La seguridad de datos es un tema importante para todas las empresas, sea cual sea su tamaño. De hecho, a menudo son el corazón de su negocio. Sin embargo, los riesgos son a menudo subestimados, tanto por las PYMES en general como por algunas grandes empresas.
Esto es particularmente cierto en el ámbito del mantenimiento y de la GMAO, que con demasiada frecuencia se considera poco estratégico y puede gestionarse «a la antigua». Sin embargo, contrario a ciertas ideas preconcebidas, la seguridad de datos relacionados con la gestión del mantenimiento es tan importante como la de otros sectores de la empresa. Para mejorarlo, la GMAO de nueva generación es la mejor solución.
Seguridad de datos: una cuestión crucial para todas las empresas
Las cuestiones relacionadas con la seguridad de los sistemas informáticos pueden tener un impacto significativo en el crecimiento y el volumen de negocios de las empresas. Por lo tanto, no es una coincidencia que, ya en 2016, el 61% de los dirigentes empresariales franceses hayan expresado su preocupación por los riesgos de la ciberdelincuencia, según un informe de la empresa consultora PWC. Sin embargo, estos riesgos no siempre están bien identificados.
¿Cuáles son los riesgos de seguridad para las empresas?
Según el mismo informe, las pérdidas financieras causadas por los incidentes de seguridad informática habrían sido de 3.700 millones de dólares en Francia en 2015, y esta cifra aumenta cada año. Estos incidentes pueden tener diferentes causas:
- correos electrónicos fraudulentos;
- robo de identidad;
- actos maliciosos causados por cuestiones de seguridad interna;
- infección de las estaciones de trabajo con virus;
- la pérdida de información sensible;
- Manipulación falsa.
Para hacer frente a estos riesgos, cada vez son más las empresas, especialmente las PYMES, que recurren a la tecnología de la nube, que ofrece una gran flexibilidad y reduce los costes de implantación de una buena seguridad informática. Esta solución suele ser una buena elección, pero debe respetar ciertas medidas como la codificación de los datos almacenados y la autenticación sistemática de los usuarios mediante contraseñas complejas.
La pérdida de datos, un riesgo desatendido
La seguridad de datos se ve con demasiada frecuencia sólo en términos de amenazas externas. Sin embargo, la pérdida de datos debida únicamente a factores internos de la empresa es un fenómeno frecuente con consecuencias de gran alcance.
La pérdida de datos puede tener diferentes causas. A veces tienen su origen en el hardware, debido a un fallo en la infraestructura de la tecnología de la información, vinculado a una avería de los servidores o las estaciones de trabajo, debido a la falta de mantenimiento o al desgaste normal. En algunos casos, estas averías conducen a la pérdida de datos importantes y/o sensibles, que son esenciales para el funcionamiento de la empresa.
A veces las eliminaciones accidentales causan la pérdida de datos. Sin embargo, estos errores humanos sólo son posibles en ausencia de sistemas que los prevengan.
Gestionar bien el acceso a los datos
La gestión adecuada del acceso a los datos permite reducir significativamente el riesgo de pérdida de datos debido a un error humano. Se trata de sensibilizar a los equipos sobre la seguridad de los datos, pero también de definir una política de seguridad interna para definir los derechos y autorizaciones de cada usuario. Para ser eficaz, esta política debe basarse en instrumentos pertinentes y eficientes, en particular en la esfera del mantenimiento.
Garantizar la seguridad de datos informáticos con su GMAO
El mantenimiento de la maquinaria y de los equipos industriales depende de una gran cantidad de datos. Sin ella, no es posible ni la vigilancia ni la estrategia. Por eso la seguridad de datos concierne a este sector de la empresa al menos tanto como a otras actividades. Esto es tanto más cierto cuanto que, en ciertos campos de actividad, la gestión del mantenimiento está sujeta a normas específicas.
¿Cómo se gestionan los datos de mantenimiento con una solución de GMAO de nueva generación?
Una herramienta de GMAO registra todos los datos relacionados con el mantenimiento del equipo, pero también con las existencias de piezas de repuesto: planes de mantenimiento, características técnicas y actividad de las máquinas, operaciones de mantenimiento, etc. Una GMAO de nueva generación como Mobility Work almacena toda esta información en una nube segura, proporcionando garantías que son imposibles de prever al mantener los datos dentro de la empresa.
Nube y cifrado de datos
Mobility Work almacena todos los datos de los clientes en los servidores seguros de la nube de servicios web de Amazon (AWS), que también proporcionan empresas como Netflix, Airbnb y Spotify. AWS es uno de los proveedores más confiables y tiene un gran número de certificados de seguridad, de los cuales se benefician todos sus clientes.
Además, Mobility Work aplica dos niveles de seguridad a todos los datos gestionados por la aplicación. El primero es un sistema de filtrado de las solicitudes de los usuarios a través de Cloudflare, un servicio de seguridad del sitio. Además, la infraestructura del software Mobility Work está ubicada en servidores privados, lo que impide que se le apliquen escaneos de vulnerabilidad, un método que se suele utilizar antes de las intrusiones malintencionadas.
Por último, todos los datos procesados por la aplicación se cifran de un extremo a otro, desde los datos del usuario cuando se conecta («cifrado en tránsito») hasta la información almacenada en el servidor de AWS («cifrado en reposo»). Por lo tanto, no es posible la interceptación por un elemento externo.
Optimizar el acceso a los datos con los software de GMAO de nueva generación
Con la aplicación Mobility Work, se puede configurar el acceso a los datos de forma precisa y optimizada, para cada equipo o grupo de equipos, cada tablero o cada informe. Hay tres niveles de confidencialidad, que corresponden a las personas que podrán acceder a los datos:
- mi fábrica (red interna);
- mi grupo industrial (varias fábricas);
- la comunidad (información pública anónima)
El primer nivel es el equivalente a una red completamente privada. Ninguna información es accesible a personas ajenas a ella. El segundo nivel corresponde a un grupo de plantas dentro del mismo grupo industrial. Esta opción permite un intercambio de información fácil y seguro, que la GMAO convencional no puede proporcionar. El tercer nivel, la comunidad de mantenimiento Mobility Work, se utiliza para intercambiar experiencias, por ejemplo entre usuarios de la misma máquina, a fin de optimizar el mantenimiento.
Cumplir con las normas específicas relativas a los datos
Por último, algunas empresas están sujetas a normas específicas de gestión de datos. Este es el caso, por ejemplo, de la industria farmacéutica, donde la norma 21 CFR Parte 11 se aplica a toda la producción para el mercado norteamericano. Esta norma exige, entre otras cosas, una gestión estricta y avanzada del acceso y de los derechos de los usuarios, un registro de todas las conexiones y la definición de esquemas jerárquicos precisos para la aprobación de determinados datos. Para cumplir con estos criterios en la gestión del mantenimiento, la adopción de una GMAO de nueva generación es, con mucho, la mejor solución.
Hoy en día, la seguridad de datos es a la vez más importante y más compleja de garantizar que antes del uso generalizado de las nuevas tecnologías. Requiere la adopción de instrumentos que se adapten tanto a las cuestiones actuales como a sus usuarios, en particular en la esfera del mantenimiento. Por ello, la GMAO de nueva generación propuesta por Mobility Work es la mejor solución para asegurar que sus datos de mantenimiento estén protegidos contra todo tipo de riesgos.