La preparación interna, clave para la ciberseguridad de los edificios

IFMA (International Facility Management Association) ha publicado el informe “Brechas de ciberseguridad en la administración de las instalaciones”, realizado por Erika Pärn y Jeffrey Saunders en base a una encuesta realizada a más de 370 gestores de instalaciones distribuidos en más de 100 países. El estudio ilustra el enfoque que se da a la ciberseguridad de los edificios siguiendo el Análisis Comparativo Cualitativo de Conjuntos Difusos (fsQCA, del inglés Fuzzy-set qualitative comparative analysis).

Según sus niveles de riesgo, la asociación ha marcado diez escenarios diferentes. Los de mayor riesgo corresponden a entidades sin preparación interna que dependen de los vaivenes del mercado o la tecnología, mientras que los modelos más robustos “combinan preparación operativa, ciberseguridad, capacidad financiera y atención al entorno”. En un punto intermedio están las entidades con fortalezas parciales, pero sin un enfoque equilibrado.

El análisis de IFMA indica que la preparación, en particular en ciberseguridad y operaciones, tiene mucha mayor capacidad para reducir el riesgo que las presiones del entorno. En el otro lado de la balanza, hay barreras organizacionales, como la falta de formación especializada y de recursos o la mala coordinación interna, que disparan la exposición a los ataques.

Las cuatro líneas estrategias que recomienda la asociación son priorizar la inversión en sistemas internos, evaluar de forma periódica la criticidad de los activos, responder de manera activa a las presiones externas y adoptar un enfoque integral, “que combine preparación interna, vigilancia del entorno y correcta priorización de activos para construir una defensa holística frente a los ciberataques”.