Software CMMS para gestores de TI y OT en la industria manufacturera.

El despliegue de un CMMS en la fabricación se sitúa en la intersección de TI y OT —una zona de creciente complejidad a medida que los sistemas en la nube se conectan a las redes de control de planta. Los responsables de TI deben validar: la postura de seguridad en la nube (certificación SOC 2 Tipo II como mínimo, ISO 27001 preferible), la residencia de datos y la documentación de cumplimiento de GDPR/CCPA, la integración de SSO y gestión de identidades (Active Directory, Azure AD, Okta), la arquitectura de seguridad de red para la conectividad OT y los compromisos de SLA respecto al tiempo de actividad y la respuesta de soporte. Los responsables de OT deben validar: el método de conectividad de PLC y SCADA (API directa, OPC‑UA, Modbus o conector propietario), el cumplimiento de la segmentación de red (el CMMS en la nube no debería requerir reglas de firewall directas desde la red OT hacia Internet pública), la arquitectura de gateways edge para recopilar datos de las máquinas sin exponer los sistemas OT y la experiencia del proveedor con las normas de ciberseguridad industrial ISA/IEC 62443. El proceso de adquisición del CMMS con frecuencia implica que TI apruebe la seguridad sin la participación de OT, o que OT especifique requisitos de conectividad sin revisión de seguridad por parte de TI —ambos patrones generan costosos problemas de implementación posteriores al contrato.

La cuestión central de seguridad de red para un CMMS en la nube en la fabricación es cómo se trasladan los datos de las máquinas desde la red OT (tecnología operativa) hasta la plataforma en la nube. Existen tres arquitecturas, con diferentes perfiles de seguridad. Arquitectura 1: PLC a la nube directo — el software del proveedor del CMMS se conecta directamente a los PLCs (controladores lógicos programables) a través de la red de la planta con conexiones HTTPS salientes únicamente hacia la nube. Esto es sencillo, pero requiere reglas de firewall que permitan tráfico saliente desde la red OT, algo que muchas normas de seguridad OT prohíben. Arquitectura 2: pasarela de borde — un dispositivo de borde dedicado (PC industrial o hardware de pasarela) se sitúa en la DMZ entre las redes OT y TI, recopila datos de los PLCs y los reenvía a la nube. Esto mantiene el aislamiento de la red OT y es la arquitectura recomendada por la norma ISA/IEC 62443 y las directrices del NIST. Arquitectura 3: intermediario MES — el CMMS extrae datos de un MES existente o de un sistema historiador que ya está en la red TI, manteniendo el aislamiento OT sin requerir nuevo hardware de borde. Al evaluar a los proveedores de CMMS, solicite un diagrama de la arquitectura de red que muestre exactamente dónde se produce la conectividad y qué arquitectura soportan. Los proveedores que no puedan aportar este diagrama no han pensado en las implicaciones de seguridad OT de su enfoque de integración.

Para gerentes de TI/OT que completen una revisión de seguridad de proveedores de CMMS, utilice esta lista de verificación como base. Residencia de datos: confirme que la región de alojamiento en la nube coincide con los requisitos de residencia de datos de su organización y obtenga confirmación por escrito sobre dónde se procesan y almacenan los datos. Certificaciones de seguridad: exija el informe SOC 2 Tipo II (en los últimos 12 meses) y revise específicamente la Sección 7 (Disponibilidad) y la Sección 9 (Confidencialidad). Pruebas de penetración: solicite un resumen de la prueba de penetración más reciente realizada por terceros y el estado de remediación de los hallazgos. Seguridad de la API: confirme que la API REST utiliza OAuth 2.0 con caducidad de tokens y limitación de tasa — no la autenticación mediante claves de API sin caducidad. Estándares de integración: exija soporte OPC-UA para conectividad con PLCs modernos y confirme soporte de Modbus TCP para equipos heredados. Exportación de datos: confirme la capacidad de exportar datos masivos en formatos abiertos (CSV, JSON) sin intervención del proveedor — esto protege su derecho de salida. Copias de seguridad y recuperación: exija un RPO (objetivo de punto de recuperación) inferior a 1 hora y un RTO (objetivo de tiempo de recuperación) inferior a 4 horas para entornos de producción. Acceso del proveedor: exija un registro de acceso del proveedor que muestre todas las entradas del proveedor a su entorno, accesible para su equipo bajo demanda. Estos requisitos son razonables para cualquier proveedor de CMMS empresarial y no deberían generar fricción en la evaluación con plataformas establecidas.