{"id":112276,"date":"2022-04-05T08:00:00","date_gmt":"2022-04-05T06:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=112276"},"modified":"2022-03-31T08:05:08","modified_gmt":"2022-03-31T06:05:08","slug":"open-source-in-enterprise-trotz-log4j","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/open-source-in-enterprise-trotz-log4j\/","title":{"rendered":"C\u00f3digo abierto en la empresa - a pesar de Log4J"},"content":{"rendered":"

Sin el creciente n\u00famero de programas de c\u00f3digo abierto, ni los sistemas SAP ni la mayor\u00eda de las empresas modernas funcionar\u00edan hoy en d\u00eda. Actualmente, la Oficina Federal Alemana de Seguridad de la Informaci\u00f3n (BSI) y la prensa especializada -como nuestra revista E-3- lanzan una \"alerta roja\" advirtiendo de una grave vulnerabilidad de seguridad en el software Log4J, ampliamente utilizado. Esta brecha es cr\u00edtica porque no s\u00f3lo permite a los piratas inform\u00e1ticos penetrar en las redes de las empresas sin ser detectados, sino que tambi\u00e9n posibilita la instalaci\u00f3n de puertas traseras dif\u00edciles (si no imposibles) de detectar y la instalaci\u00f3n de un extenso c\u00f3digo malicioso en los sistemas de las empresas. Incluso despu\u00e9s de una actualizaci\u00f3n satisfactoria de Log4J, \u00e9sta puede utilizarse para ataques delictivos mucho m\u00e1s tarde y de forma independiente. <\/p>\n\n\n\n

Aunque a muchos les parezca un riesgo te\u00f3rico, desgraciadamente muchos sistemas ya han sido atacados, comprometidos con \u00e9xito y han sufrido muchos da\u00f1os. A diferencia del software de SAP, no suele haber actualizaciones autom\u00e1ticas para el software de c\u00f3digo abierto ni avisos como las SAP Notes (para Log4J, SAP ha creado una SAP Note especial). Para empeorar las cosas, Log4J -como gran parte del software de c\u00f3digo abierto- es una parte integral y oculta de muchos otros componentes y soluciones, lo que hace que la b\u00fasqueda sea m\u00e1s dif\u00edcil y costosa.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

Es importante que el uso de componentes de c\u00f3digo abierto en la empresa est\u00e9 regulado y supervisado por un proceso profesional. Para ello existen soluciones especiales, como las de la start-up VersionEye, con sede en Mannheim, o Snyk, de Israel. Ambas soluciones no s\u00f3lo conocen la versi\u00f3n actual de los componentes individuales, sino que tambi\u00e9n pueden supervisar listas de piezas anidadas de componentes de c\u00f3digo abierto; en otras palabras, saben d\u00f3nde se han instalado tambi\u00e9n los componentes. Adem\u00e1s, estas soluciones ofrecen otra informaci\u00f3n importante, como la calidad (por ejemplo, frecuencia de actualizaci\u00f3n o distribuci\u00f3n), vulnerabilidades de seguridad conocidas y tipos de licencia subyacentes. Pueden advertir autom\u00e1ticamente a los desarrolladores cuando se identifican riesgos o se infringen las normas de la empresa, como cuando se utilizan componentes de c\u00f3digo abierto no aprobados.<\/p>\n\n\n\n

A medida que aumentan los ataques cibern\u00e9ticos contra las empresas y sus cadenas de valor debido a que los mundos de TI y SAP son cada vez m\u00e1s importantes, complejos y cambian constantemente, la supervisi\u00f3n de la infraestructura subyacente, como servidores y redes, es cada vez m\u00e1s importante, adem\u00e1s de la supervisi\u00f3n de c\u00f3digo abierto. Aunque esto es a\u00fan m\u00e1s complejo que la supervisi\u00f3n de c\u00f3digo abierto, uno deber\u00eda, no obstante, empezar inmediatamente y hacerse una idea de la situaci\u00f3n de riesgo actual en su propia empresa. Adem\u00e1s de informaci\u00f3n detallada sobre la situaci\u00f3n de seguridad, las soluciones modernas como LocateRisk de Darmstadt o la mucho m\u00e1s antigua Security Scorecard de Nueva York tambi\u00e9n proporcionan una comparaci\u00f3n con empresas similares (peer group) para que pueda medir en qu\u00e9 punto se encuentra actualmente su propia ciberseguridad. <\/p>\n\n\n\n

Adem\u00e1s, se suelen dar recomendaciones para solucionar los problemas detectados y mejorar la propia situaci\u00f3n de seguridad. Por ejemplo, LocateRisk ofrece un servicio especial para detectar y solucionar m\u00e1s r\u00e1pidamente la actual amenaza Log4J. Es importante que la supervisi\u00f3n de infraestructuras y de c\u00f3digo abierto est\u00e9 lo m\u00e1s libre de configuraciones y automatizada posible, y que pueda integrarse en los sistemas y cuadros de mando existentes, si es necesario.<\/p>\n\n\n\n

Aunque las actuales interrupciones de la cadena de suministro mundial no fueron provocadas (en su mayor\u00eda) por ataques de ciberseguridad, sino por la pandemia del Covid 19, entre otras cosas, esto podr\u00eda cambiar. Por ello, algunas empresas ya tienen a sus proveedores clave controlados por soluciones de supervisi\u00f3n de la ciberseguridad o exigen auditor\u00edas de c\u00f3digo abierto, como hace SAP para los socios con soluciones en la lista de precios de SAP.<\/p>","protected":false},"excerpt":{"rendered":"

SAP y toda la comunidad SAP llevan muchos a\u00f1os utilizando con \u00e9xito cada vez m\u00e1s c\u00f3digo abierto. El uso de cientos o miles de componentes diferentes por parte de los clientes de SAP ser\u00e1 la norma, no la excepci\u00f3n, en 2022.<\/p>","protected":false},"author":1984,"featured_media":2685,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[40469,22],"tags":[8443,506],"coauthors":[37235],"class_list":["post-112276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-22-03","category-open-source","tag-kolumne","tag-open-source"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",400,174,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-768x334.jpg",768,334,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-100x44.jpg",100,44,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-480x209.jpg",480,209,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-640x278.jpg",640,278,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-720x313.jpg",720,313,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-960x418.jpg",960,418,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

SAP und die gesamte SAP-Community nutzen seit vielen Jahren erfolgreich immer mehr Open Source. Der Einsatz Hunderter oder Tausender unterschiedlicher Komponenten bei SAP-Kunden ist im Jahr 2022 die Regel, nicht die Ausnahme.<\/p>\n","category_list_v2":"Mag 22-03<\/a>, Open Source Kolumne<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/112276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=112276"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/112276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/2685"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=112276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=112276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=112276"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=112276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}