La Asociación Internacional de Gestión de Instalaciones , International Facility Management Association, por sus siglas IFMA, que se considera la principal organización a nivel mundial para los expertos en facility management, ha presentado el estudio titulado “Vulnerabilidades cibernéticas en la gestión de instalaciones”, el cual examina de manera detallada los peligros digitales que enfrenta la industria. Esta investigación, llevada a cabo por la Dra. Erika Pärn y Jeffrey Saunders, se fundamenta en 372 encuestas realizadas a administradores de instalaciones en más de 100 naciones, lo que la convierte en la más extensa de su clase a nivel internacional.
El análisis investiga de qué manera la interacción entre la preparación interna, las presiones externas y las barreras dentro de la organización afecta la probabilidad de experimentar incidentes relacionados con la ciberseguridad en los sistemas de gestión de edificaciones. A través de un estudio comparativo cualitativo (fsQCA), se identificaron por parte de los investigadores 10 configuraciones de vulnerabilidad que a menudo resultan en brechas cibernéticas, considerando aspectos como la preparación operativa, la solidez financiera, la inestabilidad tecnológica, así como las barreras legales y el conocimiento limitado.
Perfiles de peligro
Diez escenarios en la gestión de instalaciones, según el estudio de IFMA, son identificados en el ámbito de la ciberseguridad, abarcando desde organizaciones muy vulnerables hasta modelos de protección sólidos. En la categoría de mayor riesgo se ubican aquellas entidades que carecen de preparación interna y que dependen de presiones externas, ya sea del mercado o de la tecnología, como el “minimalista sin preparación”, el “reactor impulsado por el mercado”, el “luchador centrado en la tecnología” y la “olla de presión externa”. En posiciones intermedias, encontramos organizaciones con fortalezas parciales, que pueden ser de índole financiera, operativa o exclusivamente en ciberseguridad, aunque carecen de un enfoque equilibrado. En el modelo más fuerte, se hallan aquellos que integran la preparación operativa, la ciberseguridad, la capacidad financiera y la atención al entorno, resaltando el perfil del “defensor integral” como el más resistente ante las ciberamenazas.
Uno de los descubrimientos más significativos es que la preparación interna —sobre todo en ciberseguridad y operaciones— influye mucho más en la disminución del riesgo que las tensiones externas. Las entidades que cuentan con políticas definidas, capacitación regular y sistemas sólidos experimentan un número de incidentes considerablemente menor, incluso en entornos de alta complejidad tecnológica.
El documento también destaca la importancia de las limitaciones organizativas y del conocimiento, como la ausencia de capacitación especializada, la ineficaz coordinación interna o la insuficiente asignación de recursos, que aumentan considerablemente la vulnerabilidad a ataques. Además, indica que la valoración de la criticidad de los activos, especialmente en lo que respecta a los sistemas financieros y de tecnología de la información, afecta la inversión en ciberseguridad, aunque esta solo es efectiva si se complementa con una correcta preparación interna.
El enfoque integral de la ciberseguridad, es la respuesta
Fundamentándose en las conclusiones, el análisis propone cuatro direcciones estratégicas de acción enfocadas en mejorar la ciberseguridad del sector. En primer lugar, sugiere dar prioridad a la inversión en sistemas internos, aumentando la preparación operativa y las habilidades de ciberseguridad como pilar de una defensa efectiva. De igual manera, enfatiza la importancia de evaluar de forma regular la criticidad de los activos, en particular la infraestructura tecnológica y los sistemas financieros, para alinear correctamente las inversiones.
Además, el documento solicita a las entidades que actúen de forma proactiva ante las influencias externas, tales como la volatilidad del mercado o la inestabilidad tecnológica, modificando sus tácticas de resguardo. Finalmente, promueve la implementación de un enfoque global que integre la preparación interna, la observación del entorno y la adecuada priorización de los activos para establecer una defensa integral contra los ciberataques.
En un entorno caracterizado por la digitalización de las construcciones, la implementación de IoT y la fusión entre las tecnologías de IT y OT, la investigación cobra una importancia notable al demostrar el incremento de la superficie de ataque en infraestructuras vitales.
