El experimento SAP CCoE (ES)

00:00:02: El discurso E-III, un podcast sobre los temas más importantes de la comunidad SAP, en diálogo entre los dos abatares de IA de la redacción hispanablante de E-III.

00:00:14: Este podcast sobre la E-III es un resumen y complemento del artículo deportada de la E-III de diciembre de dos mil veinticinco y enero de dos mil veintiséis, el experimento CCOE.

00:00:26: Los días diecioince de junio de dos mil veintiséis se celebrará de nuevo en Salzburgo.

00:00:32: la cumbre del Centro de Competencia de la Comunidad ESAP.

00:00:35: Pero ahora pasemos al experimento CCOE.

00:00:38: Hola y bienvenidos.

00:00:40: Hoy vamos a contar la historia de una transformación, casi diría yo, una metamorfosis.

00:00:46: La del equipo de soporte SAP.

00:00:48: Ese grupo que, bueno, muchos ven como los bomberos que solo aparecen cuando hay un problema.

00:00:54: Sí, para pagar fuegos.

00:00:55: Exacto.

00:00:56: Pero las fuentes que analizamos, principalmente del E-Free Magazine, pintan un cuadro muy, muy distinto.

00:01:03: Este equipo, el Centro de Expertís, o CCOE, está en una carrera para dejar de ser el bombero y convertirse en el arquitecto.

00:01:12: Es una analogía perfecta, porque ya no se trata de resolver tickets, ¿no?

00:01:18: Para nada.

00:01:19: Con la complejidad de los sistemas híbridos, la migración a ese cuatrojana, la presión por innovar, el CCOE es ahora el cerebro estratégico.

00:01:29: Y, la verdad, su éxito o fracaso determina si una empresa le saca provecho a su inversión en SAP o si se queda estancada.

00:01:39: Totalmente.

00:01:40: Entonces, esa es nuestra misión hoy.

00:01:43: Vamos a analizar a fondo las batallas que este equipo debe librar.

00:01:47: En varios frentes, además.

00:01:49: Sí.

00:01:50: Hablaremos de la guerra contra las tareas manuales.

00:01:52: de cómo navegar el aberinto de la nube con Rise with SAP, de descifrar los nuevos modelos de licenciamiento y, claro, de construir una fortaleza contra las cíber amenazas.

00:02:02: Es la odisea del psico y moderno.

00:02:05: Una odisea, sin duda.

00:02:07: Y si te parece, empecemos por el campo de batalla más antiguo, pero donde más se sufre.

00:02:12: La operación diaria.

00:02:13: La base SAP, ¿sí?

00:02:15: La base.

00:02:16: Pienso en esos equipos que pasan fines de semanas enteros haciendo copias de sistemas o aplicando parches.

00:02:22: Las fuentes dicen que, increíblemente, mucho de esto sigue siendo manual.

00:02:26: Lo es, y es un desperdicio de talento enorme.

00:02:30: Es un drenaje constante de recursos que podrían estar, no sé, dedicados a innovar.

00:02:36: Y aquí la automatización deja de ser un lujo para volverse una cuestión de supervivencia.

00:02:42: Claro.

00:02:43: Los artículos mencionan soluciones que están cambiando las reglas del juego.

00:02:47: Por ejemplo, herramientas como Blue Copy de Empirius que prometen automatizar por completo la creación de copias de sistemas y entornos de prueba.

00:02:56: Un momento, eso suena casi demasiado bueno.

00:02:59: O sea, tradicionalmente, hacer una copia de un sistema productivo era un proyecto de fin de semana.

00:03:04: Sí,

00:03:05: lleno de estrés.

00:03:06: Lleno de estrés y con riesgo de errores.

00:03:08: Realmente hablamos de una automatización de apretar un botón.

00:03:11: En gran medida sí.

00:03:13: A ver... Obviamente requiere una configuración inicial robusta, pero la meta es precisamente esa, eliminar el proyecto de fin de semana.

00:03:21: Entiendo.

00:03:22: Y no es solo el tiempo, es la agilidad.

00:03:25: Imagina que un equipo de desarrollo necesita un sandbox con datos frescos.

00:03:30: Antes esperaba días, no.

00:03:32: Semanas a. veces.

00:03:34: Exacto.

00:03:35: Ahora podría tenerlo en horas.

00:03:37: Eso acelera el ciclo de innovación de una forma brutal.

00:03:40: Entiendo.

00:03:41: Y supongo que lo mismo aplica para el mantenimiento, como los parches de seguridad, que es otra pesadilla.

00:03:46: ¿El famoso patch day de SAP?

00:03:48: Absolutamente.

00:03:49: El patch day puede paralizar a un equipo entero.

00:03:52: Tienen que revisar cientos de notas, ver cuáles aplican, validarlas, implementarlas.

00:03:58: ¿Un

00:03:58: trabajo manual propenso a errores?

00:04:00: Totalmente.

00:04:01: Por eso surgen plataformas como Protect Forest o la IPOS Suite, que automatizan todo ese ciclo.

00:04:08: Pero lo que es realmente interesante es cómo esto evoluciona con herramientas de orquestación como Red Hat Ansible.

00:04:14: Claro,

00:04:15: Ansible se conoce más por la automatización de infraestructura de servidores, de redes.

00:04:20: ¿Cómo encaja en el mundo SAP?

00:04:22: Ahí está el salto cuántico.

00:04:24: Ya no es solo automatizar la infraestructura.

00:04:27: Con los módulos correctos puedes usar Ansible para orquestar tareas dentro de SAP.

00:04:32: ¿Cómo cuál es?

00:04:33: Piensen la gestión de usuarios, la asignación de roles, reinicios programados, tareas que antes requerían un script a medida o que un administrador entrara manualmente.

00:04:43: Y al estandarizarlo, eliminas errores humanos.

00:04:46: Y reduces costos operativos de forma muy significativa.

00:04:49: Entiendo la parte de automatizar, pero ¿cómo evitas que todo este sistema automatizado se rompa y nadie se dé cuenta?

00:04:56: Supongo que el monitoreo también tiene que cambiar, ¿no?

00:04:59: Ya no basta con el semáforo enrojo o verde.

00:05:02: Exacto.

00:05:03: Ese modelo de monitoreo está obsoleto.

00:05:05: En un ecosistema híbrido, un sistema puede estar verde, pero funcionar pésimo.

00:05:10: O tener una vulnerabilidad latente.

00:05:12: Precisamente.

00:05:14: El nuevo paradigma es la observabilidad.

00:05:17: En lugar de sorpre a preguntar, ¿está funcionando?

00:05:20: La observabilidad te permite preguntar por qué no está funcionando como debería.

00:05:26: ¿Y cómo se logra eso?

00:05:27: Recopilando telemetría en tiempo real, logs, métricas, trazas de transacciones.

00:05:33: Plataformas modernas ingeren toda esta data y usan inteligencia artificial para detectar anomalías de forma dinámica.

00:05:40: El objetivo es reducir drásticamente el tiempo medio de detección, el famoso MTTD.

00:05:47: Exacto.

00:05:48: Porque en una RP crítico, cada minuto que un problema pasa desapercibido le cuesta una fortuna a la empresa.

00:05:55: Así que la automatización libera el equipo del trabajo pesado y la observabilidad le da la inteligencia para anticiparse.

00:06:01: Me imagino que esos recursos se necesitan con urgencia porque ahora la nube lo complica todo, ¿verdad?

00:06:06: Ahí entra Rise with SAP.

00:06:07: Y entramos en uno de los debates más candentes de la comunidad.

00:06:11: Por un lado, SAP empuja una estrategia de Cloud First o incluso Cloud Only.

00:06:16: Sí.

00:06:16: Pero las fuentes, citando a grupos como la ADSAG, dejan claro que los clientes no están listos para abandonar sus sistemas on-premise de la noche a la mañana.

00:06:25: El resultado es un panorama híbrido.

00:06:28: Exacto.

00:06:29: Y Rise With SAP es el vehículo que SAP propone para esa transición.

00:06:33: Pero por lo que se lee, no es un camino de rosas.

00:06:37: Se habla de costos ocultos y una complejidad contractual que marea.

00:06:40: Menciona los FUEs.

00:06:42: Para que no estén el detalle, ¿qué significa eso en la práctica?

00:06:45: Cambia todo.

00:06:46: Y es uno de los mayores desafías para el CCOE.

00:06:49: Los FUEs, o Full Use Equivalents, son una forma de empaquetar licencias.

00:06:54: Suena simple, pero el diablo está en los detalles.

00:06:56: Me imagino.

00:06:58: Las fases abierten que la promesa de un solo contrato puede esconder una complejidad enorme.

00:07:03: El rol del CISO aquí es un detective financiero.

00:07:07: Tiene que desmenuzar la oferta, entender que está incluido y que son extras que pueden disparar la factura.

00:07:13: No puede confiar en el marketing.

00:07:15: OK, el CISO como experto en contractos en la nube.

00:07:18: Y en este entorno, SAP insiste con el mantra del clean core.

00:07:22: Sí, mantener el núcleo del ERP limpio de modificaciones.

00:07:27: En la teoría suena lógico, pero seamos honestos, para empresas con veinte años de código Z esto es una migraña monumental.

00:07:34: No es una barrera de entrada enorme.

00:07:37: Es una barrera, sin duda, y es un cambio cultural profundo.

00:07:41: La respuesta técnica de SAP es la Business Technology Platform, la BTP.

00:07:46: Claro.

00:07:47: La estrategia Clean Core dicta que cualquier nueva funcionalidad se construya en BTP como una aplicación side-by-side que se comunica con el núcleo pero no vive dentro de él.

00:08:00: Lo que garantiza que una actualización de ese forjana no rompa todas tus personalizaciones.

00:08:06: Exactamente.

00:08:07: Pero el reto para el CCOE es convencer a todos de que el dolor a corto plazo de rediseñar en BTP se verá recompensado a largo plazo.

00:08:17: Tiene que gobernar esa nueva forma de trabajar.

00:08:20: Educar y proveer las herramientas, sí.

00:08:22: Y hablando de herramientas, se menciona el fin del SAP Solution Manager.

00:08:26: ¿Qué lo reemplaza?

00:08:27: El sucesor es SAP Cloud ALM, diseñado desde cero para entornos híblidos.

00:08:33: Es la plataforma para orquestar la implementación, el monitoreo y las operaciones.

00:08:39: Pero la gran novedad que se destaca en las fuentes es que ahora integra la tecnología de Linux.

00:08:45: Linux.

00:08:46: El nombre me suena.

00:08:47: ¿Pero qué hacen la práctica dentro de Cloud ALM?

00:08:51: Piénsalo como un Google Maps para toda la arquitectura de TI de la empresa.

00:08:56: Ah, OK.

00:08:56: Linux permite mate todo el panorama tecnológico y, lo más importante, conectarlo con los procesos de negocio.

00:09:05: Te deja ver cómo una apena nube se conecta con un proceso de facturación en tu sistema local.

00:09:11: O sea que las decisiones de TI no se toman a ciegas.

00:09:14: Es una herramienta potentísima para planificar la transformación.

00:09:18: Entendido.

00:09:19: Entonces, el CISO tiene que ser experto en automatización, detective de contratos y arquitecto de aplicaciones.

00:09:26: Y si hablamos de gobernar, eso me lleva a un tema que le quite el sueño a cualquier CIO, el licenciamiento.

00:09:33: Sí, si la nube es un laberinto, el licenciamiento de ese cuatrojana es un campo minado.

00:09:39: Y es probablemente el mayor riesgo financiero oculto en la transformación.

00:09:43: A ver, expliquemos ese cambio.

00:09:46: Las fontes son muy clares.

00:09:47: Se pasa de un modelo basado en el uso a uno basado en autorizaciones.

00:09:52: Suena sutil, pero las implicaciones son enormes, ¿no?

00:09:56: Es un cambio de paradigma total.

00:09:58: Antes, en esc, SAP te cobraba a grandes rasgos por lo que usabas.

00:10:03: Si ejecutabas transacciones de reporte, pagabas por una licencia de reportes.

00:10:07: Simple.

00:10:08: Ahora, con ese foracheana, te cobran por el potencial.

00:10:12: Si a un usuario le asignas un rol muy caro, pagas por ese rol.

00:10:17: Aunque el usuario solo use una mínima parte, se basa en lo que un usuario podría hacer, no en lo que realmente hace.

00:10:25: Y ahí es donde el riesgo financiero se dispara.

00:10:27: Imagina una empresa con roles que crecieron por quince años sin control, donde por conveniencia se le da zapal a medio mundo.

00:10:35: Exactamente.

00:10:36: De

00:10:36: repente esa mala práctica es una factura millonaria.

00:10:39: Correcto.

00:10:40: Podrías tener un usuario que solo consulta un reporte una vez al mes.

00:10:44: pero tiene asignado un rol que le permite crear pedidos, modificar materiales, y aunque nunca lo haga, en una auditoría, ese usuario cuenta como la licencia más cara.

00:10:55: ¿Millones de dólares en riesgo?

00:10:56: Hemos visto casos así.

00:10:58: Exposiciones financieras que la empresa ni siquiera sabía que tenía.

00:11:03: Entonces, ¿cuál es la misión del CCOI para desactivar esta bomba de tiempo?

00:11:07: La misión es, primero, transparencia total.

00:11:10: No puedes optimizar lo que no ves.

00:11:13: Se necesitan plataformas de gestión que midan la actividad real del usuario y la compareen con sus autorizaciones.

00:11:20: De forma automatizada, claro.

00:11:23: Y con esa data, el CISO puede liderar un rightsizing, rediseñar los roles para que se ajusten al uso real, eliminar autorizaciones innecesarias y asignar la licencia correcta, la más económica.

00:11:36: Es un trabajo de optimización continua.

00:11:38: Continua, no un proyecto de una sola vez.

00:11:41: Es un frente de batalla financiero.

00:11:44: Y eso nos lleva al segundo frente, que es igual o más crítico, la seguridad.

00:11:49: Las fuentes son alarmantes.

00:11:51: Dicen que los ciberataques a sistemas SAP están en su punto más alto.

00:11:56: Están en su punto más alto y son más sofisticados.

00:11:59: Los atacantes saben que las joyas de la corona están en el ERP.

00:12:03: Los datos financieros de clientes.

00:12:06: Todo.

00:12:07: La mentalidad del psico debe cambiar radicalmente hacia un enfoque de Zero Trust o confianza cero.

00:12:14: Otro término que se oye mucho.

00:12:16: Pero, ¿qué significa Zero Trust en el día a día de un equipo SAP?

00:12:21: Significa abandonar la idea de un perímetro seguro.

00:12:24: Antes se pensaba, si estás dentro de nuestra red, eres de confianza.

00:12:28: Claro.

00:12:29: El enfoque Zero Trust, asume que un atacante ya está dentro de la red.

00:12:33: Por lo tanto, cada acceso, cada solicitud debe ser verificado, sin importar de dónde venga.

00:12:40: La seguridad ya no es un muro alrededor del castillo.

00:12:43: Son guardias en cada puerta de cada habitación.

00:12:46: Esa es la idea.

00:12:47: Eso tiene implicaciones enormes para la gestión de roles que ya era complicada por el licenciamiento.

00:12:52: Están intrínsecamente conectados.

00:12:54: Una gestión de roles deficiente no es solo un riesgo de costos, es una superficie de ataque gigantesca y se complica más en el mundo híbrido.

00:13:03: Claro, el CCO debe tener una visión integral que abarque los sistemas on-premise y todas las aplicaciones en la Nure.

00:13:10: SuccessFactors, Arriva, Concur... Claro, porque un riesgo de seguridad pueden hacer de la combinación de permisos en diferentes sistemas.

00:13:17: Precisamente.

00:13:19: Un riesgo clásico de segregación de funciones, o SOAD, es que la misma persona no pueda crear un proveedor y, a la vez, pagarle.

00:13:27: En el mundo híbrido, quizás un usuario puede crear el proveedor en ese cuatrojana on-prem y autorizar el pago en Ariba, en la nube.

00:13:35: Si no tienes una solución que monitoree eso de forma transversal, eres ciego a ese riesgo.

00:13:40: Entonces, la gestión de roles y la ciberseguridad ya no son dos disciplinas separadas.

00:13:45: Son las dos caras de la misma moneda.

00:13:47: Después

00:13:47: de este recorrido queda clarísimo.

00:13:49: El Customer Center of Expertise ha dejado de ser un centro de costos reactivo para ser un centro de valor estratégico.

00:13:55: Totalmente.

00:13:56: Es el equipo que tiene que ser maestro de la automatización, negociador de contratos cloud, optimizador de licencias y el general al mando de la Ciber Defensa.

00:14:06: Es el director de orquesta de un ecosistema que no para de crecer en complejidad.

00:14:12: La competencia de este equipo es directamente proporcional a la agilidad y resiliencia de la empresa.

00:14:19: Y esto nos deja con una idea final para reflexionar.

00:14:22: Una pregunta que me parece fundamental.

00:14:23: A ver.

00:14:24: SAP ha sido muy claro.

00:14:26: Las grandes innovaciones, especialmente en inteligencia artificial, estarán principalmente, si no exclusivamente, en la nube.

00:14:34: Sí, en la nube pública y a través de BTP.

00:14:37: Exacto.

00:14:38: Entonces, si un secoe no logra dominar estas nuevas disciplinas que hemos discutido, gestión de la nube, desarrollo en BTP, seguridad automatizada, podría este equipo que debería ser el motor del cambio.

00:14:53: Convertirse irónicamente en el principal cuello de botella que deja su propia empresa fuera de la próxima ola de innovación de SAP.

00:15:01: Gracias por su interés.

00:15:03: Este ha sido el podcast de E-Tres sobre la portada de E-Tres de diciembre de dos mil veinticinco y enero de dos mil veintiséis, el experimento C-C-O-E, el centro de experiencia del cliente en su transformación hacia un centro estratégico y dos avisos más sobre dentos.

00:15:20: Los días veintidós y veintitrés de abril de dos mil veintiseis se celebrará en Heidelberg, Alemania, la Steampunk y BTP Summit de la comunidad S-App.

00:15:30: Y los días diecioince de junio de dos mil veintiseis, en Salzburgo, Austria, la Competence Center Summit de la comunidad S-App, que se centrará en los temas de este podcast de E-III sobre las tareas del centro de experiencia del cliente.

00:15:45: Gracias y hasta la próxima charla de E-III.