La transformación digital está revolucionando la construcción, pero también está generando nuevos riesgos que pueden comprometer la ejecución de los proyectos. Así lo advierte QBE en el informe Riesgos digitales en el sector de la construcción, elaborado por Control Risks, que sitúa los ciberataques como una amenaza cada vez más relevante para la continuidad operativa de las empresas del sector.
Según el estudio, los incidentes de ransomware provocan una media de 24 días de inactividad, afectando directamente a los plazos de ejecución, la coordinación de los equipos y la rentabilidad de las obras.
La digitalización amplía la superficie de ataque
El informe destaca que la construcción está incorporando de forma acelerada tecnologías como el Building Information Modelling (BIM), la inteligencia artificial o los dispositivos conectados (IoT), herramientas que mejoran la eficiencia y la gestión de los proyectos.
Sin embargo, esta evolución tecnológica también incrementa la exposición a amenazas digitales al multiplicar los puntos de acceso y las conexiones entre sistemas, proveedores y plataformas externas.
En este contexto, el 79% de los expertos consultados identifica el ransomware como el principal riesgo cibernético para las empresas constructoras debido a su capacidad para bloquear sistemas críticos y paralizar la actividad.
La dependencia de los entornos digitales queda reflejada en otro dato significativo: el 77% de las compañías reconoce que comienza a sufrir graves problemas cuando pierde acceso a la documentación de sus proyectos durante más de cinco días.
La convergencia entre IT y OT aumenta la vulnerabilidad
Uno de los factores que más preocupa a los especialistas es la creciente integración entre las tecnologías de la información (IT) y las tecnologías operativas (OT), responsables de controlar maquinaria, equipos y procesos en obra.
Aunque esta convergencia mejora la eficiencia operativa, también abre nuevas puertas a los ciberdelincuentes. El informe señala que una segmentación insuficiente entre ambos entornos estuvo presente en el 81% de los incidentes registrados en sistemas operativos.
A ello se suma el auge de los dispositivos conectados. Según el estudio, la actividad de malware dirigida a dispositivos IoT utilizados en el sector de la construcción ha aumentado un 410%, reflejando la creciente exposición derivada de la digitalización.
Del riesgo tecnológico al riesgo operativo
Para QBE, los ciberataques han dejado de ser únicamente un problema tecnológico para convertirse en un riesgo operativo capaz de afectar directamente al desarrollo de los proyectos.
Javier Redondo, Head of Financial Lines, Cyber & Specialty Markets de QBE Iberia, explica que la creciente interconexión entre sistemas internos, tecnología operativa y plataformas de terceros está ampliando la exposición de las empresas. “En la práctica, el riesgo ciber se ha convertido en riesgo operativo”.
Por su parte, Natalio García, Head of Construction de QBE Iberia, subraya que cualquier interrupción digital puede traducirse rápidamente en retrasos, conflictos contractuales y sobrecostes.
Un entorno regulatorio más exigente
El estudio recuerda que este escenario coincide con la entrada en vigor de nuevas exigencias regulatorias, como la directiva NIS2, que obliga a las empresas a reforzar sus capacidades de prevención y respuesta frente a incidentes cibernéticos.
La resiliencia digital se está convirtiendo así en un elemento clave tanto para acceder a determinados proyectos como para mantener relaciones comerciales con clientes y socios estratégicos.
Integrar la ciberseguridad en la gestión de proyectos
Ante esta situación, QBE recomienda incorporar la gestión del riesgo cibernético desde las fases iniciales de planificación de las obras, equiparándolo a otros riesgos críticos del proyecto.
Entre las medidas prioritarias destacan:
- Reforzar la gobernanza y supervisión de riesgos digitales.
- Mejorar el control sobre la cadena de suministro.
- Segmentar adecuadamente los sistemas IT y OT.
- Disponer de planes de respuesta ante incidentes previamente probados.
- Impulsar la colaboración entre empresas, corredores y aseguradoras.
La aseguradora considera que un enfoque preventivo y estructurado permitirá reducir el impacto de los ciberataques y garantizar la continuidad operativa en un sector cada vez más dependiente de la tecnología.