Reglas de seguridad transversales para MCP y agentes sobre SAP

Nunca conectes un MCP genérico de terceros con permisos amplios sobre SAP productivo

Si no controlas qué expone ese servidor, no controlas qué puede hacer tu agente. Es la línea roja.

Un MCP por dominio, no uno monolítico

Compartimenta por capacidad funcional, con autorización por herramienta, no solo por servidor.

Añade autenticación al servidor MCP

En las pruebas es habitual desplegar el servidor sin auth para ir rápido; en cuanto pasa a algo más serio, la capa de autenticación deja de ser opcional. El acceso al dato y el acceso al MCP son dos cerraduras distintas, y las dos importan.

Para escritura, confirmación humana

Si el agente va a modificar SAP, mete un paso de validación humana antes de la operación destructiva. La autonomía total se reserva para la lectura.

Fuera de SAP, pero relacionado

No le preguntes a la propia IA qué modelo o arquitectura usar para hablar con ella misma

Los modelos tienden a recomendarse a sí mismos. Decide tú por coste, control y caso de uso.

Las reglas de seguridad que repito siempre