Blog
/
Características de seguridad de Maximo Application Suite

Características de seguridad de Maximo Application Suite

Erin Pierce

December 3, 2024

La protección de datos sólida es una necesidad en la era digital, especialmente en lo que respecta a la gestión de activos empresariales.

Las implicaciones de seguridad de cualquier implementación de software son importantes para quienes confían en unas operaciones diarias fluidas y eficientes. Si bien la gestión de activos empresariales ha registrado un aumento en las oportunidades de instalación y expansión, esto también conlleva el desafío de mantener los datos seguros.

La innovación continua en sectores clave como la energía y los servicios públicos, la fabricación, las ciencias de la vida y el transporte requiere una mayor carga de plataformas digitales para las empresas, lo que significa una mayor cantidad de dispositivos en estos entornos. A pesar de mantener las protecciones básicas para el correo electrónico, el malware y otras medidas de seguridad, las empresas industriales suelen estar a la vanguardia de los riesgos de ciberseguridad, ya que la cantidad de dispositivos que almacenan información sobre los activos aumenta con el tiempo.

Las principales consideraciones de ciberseguridad de IBM Maximo Application Suite establecen puntos de referencia para los EAM en todos los ámbitos, ya que respaldan la mejora continua y la innovación para las empresas que necesitan acelerar la producción y, al mismo tiempo, superar los desafíos operativos y financieros.

Protección de los activos de la organización

La mayoría de las empresas confían en los datos de los activos para la producción, el análisis del rendimiento, el mantenimiento predictivo y preventivo y la estabilidad financiera. Por lo tanto, los gerentes operativos se convierten en un objetivo masivo para los ciberdelincuentes.

Con la valiosa información de los clientes, los activos físicos y los datos operativos y las transacciones financieras disponibles, los ciberdelincuentes suelen centrarse en los profesionales de la gestión de activos y pueden destruir la confianza entre el proveedor y el cliente. Esto se convierte en un enorme riesgo para la reputación de los modelos empresariales exitosos.

Entonces, ¿cómo evitan los profesionales de la gestión de activos estas ciberamenazas a medida que avanza la digitalización?

Consideraciones de seguridad y preparativos para una actualización a MAS

La implementación del software de administración de activos es una tarea ardua, que requiere algunos pasos iniciales de descubrimiento:

  • Descripción general completa de todos los activos existentes, sus relaciones y la función general dentro de la empresa (es decir, detección y protección de dispositivos)
  • Identificación de posibles brechas de seguridad, vulnerabilidades, costos asociados y riesgos potenciales
  • Aplicación de políticas, acciones y flujos de trabajo automatizados para simplificar los procesos, incluidas las medidas correctivas y de respuesta a incidentes

Maximo Application Suite se puede instalar en varias plataformas; sin embargo, existen consideraciones especiales para la instalación de AWS. Los sectores que vayan a implementar la IBM Maximo Application Suite y a instalarla en AWS también deberán cumplir ciertos requisitos requisitos de seguridad:

  • La comunicación con la base de datos IBM Maximo Manage utiliza JDBC con SSL habilitado
  • Claves SSH utilizadas para la conexión a los nodos del clúster Bootnode y Red Hat OpenShift
  • Bootnode se ejecuta dentro de la cuenta de AWS del cliente y no tiene conectividad a la red externa durante y después de la implementación
  • Las imágenes de los productos se extraen de registros autenticados autorizados por IBM
  • Las credenciales se guardan en secreto de Red Hate OpenShift
  • El acceso a los nodos del clúster Red Hat OpenShift solo se realiza a través del host bastión mediante una clave SSH privada.
  • El portal de AWS usa HTTPS para el cifrado

Seguridad de datos en Maximo Application Suite

Las integraciones de ciberseguridad dentro de Maximo Application Suite son amplias y utilizan de todo, desde protocolos de seguridad de red hasta controles de acceso de usuarios, para brindar una protección sólida de los activos más críticos de su empresa.

Al operar teniendo en cuenta la seguridad basada en el riesgo, las empresas que utilizan MAS cuentan con varias funciones para ayudar a proteger la información confidencial, empezando por los controles de acceso de los usuarios.

Autenticación de usuarios y controles de acceso

En el Módulo de seguridad, los administradores pueden gestionar y supervisar la seguridad de los usuarios y grupos de su organización. Al utilizar la consola administrativa de MAS, los usuarios tienen derecho a administrar, un proceso que consulta continuamente el registro de usuarios como una capa de protección adicional. Los usuarios con este derecho están autorizados a acceder a los datos y a los componentes de la interfaz de usuario según lo estime conveniente el administrador.

  • Administración estricta de usuarios con controles de acceso basados en funciones para clasificar y limitar los datos que cada usuario puede ver y modificar. Esto se basa en funciones laborales específicas.
  • Integración de SSO para la autenticación centralizada de usuarios en varios módulos y aplicaciones
  • MFA para mayor seguridad cuando un usuario inicia sesión
  • Automatización de la incorporación y la desincorporación
  • La sincronización de grupos y las asignaciones predeterminadas se proporcionan mediante grupos de seguridad en Administrar, con los usuarios asignados a uno o más grupos de seguridad predeterminados en función de la función del trabajo
  • Registros de usuario que contienen perfiles de seguridad e información de identificación para determinar el acceso a los datos (solo pueden ver y modificar los datos relevantes para su función laboral)
  • Supervisión administrativa de la actividad de inicio de sesión para identificar comportamientos sospechosos
  • Supervisión administrativa del tiempo de inactividad: los AppPoints se devuelven cuando un usuario cierra sesión, pero si un usuario permanece inactivo, esos AppPoints no están disponibles para que otra persona complete su trabajo. Los administradores ahora pueden cerrar la sesión de los usuarios si detectan una inactividad prolongada estableciendo restricciones de tiempo de inactividad antes de que se cierre automáticamente la sesión.
  • Autenticaciones de estructura de objetos para definir a qué objetos de datos (es decir, activos, WoS, WR, etc.) puede acceder un usuario en función del grupo de seguridad asignado

Uso de AppPoint

Con MAS viene el modelo de licencias (AppPoints) que sirve como «moneda» para el uso de las aplicaciones, el tiempo de ejecución y el acceso de los usuarios en toda la organización. Los administradores actúan como usuarios administradores de la aplicación, concediendo permisos y asignando grupos de seguridad para funciones de trabajo específicas y controles de acceso en función de lo que el usuario necesite ver. Hay tres tipos de usuarios distintos en MAS, con distintos privilegios de acceso y AppPoints asociados a cada uno de ellos:

  • Usuarios limitados: 5 AppPoints y acceso a tres módulos en Manage, Monitor, Mobile y Assist
  • Usuarios básicos: 10 AppPoints y acceso a las soluciones de gestión industrial y al módulo Predict
  • Usuarios premium: 15 AppPoints y acceso a las soluciones de gestión industrial y al módulo Predict

Autenticación y seguridad de red

La autenticación y el cifrado forman parte de las medidas de seguridad que vienen con la actualización a Manage, con configuraciones personalizadas para la autenticación de usuarios y la comunicación de red.

  • Autenticación local con nombres de usuario y contraseñas almacenados en MongoDB
  • Métodos de autenticación LDAP y SAML
  • Autenticación basada en claves de API para MAS 8.8 y versiones posteriores
  • Cifrado de bases de datos (automático si no se especifica al crear una nueva base de datos de administración)
  • Soporte SSL/TLS que cifra la comunicación a través de HTTPS para un acceso seguro desde el navegador
  • Acceso VPN opcional para establecer una conexión segura entre las ubicaciones remotas de los clientes y el centro de datos en la nube

Cómo las medidas de seguridad de MAS benefician a su organización

Proteger la infraestructura organizacional y los datos confidenciales de los ciberataques y otros riesgos críticos es vital para mantener la eficiencia operativa y demostrar el compromiso con la protección de los datos de los clientes. Maximo Application Suite proporciona una seguridad sólida para ayudar a su organización a:

  • Identifique y mitigue los riesgos proporcionando una ventana a los activos y controles de seguridad de la empresa
  • Cumpla con los requisitos de cumplimiento normativo proporcionando documentación y procesos para proteger la información confidencial
  • Diseñe procesos de respuesta a incidentes más rápidos en función de la ubicación y el estado de los activos
  • Identifique y elimine las ineficiencias de costos o los riesgos a lo largo del tiempo (lo que resulta en un mayor ROI)
  • Preserve la reputación de la empresa y la integridad de la marca minimizando los riesgos de seguridad y garantizando la protección de los datos de los clientes
  • Prepárese para las auditorías proporcionando una visión singular de los activos de la organización

 

¿Está interesado en obtener más información sobre el programa de seguridad de Naviam y sobre cómo Naviam Cloud puede ayudar a garantizar la protección de los activos de la organización? Póngase en contacto con nosotros hoy para empezar.

More Blog Posts

IBM TechXchange - IBM watsonx Orchestrate

Hace unos años, la mayoría de las herramientas de IA empresariales se diseñaron para ayudar a los usuarios a través de flujos rígidos basados en reglas. Su propósito era claro pero limitado: ayudar a los usuarios a recuperar información o completar tareas predefinidas. Sin embargo, la rápida evolución de los grandes modelos lingüísticos (LLM) y los marcos de orquestación ha hecho que el paradigma de la IA empresarial pase de la asistencia reactiva a la ejecución autónoma.

MAS 9.1 y la transición a Java 17: lo que deben saber los administradores de TI y operaciones

Cuando IBM lanzó Maximo Application Suite (MAS) 9.1 en junio de 2025, la mayoría de los titulares se centraron en los asistentes impulsados por la IA, las mejoras de las aplicaciones móviles y las capacidades de integración ampliadas. Sin embargo, hay un cambio que llama la atención de los equipos de TI y operaciones: el paso de Java 11 a Java 17.

Unlock the Ultimate Guide to IBM Maximo Application Suite (MAS)

Discover everything you need to know to modernize your asset management strategy.

Inside, you’ll learn:

  • What’s new in IBM Maximo Application Suite 9.0
  • Key differences between Maximo 7.6 and MAS
  • How AppPoints and OpenShift change the game
  • Industry use cases across energy, manufacturing, and transportation
  • Step-by-step guidance for upgrading and migration readiness
Cover of 'The Ultimate Guide to MAS Maximo Application Suite' by Naviam featuring a man in a yellow construction helmet and safety vest holding a tablet.
Naviam Cloud+Descripción general de la plataformaCaracterísticas y ventajasSeguridad y cumplimientoMóvilNaviam Cloud (BYOL)
Soluciones EAMIBM Máximo®Soporte extendido para Maximo 7.6MóvilOpqo de NaviamEZMaxMobile de NaviamFingertip de NaviamOperacionesPlanificador NaviamSolicitud Naviam
Datos e informesNaviam DataStudioNaviam GISPowerSyncMapEngineflujos de trabajoInspección aérea
Aceleradores NaviamMaximo IndustriesEnergíaUtilidadesFabricaciónTransportaciónSector públicoAdministración de instalacionesSalud y ciencias biológicas
ServiciosActualizacionesImplementacionesPersonalizacionesSoporteEntrenamiento
RecursosBlogCasos prácticosCOMUNIDAD MOREEmpresaPóngase en contacto con nosotrosEventosCarreras
© 2025 Naviam. Todos los derechos reservados.
Política de privacidadCondiciones de usoPreferencias
×

ActiveG, BPD Zenith, EAM Swiss, InterPro Solutions, Lexco, Peacock Engineering, Projetech, Sharptree, and ZNAPZ have united under one brand: Naviam.

You’ll be redirected to the most relevant page at Naviam.io in a few seconds — or you can go now.

Read Press Release