El experimento SAP CCoE

00:00:01: El podcast sobre la portada de E-Tres es un debate crítico y constructivo para la comunidad SAP desde el punto de vista de la redacción de E-Tres.

00:00:11: Dos avatares de IA cuentan con todas las fuentes de la redacción de E-Tres y explican a los clientes actuales de SAP, los retos, las tareas y los obstáculos.

00:00:21: En el diálogo se tratan los temas respectivos de forma crítica, pero constructiva y con muchos consejos y trucos.

00:00:30: Este episodio del podcast E-III Cover Story es un resumen y complemento de la historia deportada de E-III de diciembre de dos mil veinticinco, enero de dos mil veintiséis, el experimento CCOE.

00:00:45: Aviso de evento.

00:00:47: Los días diecioince de junio de dos mil veintiséis se celebrará de nuevo en Salzburgo, Austria, la cumbre del Centro de Competencia de la Comunidad ESA para Alemania, Austria y Suiza.

00:01:00: En Salzburgo se reunirán los clientes actuales de SAP y los miembros del CCOE, el Centro de Experiencia del Cliente.

00:01:08: Pero pasemos ahora al episodio del podcast E-III, el experimento C-A-P-C-C-O-E.

00:01:17: Hola y bienvenidos.

00:01:19: Hoy vamos a contar la historia de una transformación, casi diría yo, una metamorfosis.

00:01:25: La del equipo de soporte SAP.

00:01:27: Ese grupo que, bueno... Muchos ven como los bomberos que solo aparecen cuando hay un problema.

00:01:33: Sí, para pagar fuegos.

00:01:34: Exacto.

00:01:35: Pero las fuentes que analizamos, principalmente del E-Free Magazine, pintan un cuadro muy, muy distinto.

00:01:42: Este equipo, el Centro de Expertise, o SECOE, está en una carrera para dejar de ser el bombero y convertirse en el arquitecto.

00:01:51: Es una analogía perfecta, porque ya no se trata de resolver tickets, ¿no?

00:01:57: Para nada.

00:01:58: Con la complejidad de los sistemas híbridos, la migración a ese cuatrojana, la presión por innovar, el seco E es ahora el cerebro estratégico.

00:02:08: Y, la verdad, su éxito o fracaso determina si una empresa le saca provecho a su inversión en SAP o si se queda estancada.

00:02:18: Totalmente.

00:02:19: Entonces, esa es nuestra misión hoy.

00:02:22: Vamos a analizar a fondo las batallas que este equipo debe librar.

00:02:26: En varios frentes, además.

00:02:28: Sí.

00:02:28: Hablaremos de la guerra contra las tareas manuales, de cómo navegar el aberrinto de la nube con Rice with SAP, de descifrar los nuevos modelos de licenciamiento y, claro, de construir una fortaleza contra las ciber amenazas.

00:02:41: Es la odisea del psico y moderno.

00:02:44: Una odisea, sin duda.

00:02:46: Y si te parece, empecemos por el campo de batalla más antiguo, pero donde más se sufre.

00:02:51: La operación diaria.

00:02:52: La base SAP, ¿sí?

00:02:54: La base.

00:02:55: Pienso en esos equipos que pasan fines de semanas enteros haciendo copias de sistemas o aplicando parches.

00:03:00: Las fuentes dicen que, increíblemente, mucho de esto sigue siendo manual.

00:03:05: Lo es, y es un desperdicio de talento enorme.

00:03:09: Es un drenaje constante de recursos que podrían estar, no sé, dedicados a innovar.

00:03:15: Y aquí la automatización deja de ser un lujo para volverse una cuestión de supervivencia.

00:03:21: Claro.

00:03:22: Los artículos mencionan soluciones que están cambiando las reglas del juego.

00:03:26: Por ejemplo, herramientas como Blue Copy, Tempirious, que prometen automatizar por completo la creación de copias de sistemas y entornos de prueba.

00:03:35: Un momento, eso suena casi demasiado bueno.

00:03:38: O sea, tradicionalmente, hacer una copia de un sistema productivo era un proyecto de fin de semana.

00:03:43: Sí, lleno de estrés.

00:03:45: Lleno de estrés y con riesgo de errores.

00:03:47: Realmente hablamos de una automatización de apretar un botón.

00:03:50: En gran medida sí.

00:03:52: A ver, obviamente requiere una configuración inicial robusta, pero la meta es precisamente esa, eliminar el proyecto de fin de semana.

00:04:00: Entiendo.

00:04:01: Y no es solo el tiempo, es la agilidad.

00:04:04: Imagina que un equipo de desarrollo necesita un sandbox con datos frescos.

00:04:09: Antes esperaba días, no.

00:04:11: Semanas a. veces.

00:04:13: Exacto.

00:04:14: Ahora podría tenerlo en horas.

00:04:16: Eso acelera el ciclo de innovación de una forma brutal.

00:04:19: Entiendo.

00:04:20: Y supongo que lo mismo aplica para el mantenimiento, como los parches de seguridad, que es otra pesadilla.

00:04:25: El famoso patch day de SAP.

00:04:27: Absolutamente.

00:04:28: El patch day puede paralizar a un equipo entero.

00:04:31: Tienen que revisar cientos de notas, ver cuáles aplican, validarlas, implementarlas.

00:04:37: Un

00:04:37: trabajo manual propenso a errores.

00:04:39: Totalmente.

00:04:40: Por eso surgen plataformas como Protect Forest o la IPOS Suite, que automatizan todo ese ciclo.

00:04:47: Pero lo que es realmente interesante es cómo esto evoluciona con herramientas de orquestación como Red Hat Ansible.

00:04:53: Claro, Ansible se conoce más por la automatización de infraestructura, de servidores, de redes.

00:04:59: ¿Cómo encaja en el mundo SAP?

00:05:01: Ahí está el salto cuántico.

00:05:03: Ya no es solo automatizar la infraestructura.

00:05:06: Con los módulos correctos puedes usar Ansible para orquestar tareas dentro de SAP.

00:05:11: ¿Cómo cuál es?

00:05:12: Piensa en la gestión de usuarios, la asignación de roles, reinicios programados, tareas que antes requerían una escripta medida o que un administrador entrara manualmente.

00:05:22: Y al estandarizarlo, eliminas errores humanos.

00:05:25: Y reduces costos operativos de forma muy significativa.

00:05:28: Entiendo la parte de automatizar, pero ¿cómo evitas que todo este sistema automatizado se rompa y nadie se de cuenta?

00:05:35: Supongo que el monitoreo también tiene que cambiar, ¿no?

00:05:38: Ya no basta con el semáforo enrojo o verde.

00:05:41: Exacto.

00:05:42: Ese modelo de monitoreo está obsoleto.

00:05:44: En un ecosistema híbrido, un sistema puede estar verde, pero funcionar pésimo.

00:05:49: O tener una vulnerabilidad latente.

00:05:51: Precisamente.

00:05:53: El nuevo paradigma es la observabilidad.

00:05:56: En lugar de sol preguntar, ¿está funcionando?

00:05:59: La observabilidad te permite preguntar ¿por qué no está funcionando como debería?

00:06:05: ¿Y cómo se logra eso?

00:06:06: Recopilando telemetría en tiempo real.

00:06:09: logs, métricas, trazas de transacciones.

00:06:12: Plataformas modernas ingeren toda esta data y usan inteligencia artificial para detectar anomalías de forma dinámica.

00:06:19: El objetivo es reducir drásticamente el tiempo medio de detección, el famoso MTTD.

00:06:26: Exacto.

00:06:27: Porque en un ERP crítico, cada minuto que un problema pasa desapercibido le cuesta una fortuna a la empresa.

00:06:34: Así que la automatización libera el equipo del trabajo pesado y la observabilidad le da la inteligencia para anticiparse.

00:06:40: Me imagino que esos recursos se necesitan con urgencia porque ahora la nube lo complica todo, ¿verdad?

00:06:45: Ahí entra Rise with SAP.

00:06:46: Y entramos en uno de los debates más candentes de la comunidad.

00:06:50: Por un lado, SAP empuja una estrategia de Cloud First o incluso Cloud Only.

00:06:55: Sí.

00:06:55: Pero las fuentes, citando a grupos como la ADSAG, dejan claro que los clientes no están listos para abandonar sus sistemas on-premise de la noche a la mañana.

00:07:04: El resultado es un panorama híbrido.

00:07:07: Exacto.

00:07:08: Y Rise With SAP es el vehículo que SAP propone para esa transición.

00:07:12: Pero, por lo que se lee, no es un camino de rosas.

00:07:16: Se habla de costos ocultos y una complejidad contractual que marea.

00:07:19: Menciona los FUEs, para que no estén el detalle.

00:07:22: qué significa eso en la práctica.

00:07:24: Cambia todo.

00:07:25: Y es uno de los mayores desafías para el CCOE.

00:07:28: Los FUEs, o Full Use Equivalents, son una forma de empaquetar licencias.

00:07:33: Suena simple, pero el diablo está en los detalles.

00:07:35: Me imagino.

00:07:37: Las factes abierten que la promesa de un solo contrato puede esconder una complejidad enorme.

00:07:42: El rol del CISO aquí es un detective financiero.

00:07:46: Tiene que desmenuzar la oferta, entender que está incluido y que son extras que pueden disparar la factura.

00:07:52: No puede confiar en el marketing.

00:07:54: Ok, el CISO como experto en contractos en la nube.

00:07:57: Y en este entorno, SAPI insiste con el mantra del clean core.

00:08:01: Sí, mantener el núcleo del ERP limpio de modificaciones.

00:08:06: En la teoría suena lógico, pero seamos honestos, para empresas con veinte años de código Z esto es una migraña monumental.

00:08:13: No es una barrera de entrada enorme.

00:08:15: Es una barrera, sin duda, y es un cambio cultural profundo.

00:08:20: La respuesta técnica de SAP es la Business Technology Platform, la BTP.

00:08:25: Claro.

00:08:26: La estrategia Clean Core dicta que cualquier nueva funcionalidad se construya en BTP como una aplicación side-by-side que se comunica con el núcleo pero no vive dentro de él.

00:08:39: Lo que garantiza que una actualización de ese forjana no rompa todas tus personalizaciones.

00:08:45: Exactamente, pero el reto para el CCOE es convencer a todos de que el dolor a corto plazo de rediseñar en BTP se verá recompensado a largo plazo.

00:08:56: Tiene que gobernar esa nueva forma de trabajar.

00:08:59: Educar y proveer las herramientas, sí.

00:09:01: Y hablando de herramientas, se menciona el fin del SAP Solution Manager, que lo reemplaza.

00:09:06: El sucesor es SAP Cloud ALM, diseñado desde cero para entornos híblidos.

00:09:12: Es la plataforma para orquestar la implementación, el monitoreo y las operaciones.

00:09:18: Pero la gran novedad que se destaca en las fuentes es que ahora integra la tecnología de Linux.

00:09:24: Linux.

00:09:25: El nombre me suena.

00:09:26: ¿Pero qué hacen la práctica dentro de Cloud ALM?

00:09:30: Piénsalo como un Google Maps para toda la arquitectura de TI de la empresa.

00:09:35: Ah, OK.

00:09:35: Linux permite mate todo el panorama tecnológico y, lo más importante, conectarlo con los procesos de negocio.

00:09:44: Te deja ver cómo una AP en la nube se conecta con un proceso de facturación en tu sistema local.

00:09:50: O sea que las decisiones de TI no se toman a ciegas.

00:09:53: es una herramienta potentísima para planificar la transformación.

00:09:57: Entendido.

00:09:58: Entonces, el CISO tiene que ser experto en automatización, detectivo de contratos y arquitecto de aplicaciones.

00:10:05: Y si hablamos de gobernar, eso me lleva a un tema que le quite el sueño a cualquier CIO.

00:10:10: El licenciamiento.

00:10:12: Sí.

00:10:12: Si la nube es un laberinto, el licenciamiento de ese cuatrojana es un campo minado.

00:10:18: Y es probablemente el mayor riesgo financiero oculto en la transformación.

00:10:22: A ver, expliquemos ese cambio.

00:10:25: Las fontes son muy claras.

00:10:26: Se pasa de un modelo basado en el uso, aún no basado en autorizaciones.

00:10:31: Suena sutil, pero las implicaciones son enormes, ¿no?

00:10:35: Es un cambio de paradigma total.

00:10:37: Antes, en

00:10:38: S.C.,

00:10:39: SAP te cobraba a grandes rasgos por lo que usabas.

00:10:42: Si ejecutabas transacciones de reporte, pagabas por una licencia de reportes.

00:10:46: Simple.

00:10:47: Ahora, con ese foracheana, te cobran por el potencial.

00:10:51: Si a un usuario le asignas un rol muy caro, pagas por ese rol, aunque el usuario solo use una mínima parte.

00:10:59: Se basa en lo que un usuario podría hacer, no en lo que realmente hace.

00:11:04: Y ahí es donde el riesgo financiero se dispara.

00:11:06: Imagino una empresa con roles que crecieron por quince años sin control, donde por conveniencia se le da zapal a medio mundo.

00:11:14: Exactamente.

00:11:15: De repente esa mala práctica es una factura millonaria.

00:11:18: Correcto.

00:11:19: Podrías tener un usuario que solo consulta un reporte una vez al mes, pero tiene asignado un rol que le permite crear pedidos, modificar materiales, y aunque nunca lo haga, en una auditoría, ese usuario cuenta como la licencia más cara.

00:11:34: ¿Millones de dólares en riesgo?

00:11:35: Hemos visto casos así.

00:11:37: Exposiciones financieras que la empresa ni siquiera sabía que tenía.

00:11:41: Entonces, ¿cuál es la misión del CCOI para desactivar esta bomba de tiempo?

00:11:46: La misión es, primero, transparencia total.

00:11:49: No puedes optimizar lo que no ves.

00:11:52: Se necesitan plataformas de gestión que midan la actividad real del usuario y la comparen con sus autorizaciones.

00:11:59: De forma automatizada.

00:12:01: Claro.

00:12:02: Y con esa data, el CISO puede liderar un rightsizing, rediseñar los roles para que se ajusten al uso real, eliminar autorizaciones innecesarias y asignar la licencia correcta, la más económica.

00:12:15: Es un trabajo de optimización continua.

00:12:17: Continúa, no un proyecto de una sola vez.

00:12:20: Es un frente de batalla financiero.

00:12:23: Y eso nos lleva al segundo frente, que es igual o más crítico, la seguridad.

00:12:28: Las fuentes son alarmantes.

00:12:30: Dicen que los ciberataques a sistemas SAP están en su punto más alto.

00:12:35: Están en su punto más alto y son más sofisticados.

00:12:38: Los atacantes saben que las joyas de la corona están en el ERP.

00:12:42: Los datos financieros, de clientes.

00:12:45: Todo.

00:12:46: La mentalidad del psicoe debe cambiar radicalmente hacia un enfoque de Zero Trust o confianza cero.

00:12:53: Otro término que se oye mucho.

00:12:55: Pero ¿qué significa Zero Trust en el día a día de un equipo SAP?

00:13:00: Significa abandonar la idea de un perímetro seguro.

00:13:03: Antes se pensaba, si estás dentro de nuestra red, eres de confianza.

00:13:07: Claro.

00:13:08: El enfoque Zero Trust, asume que un atacante ya está dentro de la red.

00:13:12: Por lo tanto, Cada acceso o cada solicitud debe ser verificado, sin importar de dónde venga.

00:13:19: La seguridad ya no es un muro alrededor del castillo.

00:13:22: Son guardias en cada puerta de cada habitación.

00:13:25: Esa es la idea.

00:13:26: Eso tiene implicaciones enormes para la gestión de roles que ya era complicada por el licenciamiento.

00:13:31: Están intrínsecamente conectados.

00:13:33: Una gestión de roles deficiente no es solo un riesgo de costos, es una superficie de ataque gigantesca y se complica más en el mundo híbrido.

00:13:42: Claro, el CCO debe tener una visión integral que abarque los sistemas on-premise y todas las aplicaciones en la Nure.

00:13:49: Success factors, Arriva, Concur... Claro, porque un riesgo de seguridad pueden hacer de la combinación de permisos en diferentes sistemas.

00:13:56: Precisamente.

00:13:58: Un riesgo clásico de segregación de funciones, o SOAD, es que la misma persona no pueda crear un proveedor y, a la vez, pagarle.

00:14:06: En el mundo híbrido, quizás un usuario puede crear el proveedor en S-IV, on-prem, y autorizar el pago en arriba, en la nube.

00:14:14: Si no tienes una solución que monitoree eso de forma transversal, eres ciego a ese riesgo.

00:14:19: Entonces, la gestión de roles y la ciberseguridad ya no son dos disciplinas separadas.

00:14:24: Son las dos caras de la misma moneda.

00:14:26: Después de este recorrido queda clarísimo.

00:14:28: El Customer Center of Expertise ha dejado de ser un centro de costos reactivo para ser un centro de valor estratégico.

00:14:34: Totalmente.

00:14:35: Es el equipo que tiene que ser maestro de la automatización, negociador de contratos Cloud, optimizador de licencias y el general al mando de la Ciber Defensa.

00:14:45: Es el director de orquesta de un ecosistema que no para de crecer en complejidad.

00:14:51: La competencia de este equipo es directamente proporcional a la agilidad y resiliencia de la empresa.

00:14:57: Y esto nos deja con una idea final para reflexionar.

00:15:01: Una pregunta que me parece fundamental.

00:15:02: A ver.

00:15:03: SAP ha sido muy claro.

00:15:05: Las grandes innovaciones, especialmente en inteligencia artificial, estarán principalmente, si no exclusivamente, en la nube.

00:15:13: Sí, en la nube pública y a través de BTP.

00:15:16: Exacto.

00:15:17: Entonces, si un secoe no logra dominar estas nuevas disciplinas que hemos discutido, gestión de la nube, desarrollo en BTP, seguridad automatizada, podría este equipo.

00:15:29: que debería ser el motor del cambio, convertirse irónicamente en el principal cuello de botella que deja su propia empresa fuera de la próxima ola de innovación de SAP.

00:15:43: Este fue un episodio del podcast E-III de la portada de diciembre de dos mil veinticinco, enero de dos mil veintiséis.

00:15:52: La transformación del CCOE en un centro estratégico también es tema de debate en los dos eventos Steampunk y BTP Summit.

00:16:01: Así como en el Competence Center Summit.

00:16:05: La Steampunk y BTP Summit se celebrará los días, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, el día, Asegure su boleto ahora en el sitio web de la revista E-III.

00:16:32: Muchas gracias por su interés.

00:16:34: Hasta el próximo episodio del podcast E-III.