Por: Eduardo Ricci Burgos, Abogado de Negocios en COHLERS+PARTNERS
En el sector de la construcción en Chile, la digitalización ha traído consigo grandes beneficios: optimización de procesos, reducción de costos y mayor transparencia en la gestión de proyectos. Sin embargo, también ha expuesto a las empresas constructoras a nuevas amenazas, especialmente en materia de protección de datos personales y ciberseguridad.
La Ley N° 19.628 sobre Protección de la Vida Privada y la aparición reciente de la nueva Ley de Protección de Datos Personales, en línea con el RGPD europeo, colocan a las empresas bajo un escrutinio creciente respecto al manejo de información sensible.
En el caso de las constructoras, la información recopilada en sus diversos procesos puede incluir datos de clientes, empleados, proveedores y proyectos, lo que las convierte en un objetivo interesante, sino atractivo para ciberataques diversos como ransomware o robo de información.
Uno de los principales desafíos en esta actividad es la falta de una cultura sólida de ciberseguridad, pues todavía en muchas empresas, sobre todo en las pequeñas y medianas empresas constructoras, las medidas de protección no están integradas en las operaciones diarias, dejando brechas que pueden ser explotadas por terceros mal intesionados. Además, la implementación de tecnologías emergentes como el IoT y el BIM incrementa la superficie de ataque, ya que estas soluciones requieren conexiones constantes a la red y manejo de grandes volúmenes de datos.
Para enfrentar estos retos, se estima que las constructoras pueden adoptar diversas soluciones innovadoras. Entre ellas, se pueden mencionar por ejemplo, la capacitación periódica y específica, al establecer programas de formación para empleados y subcontratistas, con el fin de prevenir errores humanos, que son una de las principales causas de incidentes en esta materia, las que, por lo demás, no son necesariamente tan costosas de implementar.
Por otro lado, se sugiere una ciberseguridad integrada en el BIM, mediante la incorporación de protocolos de seguridad directamente en estas plataformas, como autenticación multifactor, encriptación de datos y segmentación de redes, entre otras medidas necesarias y aconsejables.
Adicionalmente, la colaboración público-privada es vital con tales propósitos, pues crear alianzas con el gobierno, startups tecnológicas y universidades para la investigación y desarrollo de herramientas personalizadas es crucial para mantenerse atentos y al día con las amenazas emergentes cada vez más nocvedosas, intrincadas y peligrosas.
A lo anterior, cabe destacar las simulaciones y análisis predictivo que cobra cada día mayor relevancia, pues utilizar inteligencia artificial para simular posibles ataques y reforzar los sistemas antes de que ocurra un incidente es primordial como un buen mecanismo de defenas anticipada.
Además, es crucial que las constructoras realicen auditorías periódicas de ciberseguridad y adopten estándares internacionales, ya que ello no solo garantiza el cumplimiento normativo, sino que también fortalece la confianza con clientes e inversionistas.
De esta manera, y para concluir, se puede señalar que en un sector tan dinámico como el de la construcción, invertir en ciberseguridad no es solo una obligación legal, sino una estrategia clave para garantizar la continuidad operativa y la reputación corporativa en el competitivo mercado chileno.
