ACCESO SOCIOS

ACCESO SOCIOS

ACCESO SOCIOS

Comunicado de Prensa de IFMA España
Uso inmediato.

22/12/25 – Estos son los diez escenarios de riesgo que ponen en jaque la ciberseguridad de los edificios, según un informe de IFMA Internacional

22 Dic 2025, 10:12

  • El peso de las barreras organizacionales y de conocimiento, la falta de formación especializada, la mala coordinación interna o la asignación insuficiente de recursos incrementan notablemente la exposición a ataques.
  • IFMA recomienda priorizar la inversión en sistemas internos, evaluar de forma continua la criticidad de los activos, responder de manera proactiva a las presiones externas y adoptar un enfoque integral de la ciberseguridad

La International Facility Management Association (IFMA), la mayor asociación mundial de profesionales del facility management, ha publicado el informe “Brechas de ciberseguridad en la administración de las instalaciones”, un estudio que analiza en profundidad los riesgos digitales que enfrenta el sector. La investigación, elaborada por la Dra. Erika Pärn y Jeffrey Saunders, se basa en 372 encuestas realizadas a gestores de instalaciones de más de 100 países, lo que la convierte en la más amplia de su tipo a nivel global.El estudio examina cómo la combinación de preparación interna, presiones externas y barreras organizacionales influye en la probabilidad de sufrir incidentes de ciberseguridad en los sistemas de gestión de edificios. Mediante un análisis comparativo cualitativo (fsQCA), los investigadores identificaron 10 configuraciones de vulnerabilidad que conducen con frecuencia a brechas cibernéticas, integrando factores como la preparación operativa, la solidez financiera, la turbulencia tecnológica y las barreras legales y de conocimiento.

Perfiles de riesgo

El estudio de IFMA identifica diez escenarios de ciberseguridad en la gestión de instalaciones que van desde organizaciones altamente vulnerables hasta modelos robustos de protección. En el extremo de mayor riesgo se sitúan aquellas entidades sin preparación interna que dependen de presiones externas del mercado o de la tecnología, como el “minimalista sin preparación”, el “reactor impulsado por el mercado”, el “luchador enfocado en la tecnología” y la “olla de presión externa”. En niveles intermedios aparecen organizaciones con fortalezas parciales, ya sea financiera, operativa o exclusivamente en ciberseguridad, pero sin un enfoque equilibrado. En el nivel más sólido se encuentran los modelos que combinan preparación operativa, ciberseguridad, capacidad financiera y atención al entorno, destacando el “defensor integral” como el perfil más resiliente frente a las ciberamenaza.

Uno de los hallazgos más relevantes es que la preparación interna —especialmente en ciberseguridad y operaciones— tiene un impacto mucho mayor en la reducción del riesgo que las presiones del entorno. Las organizaciones con políticas claras, formación periódica y sistemas robustos presentan significativamente menos incidentes, incluso en contextos de alta complejidad tecnológica.

El informe también subraya el peso de las barreras organizacionales y de conocimiento, como la falta de formación especializada, la mala coordinación interna o la asignación insuficiente de recursos, que incrementan notablemente la exposición a ataques. Asimismo, señala que la percepción de criticidad de los activos, en especial los sistemas financieros y de TI, influye en la inversión en ciberseguridad, aunque solo resulta efectiva cuando va acompañada de una preparación interna adecuada.

Mediante un análisis comparativo cualitativo (fsQCA), los investigadores identificaron 10 configuraciones de vulnerabilidad que conducen con frecuencia a brechas cibernéticas en los edificios.

La solución, un enfoque integral de la ciberseguridad

Basándose en los hallazgos, el estudio plantea cuatro líneas estratégicas de actuación centradas en reforzar la ciberseguridad del sector. En primer lugar, recomienda priorizar la inversión en sistemas internos, fortaleciendo la preparación operativa y las capacidades de ciberseguridad como base de una defensa eficaz. Asimismo, subraya la necesidad de evaluar de forma periódica la criticidad de los activos, especialmente la infraestructura de TI y los sistemas financieros, para alinear adecuadamente las inversiones.

El informe también insta a las organizaciones a responder de manera activa a las presiones externas, como la dinámica del mercado o la turbulencia tecnológica, ajustando sus estrategias de protección. Por último, aboga por adoptar un enfoque integral que combine preparación interna, vigilancia del entorno y correcta priorización de activos para construir una defensa holística frente a los ciberataques.

En un contexto marcado por la digitalización de los edificios, el uso de IoT y la convergencia entre tecnologías IT y OT, el estudio adquiere especial relevancia al evidenciar el aumento de la superficie de ataque en infraestructuras críticas.

Sobre IFMA España

IFMA España, el capítulo español de la International Facility Management Association, se creó en enero de 2011. Su objetivo es promover el conocimiento del Facility Management y del valor añadido que aporta al mundo empresarial y a la sociedad esta disciplina. Su presidente es Alfonso Díaz de Río.

El Facility Management es una función organizativa que integra las personas, los espacios de trabajo y los procesos, dentro del entorno del inmueble, con el propósito de mejorar la calidad de vida de las personas y mejorar la productividad de su actividad principal. ISO 41011 – 2017

Para conseguirlo existe la figura de los Facility Managers; que son los profesionales encargados de gestionar todos aquellos aspectos que hacen que organizaciones y empresas sean más eficientes y productivas en oficinas, instalaciones, industrias, e infraestructuras públicas y/o privadas, etc. El perfil de asociado es el de profesionales independientes, Facility Managers de empresas y empresas proveedoras de servicios, de consultoría o clientes.

IFMA España promueve tres líneas estratégicas: celebración de eventos centrados en áreas específicas de alto interés profesional donde también se potencie el networking; convertirse en un espacio para compartir conocimiento y experiencia vinculado al FM y, en tercer lugar, una apuesta por la investigación (Research) que aporte valor a toda la comunidad de gestión integral de bienes y servicios. Para alcanzar este último objetivo, IFMA España cuenta con varias comisiones de trabajo especializadas y que funcionan como grupos de trabajo colaborativos en donde compartir el conocimiento es la máxima principal.

Puedes seguir a IFMA España en Twitter @IFMA_spain, en LinkedIn IFMA España y en la web www.ifma-spain.org

Más Información

IFMA España

619 345 761

www.ifma-spain.org

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar