Durante mucho tiempo, la ciberseguridad pareció un tema lejano para la industria de la construcción. Algo propio de bancos, empresas tecnológicas o grandes corporaciones internacionales. En el imaginario del sector, los problemas estaban en la obra: demoras, clima, materiales, logística, conflictos contractuales. No en una computadora.
Sin embargo, en los últimos años esa percepción comenzó a cambiar, muchas veces de forma abrupta. Empresas constructoras de todos los tamaños empezaron a sufrir incidentes informáticos que afectaron directamente su operación diaria. No como un problema abstracto, sino como algo concreto: información inaccesible, obras frenadas, pagos demorados y plazos incumplidos.
La realidad es que hoy la construcción maneja información tan crítica como cualquier otro sector. Planos, presupuestos, licitaciones, contratos, certificados de obra, cronogramas y datos de proveedores circulan en formato digital a diario. Y cuanto más se digitaliza el sector, mayor es la exposición al riesgo.
La paradoja es clara: la tecnología mejora la eficiencia, pero también abre nuevas puertas que, si no se cuidan, pueden transformarse en amenazas silenciosas.
DE PROBLEMA INFORMÁTICO A PROBLEMA DE OBRA
Uno de los ataques más frecuentes que afectan a empresas constructoras es el ransomware. Se trata de un tipo de software malicioso que bloquea el acceso a la información y exige un rescate económico para recuperarla. En términos prácticos, significa que la empresa pierde acceso a sus propios archivos.
En una constructora, este escenario puede ser crítico. Sin planos actualizados, sin certificaciones, sin contratos ni documentación técnica, la actividad se paraliza. La obra no puede avanzar porque nadie sabe con certeza cuál es la última versión válida de los documentos.
A diferencia de otros sectores, donde un incidente informático puede resolverse con demoras administrativas, en la construcción el impacto es inmediato. Cada día de obra detenido implica costos, penalidades contractuales y conflictos con clientes y proveedores.
Además, muchas veces el problema no se limita a una sola computadora. Cuando la información está centralizada o compartida, el ataque se propaga rápidamente y afecta a toda la organización.
UN ACTIVO POCO PROTEGIDO
Más allá del ransomware, existe otro riesgo menos visible pero igual de peligroso: el robo de información. Las empresas constructoras manejan datos estratégicos que, en manos equivocadas, pueden generar graves consecuencias.
Ofertas económicas, presupuestos de licitaciones, estrategias comerciales, documentación técnica o acuerdos contractuales pueden ser interceptados y utilizados con fines competitivos o extorsivos. En algunos casos, la información robada termina en manos de competidores; en otros, se utiliza como herramienta de presión.
Lo preocupante es que, en la mayoría de los incidentes, el acceso no se produce mediante ataques sofisticados, sino por fallas básicas: contraseñas simples, equipos sin actualizar, uso de dispositivos personales o redes WiFi abiertas en obra. La falta de políticas claras sobre el manejo de la información convierte a muchas empresas en objetivos fáciles, aun sin saberlo.
LA PRINCIPAL PUERTA DE ENTRADA
Cuando ocurre un incidente de seguridad, suele pensarse en fallas técnicas. Sin embargo, en la práctica, el factor humano es una de las principales vías de ingreso. Correos electrónicos falsos que simulan ser proveedores, estudios de arquitectura, organismos públicos o incluso miembros del propio equipo son cada vez más frecuentes. Un archivo adjunto abierto por error o un enlace malicioso puede comprometer toda la red de la empresa.
En entornos de obra, donde se trabaja con urgencia y múltiples actores, estas situaciones se potencian. La presión por resolver rápido hace que muchas veces no se verifique el origen de un correo o un archivo. Por eso, la ciberseguridad no puede abordarse solo desde lo técnico. La concientización y capacitación básica del personal es un pilar fundamental de cualquier estrategia de protección.
RIESGOS COTIDIANOS
Las obras presentan particularidades que aumentan la exposición al riesgo. Redes WiFi compartidas por múltiples personas, computadoras de uso común, pendrives que circulan entre oficinas y obras, y dispositivos personales conectados a sistemas corporativos son prácticas habituales.
Cada uno de estos puntos representa una posible puerta de entrada. Muchas veces no hay controles de acceso ni segmentación de la información. Todo está disponible para todos, lo que facilita tanto el error involuntario como el uso indebido. Además, la rotación de personal y proveedores hace que los accesos no siempre se den de baja a tiempo. Usuarios que ya no trabajan en la empresa conservan credenciales activas, aumentando el riesgo de incidentes.
CÓMO REDUCIR EL RIESGO
Contrario a lo que se suele creer, mejorar la ciberseguridad no implica necesariamente grandes inversiones. Existen medidas básicas que reducen de manera significativa la probabilidad de incidentes graves.
Las copias de seguridad periódicas son una de las más importantes. Contar con backups actualizados y verificados permite recuperar la información sin depender de pagos extorsivos. Del mismo modo, la autenticación de dos factores agrega una capa de protección clave frente al robo de credenciales.
Mantener los sistemas actualizados, limitar los accesos según roles y registrar quién accede a qué información son prácticas simples que mejoran notablemente la seguridad. Lo fundamental es entender que la protección de la información es un proceso continuo, no una acción puntual.
Hablar de ciberseguridad puede sonar abstracto, pero en la práctica muchas medidas efectivas son simples y de bajo costo. No se trata de convertir a la empresa en una fortaleza digital, sino de evitar errores básicos que abren la puerta a problemas graves.
Algunas recomendaciones concretas que cualquier empresa constructora puede empezar a aplicar son:
- Hacer copias de seguridad periódicas y verificarlas.
No alcanza con “tener backups”. Es fundamental asegurarse de que realmente funcionen y que estén almacenados en un lugar separado de los equipos de uso diario. - Usar contraseñas seguras y no repetirlas.
Las contraseñas simples o compartidas siguen siendo una de las principales fallas. La autenticación de dos factores agrega una capa de protección muy efectiva con poco esfuerzo. - Limitar accesos según roles.
No todas las personas necesitan acceder a toda la información. Definir permisos reduce el impacto ante errores o incidentes. - Actualizar sistemas y equipos con regularidad.
Muchas vulnerabilidades se aprovechan de sistemas desactualizados. Mantenerlos al día cierra puertas innecesarias. - Desconfiar de correos y archivos inesperados.
Ante la duda, no abrir adjuntos ni enlaces sin verificar el origen. - Cuidar especialmente las redes de obra.
Las redes WiFi compartidas deben tener contraseñas seguras y cambiarse periódicamente. - Dar de baja accesos cuando alguien deja de trabajar.
Este punto suele olvidarse y genera riesgos innecesarios.
Estas acciones no requieren grandes inversiones ni conocimientos técnicos avanzados. Requieren decisión, organización y conciencia de que la información es un activo tan importante como los materiales o la maquinaria.
PROTEGER LA INFORMACIÓN ES PROTEGER LA OBRA
La digitalización de la construcción es irreversible. Cada vez más procesos dependen de sistemas informáticos, plataformas colaborativas y almacenamiento digital. En este contexto, la pregunta ya no es si una empresa puede verse afectada por un incidente de seguridad, sino cuándo y cuán preparada estará para enfrentarlo.
En la construcción, todo se apoya en la información: planos, decisiones, acuerdos y tiempos. Cuando esa información se pierde, se altera o se vuelve inaccesible, el impacto se siente directamente en la obra.
La ciberseguridad dejó de ser un tema invisible. Hoy es una condición necesaria para trabajar con previsibilidad, reducir riesgos y sostener la confianza entre todos los actores involucrados.
Invertir tiempo y recursos en proteger la información no es un costo adicional. Es una forma concreta de cuidar la obra, la empresa y su futuro.
Por Lic. Rosalía Nancy Wuest – La autora es licenciada en sistemas, administradora de sistemas y profesional en soporte IT y tecnología aplicada a la gestión.
