
El informe apunta que las nuevas amenazas sobre SAP se diferencian por su capacidad para actuar dentro de la operativa diaria. En este sentido, pueden sostenerse sobre usuarios aparentemente válidos, permisos existentes, cambios en datos críticos o peticiones que parecen proceder de una identidad legítima. “Por eso, el riesgo ya no se limita a accesos no autorizados o acciones bloqueadas por el sistema, sino que puede aparecer en operaciones permitidas que no responden al contexto del negocio”, indica el informe.
Una dificultad que se agrava con la inteligencia artificial ofensiva, que es percibida por el 66% de las organizaciones como un riesgo “relevante o muy importante” para su entorno SAP, al hacer más verosímiles los intentos de suplantación, fraude o manipulación. “En este escenario, la defensa del ERP exige reforzar la gobernanza de la identidad digital: quién accede, con qué permisos, qué operación ejecuta y si esa acción tiene sentido dentro del contexto de negocio”, recomienda el equipo de Seidor.
Por otro lado, el informe subraya que la protección del ERP ya no puede depender solo de alertas individuales. “Las empresas necesitan una lectura más completa de la identidad, los privilegios y la actividad dentro de SAP: quién accede, qué permiso utiliza, qué dato modifica, qué operación ejecuta y en qué momento lo hace”, reza el estudio.
Aumento de la inversión en seguridad SAP
La buena noticia es que el 74% de las organizaciones consultadas dicen que aumentarán su inversión en ciberseguridad SAP en los próximos 12 meses, un dato que, según los autores del informe “confirma que las empresas son conscientes del riesgo”. El reto, según estos, está “en dirigir bien esa inversión: aumentar el presupuesto no garantiza por sí solo una mayor protección si no se orienta a las capacidades adecuadas.
Las prioridades, según los autores del informe, deben ser “reforzar el control sobre la identidad digital y los privilegios, conectar la información de SAP con la seguridad general de la empresa, detectar patrones concretos de fraude o manipulación y poder reconstruir un incidente con evidencias claras”.