Onapsis abre su plataforma a flujos de trabajo autónomos mediante una interfaz MCP.
Los sistemas SAP constituyen el núcleo operativo de muchas organizaciones y, al mismo tiempo, son objetivos frecuentes de ciberataques. Hasta ahora, los análisis de seguridad para estos sistemas estaban en gran medida confinados a herramientas especializadas con escasa integración en el resto del entorno de TI. Onapsis aborda esta brecha con una nueva funcionalidad de su plataforma.
El Onapsis Agentic Gateway conecta la telemetría de seguridad SAP con agentes de IA externos mediante el Model Context Protocol (MCP), un estándar abierto que permite a distintos sistemas de IA acceder a fuentes de datos externas. Entre los agentes compatibles se encuentran Microsoft Copilot, Anthropic Claude, Google Gemini, OpenAI ChatGPT y agentes desarrollados a medida.
Consultas en lenguaje natural en lugar de conocimientos especializados
Una característica central de la nueva funcionalidad es la compatibilidad con Natural Language Queries (NLQ). Los equipos pueden consultar información de seguridad y cumplimiento en plataformas de IA existentes, entornos SOC y aplicaciones de IA empresarial sin necesidad de aprender lenguajes de consulta especializados.
La plataforma también permite automatizar procesos complejos, como la identificación de vulnerabilidades críticas en sistemas S/4HANA y la generación automática de planes de acción. Otro componente es el cotejo del entorno SAP propio con los hallazgos actuales de los Onapsis Research Labs, lo que facilita la detección temprana de riesgos ante nuevas amenazas zero-day.
La privacidad y el control siguen siendo prioritarios
Onapsis subraya que las nuevas funciones se desarrollaron teniendo en cuenta los requisitos de seguridad y privacidad. Los metadatos SAP permanecen protegidos y el acceso de los agentes de IA se limita a canales autorizados.
Mariano Nunez, CEO y cofundador de Onapsis, describe el enfoque como un alejamiento del análisis aislado de la seguridad SAP. Los análisis de riesgo para sistemas SAP, sostiene, deben integrarse directamente en flujos de trabajo basados en agentes, no solo como capa de acceso a datos, sino como componente activo de procesos automatizados.
Contexto y perspectiva
El movimiento de Onapsis sigue una tendencia más amplia del mercado: los agentes de IA se integran cada vez más en la infraestructura empresarial para gestionar tareas repetitivas y agilizar la toma de decisiones. En el ámbito de la seguridad, esto significa que análisis que antes requerían conocimientos humanos especializados pueden automatizarse, al menos parcialmente.
Onapsis, recomendada por SAP, posiciona el Agentic Gateway como puente entre la inteligencia de amenazas específica de SAP y la infraestructura de IA corporativa. En el momento de la publicación, no se habían comunicado plazos detallados de disponibilidad para las funciones anunciadas.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de