Gestión de Ciberseguridad, Protección de Datos y Manejo de Desastres en un entorno BIM.
Publicado por Leonardo Vidal con 0 comentarios
Gestión de CIBERseguridad, PROTECCIÓN DE DATOS y MANEJO DE DESASTRES EN UN ENTORNO BIM.
Un informe de la empresa de ciberseguridad Trellix publicado durante el año 2023 detectó que las empresas y corporaciones chilenas recibieron más de 740 mil ciberataques entre enero y septiembre, siendo más de la mitad a bancos. Las amenazas casi se duplicaron durante el año 2023, y ninguna Industria queda exenta de estos ciberataques.
Las empresas proveedoras de servicios de arquitectura, ingeniería y construcción deben implementar estrategias de ciberseguridad y manejos de desastres no únicamente pensando en la pérdida de la información debido a la extorsión de hackers, sino que también orientado a la protección de datos, en especial cuando se trata de proyectos públicos sensibles y de interés, que van desde proyectos relacionados a Carabineros, Policía de Investigaciones, Cárceles, Bancos, instalaciones militares, portuarias, etc. Estos proyectos manejan información que no es de dominio público, y cualquier tipo de filtración puede comprometer la seguridad de las organizaciones en el futuro.
Algunas empresas relacionadas al entorno AEC, ya han comenzado a certificar sus protocolos de seguridad. Una de estas certificaciones es la ISO/IEC 27001:2022, que se relaciona a los sistemas de gestión de la seguridad de la información, ciberseguridad y protección de la privacidad.
La aplicación de una estrategia de gestión de catástrofes en una empresa con entorno colaborativo BIM implica una combinación de preparación, planificación de la respuesta y mejora continua. A continuación, se enumeran algunos de los pasos que deben tenerse en cuenta al implementar una estrategia de seguridad en la empresa :
1. Evaluación de riesgos: Deben identificarse los riesgos y vulnerabilidades potenciales a los que puede enfrentarse la empresa, teniendo en cuenta tanto las catástrofes naturales (por ejemplo, terremotos, inundaciones) como los sucesos provocados por el hombre (por ejemplo, ciberataques, violaciones de datos).
Para ello, es fundamental que el primer paso sea la evaluación el impacto de estos riesgos en los procesos, datos e infraestructura BIM.
2. Análisis del impacto en el negocio:Se debe realizar un análisis del impacto en el negocio para comprender las consecuencias de las interrupciones de las operaciones BIM. El segundo paso, es identificar los procesos, datos e infraestructuras BIM esenciales para la continuidad del negocio.
3. Desarrollar un plan de gestión de catástrofes: Debe crearse un plan completo de gestión de catástrofes que describa los procedimientos y protocolos específicos para los distintos tipos de catástrofes. Este plan debe definir claramente las funciones y responsabilidades de los empleados durante y después de una catástrofe.
Imagen 1. Ciberseguridad
4. Copia de seguridad y redundancia de datos: Debe implemente un sistema sólido de copia de seguridad y redundancia de datos para garantizar que los modelos BIM y los datos críticos se respaldan regularmente y se pueden restaurar rápidamente en caso de desastre. Debe considerarse la posibilidad de utilizar soluciones de almacenamiento externas o basadas en la nube para mayor seguridad.
5. Formación en respuesta a emergencias: Las personas del equipo deben tener acceso a formación y capacitación sobre los procedimientos de respuesta ante emergencias y el uso de las herramientas BIM durante una crisis. Deben realizarse simulacros periódicos para asegurarse de que su equipo conozca el plan de gestión de catástrofes y pueda responder con eficacia.
6. Plan de comunicación: Es necesario elaborar un plan de comunicación que incluya métodos para la comunicación interna y externa durante una catástrofe. Deben establecerse canales de comunicación para que empleados, clientes y stakeholders reciban actualizaciones y compartan información.
7. Colaboración con terceras partes: Es necesario establecer relaciones y acuerdos de colaboración con los stakeholders pertinentes, incluidos los equipos de respuesta a emergencias, los organismos gubernamentales y otras empresas BIM. Se debe garantizar la interoperabilidad con otros sistemas y estándares de datos para facilitar el intercambio de información durante las emergencias.
8. Mejora continua:Se debe revisar y actualizar periódicamente el plan de gestión de catástrofes para incorporar las lecciones aprendidas en simulacros y sucesos reales. Es necesario mantenerse informado sobre las tecnologías emergentes y las mejores prácticas en gestión de catástrofes y actualizar las estrategias en respuesta a esto.
9. Medidas de seguridad:Deben implantarse medidas de ciberseguridad para proteger los datos BIM de posibles amenazas. Esto incluye asegurar el acceso a los modelos BIM, emplear el cifrado y actualizar periódicamente los protocolos de seguridad.
10. Consideraciones legales y de cumplimiento: Debe garantizarse que el plan de gestión de catástrofes se ajusta a los requisitos legales y de cumplimiento pertinentes para su sector o industria y país. Es fundamental considerar el impacto de las normativas de protección de datos en los procesos de gestión y recuperación de desastres.
11. Cobertura de seguros:Es fundamental contar con una cobertura de seguro adecuada para los riesgos potenciales, incluida la cobertura por pérdida de datos, interrupción de la actividad empresarial y daños a la propiedad.
Teniendo en cuenta estos pasos, la empresa que trabaje en un entorno BIM puede establecer una sólida estrategia de gestión de catástrofes que garantice la continuidad de las operaciones y proteja los datos críticos . Debe revisarse y actualizarse periódicamente la estrategia para estar preparado ante la evolución de las amenazas y los retos.
Si tu empresa está desarrollando proyectos sensibles que requieren de un manejo de datos en un entorno seguro, deben asegurarse las condiciones mínimas para no exponer estos datos y garantizar la privacidad y seguridad de los mismos. En BuildBIM hemos implementado sistemas de gestión de seguridad de datos y manejo de desastres que aseguran la integridad y privacidad de los datos entregados por terceras partes.