Durante décadas, la percepción general sobre el Facility Management ha estado centrada en una visión física y tradicional. Al pensar en este sector, pensábamos en el personal que asegura la limpieza de las oficinas, que revisa los sistemas de climatización o que controla los accesos a los edificios.
Sin embargo, en la era de los edificios inteligentes y los espacios de trabajo hiperconectados, el FM y la infraestructura digital se han fusionado hasta volverse inseparables. Actualmente, las empresas de servicios integrados no solo manejamos herramientas tradicionales, también gestionamos un inmenso flujo de datos, redes de sensores (IoT) y sistemas automatizados.
En este nuevo ecosistema, la ciberseguridad ya no es problema exclusivo del departamento de IT, sino que se ha convertido en una aliada estratégica del Facility Management, para garantizar la continuidad operativa de cualquier organización.
Si bien las nuevas tecnologías están ayudando a optimizar recursos y mejorar la eficiencia, esta conectividad también implica riesgos. Una simple vulnerabilidad puede paralizar por completo la actividad de una empresa. Y, cuando hablamos de vulnerabilidades en los sistemas de FM, el impacto de un ciberataque trasciende la pantalla del ordenador y puede tener consecuencias inmediatas en el mundo físico.
Estas amenazas, que no siempre llegan a través de ataques a los ordenadores centrales, pueden infiltrarse a través de puertas de entrada aparentemente inofensivas, como termostatos inteligentes o cámaras de seguridad. Y, en entornos críticos y sensibles, como un hospital, un centro de datos o una planta de producción industrial, una pérdida de control físico desencadena una crisis operativa total, generando no solo pérdidas económicas, sino también un daño reputacional incalculable.
Desde ISS Iberia, además del cuidado del entorno físico, también nos posicionamos como la primera línea de defensa entre lo físico y lo digital. Contamos con una estructura de Global Information and Cyber Security Services (GICSS), cuyo propósito es proteger las operaciones, generar confianza absoluta en nuestros servicios y consolidarnos como el proveedor de Facility Management más seguro de la industria.
Para aportar valor tangible y proteger las operaciones de nuestros clientes, hemos incorporado la ciberseguridad en el núcleo de nuestro trabajo diario, aplicando el principio de seguridad desde el diseño en todas nuestras tecnologías e integraciones. Realizamos una gestión rigurosa del hardware y software que introducimos, apoyados por nuestro Centro de Operaciones de Seguridad y Redes (SOC), que monitoriza y protege constantemente la conectividad. Además, nuestra resiliencia cibernética se refuerza mediante el enfoque proactivo de un equipo interno especializado que adopta la perspectiva de un «hacker» para identificar, reportar y mitigar vulnerabilidades antes de que puedan ser explotadas.
Más allá de la infraestructura tecnológica, tenemos en cuenta la importancia del factor humano en la ciberseguridad. Por ello, impulsamos comportamientos seguros, contando con un estricto sistema de Gestión de Identidad y Accesos (IAM) que proporciona una identidad digital a cada persona, garantizando que solo las personas adecuadas tengan acceso a la información sensible. Paralelamente, consideramos que el personal de servicios es, a menudo, el que más se mueve por las instalaciones, y convertirlos en un “cortafuegos humano” es esencial para la seguridad global de cualquier edificio.
Asimismo, la resiliencia de una organización no solo se mide por cómo evita los ataques, sino por su capacidad de reacción cuando estos ocurren. Todos los equipos deben trabajar conjuntamente para establecer planes de contingencia que permitan mantener la operatividad frente a brechas de seguridad. Por ejemplo, pasando a operaciones manuales de forma rápida y segura, para garantizar que la actividad principal del cliente sufra las menores interrupciones posibles.
En definitiva, el Facility Management moderno exige una visión holística donde la seguridad física y la digital son dos caras de la misma moneda. Las organizaciones deben entender que cuidar integralmente de un edificio significa también blindarlo digitalmente. Para lograrlo, resulta necesario contar con un entorno de trabajo digital seguro e integrar protocolos de ciberseguridad en las tareas más cotidianas, asegurando que la innovación tecnológica siga siendo un motor de eficiencia y no una vulnerabilidad latente.
Las nuevas herramientas deben servir para reforzar el objetivo principal de las empresas que lideramos el sector del Facility Management: garantizar que nuestros clientes puedan enfocarse en su negocio y actividad, con la absoluta tranquilidad de que su entorno operativo no se detendrá.
Jordi Vizcaíno. Chief Information Officer (CIO) en ISS Facility Services España
