El ecosistema SAP Commerce Cloud está evolucionando. No se trata de una simple actualización, sino de una transformación estructural que impactará a todos los proyectos activos en la plataforma. El cambio más significativo llega en septiembre de 2025 con el Framework Update obligatorio, pero los síntomas del cambio ya se sienten desde hace meses. Si estás a cargo de un entorno SAP Commerce o trabajas en una célula técnica que lo soporta, esto es lo que necesitas saber ahora mismo. Cambios clave en las versiones recientes (2024–2025) SAP ha acelerado su ciclo de innovación continua. Estas son algunas de las actualizaciones más relevantes que ya están en producción:
Actualización de Drools, Solr y Angular (versiones 2211.24 a 2211.41)
Cambios de seguridad críticos: el algoritmo bcrypt fue reemplazado por Argon2, eliminando múltiples métodos inseguros como MD5 y SHA-1.
Cambios en la respuesta de APIs XML con nuevas bibliotecas jackson-dataformat-xml.
Actualización de librerías Microsoft Azure, afectando a cloud hotfolders y procesamiento encolado.
Refinamiento de CKEditor y mejoras en eliminación de carritos caducados.
La gran ola: El Framework Update de septiembre 2025 SAP confirmó que a partir de septiembre 2025 se liberará un Framework Update obligatorio que incluye:
Migración de Java 17 a Java 21
Actualización de Spring Framework a 6.2
Reemplazo de todos los paquetes javax.* por jakarta.*
Eliminación del stack de autenticación actual basado en OAuth2
Deprecación final de Cockpits basados en ZK
No es opcional. A partir de septiembre 2026, SAP bloqueará los builds con JDK 17. Además, los parches de seguridad dejarán de llegar en junio de ese mismo año. Esto marca un punto de no retorno.
¿Por qué este cambio es obligatorio?
SAP está alineando su arquitectura con los estándares modernos de desarrollo empresarial. Java 21 es el nuevo baseline. Spring 6.2 ofrece mejor rendimiento, modularidad y soporte para cloud-native.
Mantenerse en versiones anteriores no solo es un riesgo técnico, también es una amenaza operativa. Fallos en login, integraciones y checkout pueden derivar en pérdidas directas.
Además, este cambio impacta profundamente la infraestructura. Tecnologías como MuleSoft, Akamai, GTM o CloudFront pueden dejar de funcionar correctamente si no se actualiza.
Impacto técnico real: no es solo una actualización
Este cambio rompe compatibilidad en múltiples capas:
Área Impactada | Ejemplo |
|---|---|
Migración de paquetes | De javax.* a jakarta.* en todos los módulos core |
Autenticación | Eliminación de OAuth2, impacto en LoginPageController |
Gestión de sesiones y cookies | Filtros personalizados como HybrisOauth2UserFilter |
Integraciones REST/OCC | Cambios en HttpServletRequest/Response |
CDN y CORS | Validaciones rotas en proxies y gateways |
Componentes externos | SmartEdit, GTM, Akamai, entre otros |
Cómo preparar a tu organización
Socializa el cambio con el negocio. Explica claramente el impacto técnico y funcional. No se trata solo de "una actualización de Java".
Activa un sandbox con SAP. Valida tu estrategia, accede a recetas de migración (OpenRewrite) y comienza pruebas controladas.
Ejecuta por fases. Corre las recetas por branch independiente. Haz QA técnico primero, luego validación funcional. Evita hacer todo en una sola oleada.
Congela la plataforma antes de producción. Planifica un freeze total para evitar conflictos y asegura un monitoreo estricto post-GoLive.
Equipo recomendado para la transición
Rol | Responsabilidad |
|---|---|
Arquitecto | Define la solución y guía técnica general |
Líder Técnico | Coordina tareas, válida impactos y revisa entregables |
Desarrolladores Backend (2) | Ejecutan refactorización y pruebas técnicas |
QA Testers (2) | Validan login, sesiones, OCC, integraciones |
DevOps / Infra | Creará y gestionará pipelines y configuración de entornos |
Analista Funcional | Valida impactos funcionales y coordina pruebas de negocio |
Conclusión: De la urgencia a la oportunidad
No hay vuelta atrás. El futuro de SAP Commerce Cloud pasa por una plataforma más moderna, segura y eficiente. Pero hay que prepararse.
No actualizar a tiempo no solo pone en riesgo tu plataforma; puede poner en riesgo tu negocio. Esta es una llamada a actuar con responsabilidad técnica y visión estratégica.
Septiembre 2025 no es una fecha de inicio. Es una fecha límite.