Los ciberataques ya ponen en riesgo la ejecución de proyectos de construcción

La transformación digital del sector de la construcción está impulsando mejoras en eficiencia, coordinación y planificación, pero también está elevando de forma significativa su exposición al riesgo cibernético. Así lo revela el informe “Riesgos digitales en el sector de la construcción”, elaborado por Control Risks para QBE, que advierte de que los ciberataques ya comprometen la continuidad operativa y la entrega de proyectos.

El estudio identifica el ransomware como la amenaza más crítica, señalada por el 79% de los expertos, con incidentes que provocan una media de 24 días de inactividad. En un sector altamente dependiente de la coordinación entre múltiples actores y sometido a plazos estrictos, estas interrupciones generan un impacto inmediato en costes, plazos y relaciones contractuales.

Además, el 77% de las empresas reconoce que empieza a sufrir graves problemas tras cinco días sin acceso a la documentación de sus proyectos, lo que evidencia la dependencia creciente de los entornos digitales.

“En el sector de la construcción, un incidente ciber puede convertirse rápidamente en una interrupción del negocio”, explica Javier Redondo, Head of Financial Lines, Cyber & Specialty Markets de QBE Iberia. “La interconexión entre sistemas, tecnología operativa y plataformas de terceros está ampliando la exposición al riesgo, y cada vez es más habitual que los ataques bloqueen la operativa y retrasen la ejecución de los proyectos”.

 

Digitalización acelerada, mayor superficie de ataque

El sector está adoptando tecnologías como BIM, inteligencia artificial y dispositivos IoT, que mejoran la eficiencia, pero también multiplican los puntos de entrada para los atacantes.

El informe destaca un aumento del 410% en la actividad de malware dirigida a dispositivos IoT. Además, el 81% de los incidentes en sistemas operativos están vinculados a una segmentación insuficiente entre entornos IT y OT.

A ello se suma el mayor riesgo derivado de la interconexión entre subcontratistas, proveedores y plataformas digitales.

Esta convergencia entre sistemas de información y sistemas operativos que controlan maquinaria y procesos en obra abre nuevas vías de ataque y facilita el movimiento lateral de los ciberdelincuentes.

La digitalización del sector coincide con un entorno regulatorio más exigente. La entrada en vigor de marcos como NIS2 obliga a las empresas a demostrar resiliencia y capacidad de continuidad operativa ante incidentes graves.

“Cuando un incidente ciber paraliza la obra o dificulta la coordinación entre equipos, las consecuencias se traducen rápidamente en retrasos, conflictos contractuales y sobrecostes”, señala Natalio García, Head of Construction de QBE Iberia. “La exposición está cada vez más distribuida: la conexión entre subcontratistas, proveedores y plataformas digitales aumenta los vectores de ataque, aunque el impacto final lo sufra todo el proyecto”.

El informe también advierte de que el contexto geopolítico está elevando el riesgo de ataques contra infraestructuras críticas y sectores asociados, incluida la construcción.