grupo-arsa-logo-blanco

Grupo ARSA

Anticipa los riesgos cibernéticos y protege sus datos críticos con Scality ARTESCA

Groupe ARSA es una empresa suiza de construcción e ingeniería civil que gestiona proyectos de construcción en varias regiones de Suiza. Con más de 140 empleados y largos ciclos de vida de los proyectos que pueden abarcar hasta una década, la necesidad de conservar y proteger la documentación de los proyectos durante muchos años se ha convertido en una prioridad estratégica para la organización.

Retos

Anticiparse en lugar de reaccionar: Una elección estratégica frente al ciberriesgo

Como actor dedicado a la gestión de proyectos y obras, con compromisos que pueden abarcar hasta diez años, Groupe ARSA depende en gran medida de la fiabilidad y trazabilidad de sus datos. La cuestión no era si podría producirse un ciberataque, sino cómo podría la empresa volver a la normalidad de forma rápida y fiable. En 2025, el importante aumento de las primas de los ciberseguros y la proliferación de la documentación exigida por las aseguradoras sirvieron de catalizador.

"En lugar de confiar exclusivamente en la cobertura financiera, necesitábamos invertir en una capacidad técnica de recuperación controlada internamente".

David Repond
CEO, Grupo ARSA

Este enfoque también se basó en su experiencia como miembro del consejo de administración de otra empresa que había sufrido un ciberataque un año antes.

"Se amortiza en dos años; después, la solución sigue protegiendo la empresa sin costes corrientes significativos".
david repond
David Repond
Consejero Delegado, Grupo ARSA

Solución

Una alternativa concreta al aumento de los costes de los ciberseguros

En este contexto, el proveedor informático del Grupo ARSA, Tebicom SA, propuso una solución de copia de seguridad inmutable basada en Scality ARTESCA. Para David, varios factores marcaron rápidamente la diferencia:

  • La posibilidad de disponer de una copia de seguridad realmente inmutable, protegida de los ataques dirigidos a las propias copias de seguridad.
  • Un modelo financiero basado en una inversión única, incluyendo una licencia de 5 años.
  • Una relación calidad-precio especialmente atractiva en el mercado actual de la ciberseguridad.

La inversión inicial, del orden de 30.000 francos suizos (unos 32.000 euros), se considera un activo de protección a largo plazo. Comparado con el coste de los ciberseguros, las elevadas primas, las franquicias, las pérdidas por interrupción de la actividad, los retrasos y las incertidumbres, el cálculo es sencillo:

"Se amortiza en dos años; después, la solución sigue protegiendo a la empresa sin grandes costes recurrentes".

Implantación en un día, totalmente transparente para los equipos

La implantación operativa se diseñó para no perturbar la rutina diaria de los empleados. En concreto:

  • Se instala un servidor adicional dentro de la infraestructura existente.
  • La operación tiene lugar durante el día sin interrupción del sistema, y la activación final se realiza fuera del horario laboral.
  • No se requiere ningún cambio en el flujo de trabajo por parte de los equipos: "Es tan transparente que internamente, puesto que soy el responsable informático, nadie más que la dirección sabe que lo hemos hecho hasta hoy", señala David Repond.

Tras la decisión de inversión no se encontraron obstáculos importantes. Se cumplió la promesa de una instalación sencilla, rápida y sin problemas, lo que reforzó la confianza de la dirección en la elección, tanto desde el punto de vista técnico como financiero.

"Es tan transparente que internamente -ya que soy el responsable de TI- nadie más que la dirección sabe que lo hicimos hasta hoy".
david repond
David Repond
Consejero Delegado, Grupo ARSA

Resultados

Una copia de seguridad inmutable para "dormir un poco mejor"

Desde su puesta en producción, el sistema funciona en segundo plano sin necesidad de intervención diaria.

Cada mañana, David Repond recibe un correo electrónico de confirmación que certifica que la copia de seguridad inmutable se ha realizado correctamente. Este ritual mínimo basta para tranquilizar a la empresa y asegurarle que, en caso de incidente grave, dispondrá rápidamente de una copia limpia y utilizable de los datos.

Por ahora, no se ha realizado ninguna prueba de choque completa, y el Grupo ARSA espera no experimentar nunca un escenario de ataque real. Sin embargo, la garantía operativa de una restauración en 24 horas, establecida con el proveedor de servicios, constituye una baza importante: la empresa sabe que puede tolerar entre 24 y 48 horas de inactividad informática, pero no la pérdida permanente o la corrupción masiva de sus datos.

"Nos permite dormir un poco mejor", resume David Repond. Detrás de esta simple frase se esconde toda la cuestión de la continuidad de la actividad, la confianza de los clientes y la gestión de riesgos.

Prevenir en lugar de reaccionar: Un consejo claro para las empresas indecisas

Cuando se le pregunta qué mensaje enviaría a una empresa que aún está indecisa, David Repond no deja lugar a dudas.

"Hágalo; cuesta menos tiempo y dinero que un seguro".

David Repond
CEO, Grupo ARSA

Su argumento es doble:

  • Económico: Por un coste de entrada controlado y amortizado en poco tiempo, Groupe ARSA se beneficia de una solución sólida sin gastos recurrentes comparables a los de las pólizas de ciberseguro.
  • Operativo: el seguro cubre los costes, pero no restaura los sistemas ni los datos. En cambio, la copia de seguridad inmutable actúa directamente sobre la capacidad de recuperación.
"Esta filosofía de anticiparse en lugar de reaccionar forma parte de una estrategia más amplia de modernización de la infraestructura informática: renovación del hardware de almacenamiento, un segundo sitio de copia de seguridad y, con el tiempo, proyectos complementarios de detección de eventos. El backup inmutable ARTESCA de Scality es actualmente uno de sus pilares clave".
david repond
David Repond
Consejero Delegado, Grupo ARSA

Estudio de caso completo

Descargue y comparta este estudio de caso