Ciberriesgo construcción

Ciberamenazas en el sector de la Construcción

Hoy en día, el riesgo cibernético está afectando, en mayor o menor medida, a todos los sectores de actividad. Cuanto mayor sea su dependencia tecnológica, mayor será el riesgo. Por lo tanto, el sector de la construcción, que se ha adaptado plenamente a la era tecnológica, no es inmune al mismo.

La compañía AXA-XL ha publicado recientemente un interesante artículo dedicado a la implicación del riesgo cibernético en el sector de la construcción. Demuestra cómo los importantes avances tecnológicos del sector comportan mayores riesgos de incidentes cibernéticos.

La tecnología está presente en todas las actividades del sector: desde el uso de tabletas para el realizar el seguimiento de la productividad, hasta los drones que inspeccionan las obras y envían los resultados a las bases de datos en la nube, o los dispositivos tecnológicos corporales que alertan a los trabajadores sobre los riesgos que corren en la obra. Utilizan soluciones tecnológicas de última generación que, si bien ayudan a gestionar mejor los proyectos, conllevan el riesgo de una intrusión informática.

Un ataque de ransomware – programa malicioso que se propaga a través de internet y cifra los archivos de los sistemas informáticos de la empresa-, una estafa por correo electrónico difícilmente detectable, o cualquier otro incidente cibernético puede dar lugar a graves pérdidas financieras.

Consecuencias de un ataque cibernético

El área de siniestros cibernéticos de AXA XL enumera las principales consecuencias que pueden sufrir las empresas de construcción tras un ataque:

  • Interrupción del negocio: una caída del sistema informático puede impedir continuar con el desarrollo del proyecto.
  • Daños por demora: las constructoras pueden verse penalizadas por los retrasos que afecten a la finalización del proyecto. Esto puede suponer un doble coste para los contratistas, que además de los costes empresariales que acarrea la demora, se ven obligados a resarcir al cliente por los daños sufridos.
  • Problemas de liquidez: los retrasos pueden entrañar costes de almacenamiento de materiales, salarios adicionales, contingencias, gastos de compensación de los trabajadores, ampliaciones de los periodos de las pólizas de seguros, etc…
  • Retrasos de los subcontratistas: los demás compromisos de los subcontratistas podrían retrasar aún más la finalización satisfactoria del proyecto.
  • Coste de reparación: que dependerán del número de archivos de clientes y proveedores que se han visto comprometidos por el ataque, y del tiempo que tarde la empresa en detectar la filtración y contenerla.

Para prevenir los incidentes y reducir el riesgo de una filtración de datos, ante todo es recomendable formar adecuadamente a los empleados, exigir el cambio periódico de las contraseñas y actualizar el software antivirus.

En paralelo, es fundamental realizar un análisis detallado de los riesgos a los que se enfrenta la empresa, y revisar las coberturas que tiene actualmente contratadas en sus pólizas de seguros. El mercado está en continua evolución en materia de riesgos cibernéticos, y las compañías aseguradoras están ofreciendo innovadoras pólizas de seguros cibernéticos, que resuelven y hacen frente a las necesidades reales que surgen tras un ataque cibernético desde sus primeras etapas.

No se pueden hacer más comentarios en esta entrada.