Como todos estamos viendo en nuestro día a día, el sector inmobiliario atraviesa una transformación digital profunda. En nuestro caso, quizá la transición sea incluso más intensa y casi a marchas forzadas, impulsada, entre otras cosas, por el boom de las proptech y las plataformas avanzadas de gestión de activos.
Estos cambios obligan a una redefinición inevitable de procesos clave, donde los gestores inmobiliarios asumen cada vez más responsabilidad en la administración de datos y propiedades. Como contrapartida, esta digitalización, aunque abre grandes oportunidades, también expone al sector a nuevos riesgos de ciberseguridad que ya no pueden seguir ignorándose. Si realmente queremos abrazar el mundo digital de manera sostenible, hay que entender que la ciberseguridad no es una carga técnica o de cumplimiento, sino un habilitador de negocio.
Aun cuando los equipos técnicos en las empresas del sector son perfectamente conscientes del impacto de estos riesgos, todavía falta que los líderes del negocio, en especial los CEOs, adopten una visión estratégica sobre la ciberseguridad. Proteger la información va más allá de mantener la confianza de los clientes: es también resguardar el conocimiento y el expertise que cada gestor o inversor ha construido.
Este conocimiento, que incluye información valiosa sobre fondos, clientes y capitales gestionados, es un activo clave que aporta relevancia y ventaja competitiva en el mercado. Así, una mala gestión de la ciberseguridad no solo pone en riesgo la imagen pública, sino también el valor diferencial y la posición estratégica de cada empresa.
Algunos de los puntos más críticos que el sector debe atender incluyen los siguientes aspectos:
- Protección de datos sensibles. En el ámbito residencial y en otros entornos de uso como oficinas, centros comerciales y hoteles, la información ya va mucho más allá de los activos físicos. Incluye desde historiales financieros y personales de clientes hasta registros administrativos. Hoy en día, los usuarios de servicios inmobiliarios —ya sea en sus viviendas, lugares de trabajo o espacios comerciales— esperan que la información que confían a las empresas esté segura. El reto para los actores de Real Estate es reconocer el valor de estos datos y darles el mismo nivel de protección que a sus propiedades físicas. No proteger adecuadamente estos datos no solo pone en juego la confianza del cliente, sino que también afecta la percepción del mercado sobre la capacidad de la empresa para gestionar de manera ética y segura.
- Complejidad en la cadena de suministro. Además, resulta fundamental comprender que ninguna compañía de Real Estate opera de forma aislada. La mayoría depende de un ecosistema complejo que incluye desde proveedores de servicios tecnológicos hasta proptechs y plataformas de análisis. Este es un ecosistema diverso en el que participan proveedores de distintos tamaños y con distintos niveles de madurez en ciberseguridad. Esta heterogeneidad incrementa el riesgo de ciberseguridad, ya que una brecha en un proveedor —especialmente en los más pequeños o menos avanzados tecnológicamente— puede comprometer toda la cadena.
- Factor humano. Por último, y quizá como punto más relevante, resulta fundamental asumir que, en nuestro sector, no todos los actores están familiarizados con el uso de nuevas tecnologías ni, por supuesto, con los riesgos de seguridad que estas conllevan. Tanto empleados como usuarios pueden ser puntos de acceso vulnerables para ciberatacantes, que se aprovechan de errores humanos para acceder a información crítica. Por eso, formar y concienciar a todos los implicados en buenas prácticas de seguridad es crucial. No solo los clientes o usuarios finales, sino también los empleados y colaboradores, deben estar preparados para identificar y manejar posibles amenazas. El factor humano puede convertirse en la primera línea de defensa si se le dota de la información y formación adecuada, contribuyendo a crear una cultura de seguridad compartida.
Entonces, ¿qué se puede hacer? Claramente, actuar con decisión y sin más dilaciones. Muchas empresas cotizadas y aquellas que ya han sufrido incidentes están haciendo un esfuerzo por mejorar, pero el sector en su conjunto necesita acelerar el paso. Hay que empezar por lo básico: saber qué información tienes y cómo la proteges, revisar quiénes son tus proveedores, qué datos manejan y asegurarse de que se gestionan con la seguridad adecuada. Y no menos importante, hay que formar y concienciar a toda la organización. Además, y como primer punto para aquellos que se encuentran comenzando este camino, monitorizar los activos de información y tener un plan claro para responder a incidentes, entrenar a los equipos y reducir al mínimo la improvisación cuando se presente un evento de disrupción.
De hecho, la importancia de la ciberseguridad se ha reflejado en estudios recientes. Según el informe de CEOs en Davos 2024, un 21% de los líderes de empresas globales mostró preocupación por los ciberataques, situando el tema como la tercera prioridad en sus agendas. En el sector inmobiliario, el informe Emerging Trends 2024 lo posiciona como el cuarto tema más importante, con un 16% de los CEOs reconociendo su relevancia. Aunque la preocupación está creciendo, estos datos muestran que aún queda camino por recorrer en Real Estate.
En conclusión, el Real Estate ha empezado a dar los pasos correctos hacia la ciberseguridad, pero aún es una tarea pendiente para muchas empresas. Aunque no se espera que los CEOs sean expertos en ciberseguridad, su papel es fundamental para liderar y acompañar los proyectos de seguridad en sus compañías. Integrar la ciberseguridad como una herramienta estratégica puede fortalecer el negocio, consolidar la confianza de los clientes y proteger los activos intangibles de las empresas. No se trata de un cambio drástico, sino gradual, pero que debe comenzar cuanto antes si queremos que el Real Estate se convierta en un sector seguro y preparado para el futuro digital.
Artículo de opinión firmado por Miren Telleria, responsable del sector Real Estate en PwC, y Laura Betanzos, directora de Ciberseguridad y Privacidad en PwC