La digitalización de la construcción a través de la metodología BIM (siglas en inglés para Modelado de la Información para la Construcción) ha mejorado exponencialmente la eficiencia, pero también los riesgos. Precisamente, la norma ISO 19650-5 —el estándar internacional que aborda específicamente la seguridad de la información en entornos BIM— tiene como objetivo proteger la información sensible, las infraestructuras críticas y los activos estratégicos.

A diferencia de los controles rígidos que imponen otras normas, la ISO 19650-5 propone un modelo de actuación basado en la proporcionalidad: las medidas de seguridad deben ajustarse al nivel de riesgo real de cada activo. No es lo mismo proteger una central nuclear que un edificio de viviendas. Así se evita una burocracia innecesaria sin comprometer la seguridad.

La norma se aplica a cualquier activo construido —edificios, infraestructuras, redes— cuya información pudiera comprometer la seguridad pública si fuera difundida. Y las garantías que la norma exige para esa seguridad, cubren todas las fases de su ciclo de vida: desde la planificación y el diseño, hasta la construcción, operación y mantenimiento.

Así, la normativa ISO 19650-5 se fundamenta en cuatro conceptos clave:

-La evaluación de sensibilidad: no toda la información BIM es crítica. La norma establece criterios para clasificar los datos, con el fin de priorizar esfuerzos, según su grado de peligrosidad.

-La evaluación de riesgos: identifica amenazas potenciales (ciberataques, sabotajes, terrorismo), vulnerabilidades del activo y el impacto de una posible brecha de seguridad.

-Control de acceso estructurado: incluye la gestión de permisos, el uso de entornos comunes de datos seguros, protocolos de intercambio y trazabilidad de versiones.

Asignación de responsabilidades: la norma define roles claros para propietarios, equipos de proyecto, responsables de seguridad y gestores de información.

La ISO 19650-5 se integra dentro de la serie ISO 19650 (que cubre conceptos generales, fase de entrega y fase de operación) y se alinea con marcos de ciberseguridad como la ISO/IEC 27001. Eso permite a las organizaciones incorporar la seguridad BIM en su estrategia global de protección de datos.

Veamos un ejemplo práctico: un aeropuerto modelado en BIM contiene planos estructurales, sistemas eléctricos, rutas de evacuación y protocolos de seguridad. Si esta información se filtra, podría facilitar un ataque. La ISO 19650-5 establece cómo identificar esa información crítica, restringir su acceso y controlar su distribución para mitigar riesgos.

Para saber más, seguid los enlaces a nuestros tratados de las partes 1, 2, 3 y 4 de esta norma:

ISO 19650-1 para BIM, principios fundamentales

ISO 19650-2 para BIM, más principios fundamentales

ISO 19650-3 para BIM: Gestión de la información en la fase de operación

ISO 19650-4 para el intercambio de información en metodología BIM

Por Eduardo Hernández García, modelador estructural sénior en el Dpto. de Arquitectura de Amusement Logic

¿Le ha gustado la noticia? ¡Compártala en sus redes!

También podría interesarle

OTRAS NOTICIAS:

Iluminación de espectro completo: cuando la luz es buena para la salud

Iluminación de espectro completo: cuando la luz es buena para la salud

09.03.2026
Inteligencia artificial en ingeniería civil

Inteligencia artificial en ingeniería civil

09.03.2026