RESUMEN
La verdadera seguridad consiste en la prevención y la reducción de pérdidas antes de que ocurran.
Es necesario hacer un análisis de amenazas, vulnerabilidades y tomar medidas para minimizar el daño.
Mucha gente se concentra en proveer soluciones después del daño, pero se debe actuar antes.
El mundo cambia constantemente y hay nuevas amenazas que se deben considerar para evitar futuras pérdidas.
Desarrollo
Inspirado en el artículo escrito anteriormente llamado “Seguridad Bilateral”.
Tengo una tendencia a hacer resúmenes binarios, los que clasifican en blanco o negro, claro u oscuro, bueno o malo, antes o después.
En este sentido, esta nota tiene que ver con el momento justo que separa “el antes del después”.
Este momento es de la pérdida, el momento exacto en donde el daño se produce.
Ese momento, cuando el hecho no deseado ocurre.
Sabemos que cada hecho tiene una probabilidad de ocurrencia llamada RIESGO.
Esos son los eventos que cuando se concretan producen pérdidas y daños.
Regresando al análisis binario, la función de la seguridad es vista desde dos aspectos, uno desde el antes y otro desde el después.
ANTES:
En mi opinión, la verdadera seguridad consiste en lo que se hace desde el antes, desde el lado de la prevención, o sea, ver antes de que el hecho ocurra para hacer verdadera reducción del riesgo.
Esto se logra con un análisis de seguridad, de riesgos, las métricas y las entrevistas, considerando el contexto del momento futuro en el que se estudia la probabilidad de ocurrencia de determinado evento.
Lo anterior implica un análisis de amenazas.
Imaginar todas esas amenazas que se pueden producir, no es fácil.
¿En caso de que se produjeran, cuáles son nuestras vulnerabilidades?
¿Para defendernos de qué, estamos preparados?
¿Qué es lo que no tenemos planificado para reducir la pérdida?
¿Cómo restablecemos el daño y la pérdida?
Preguntas que deberíamos respondernos para calcular cuánto invertir en enfrentar amenazas reduciendo vulnerabilidades.
¿Qué es lo que deberíamos hacer?
¿Cuál es el costo-beneficio de hacerlas para bajar la probabilidad de ocurrencia y en qué intensidad?
¿Sabemos medir para cuantificar las consecuencias positivas y negativas del daño?
¿Analizamos y medimos el nivel de impacto o de criticidad de esa pérdida?
Insisto, para mí la verdadera seguridad consiste en la previsión, la planificación, en la reducción de las pérdidas desde el antes, desde las medidas que se toman antes de que el hecho se produzca.
Esto es lo que va a generar ese retorno de inversión para la ayuda a la construcción de la seguridad y en obtener el menor costo total de protección.
Prestando además especial atención a las pérdidas irreparables como son; la muerte humana, una discapacidad permanente, el cierre del negocio o algún tipo de daño ambiental.
DESPUÉS:
La otra forma de verlo -la antigua y habitual- es el después.
Consiste en instalar el sistema de alarma de robo después que se produce el robo, el sistema de incendio después que se produce el incendio, proveer los guardias luego del conflicto, siempre luego de que se produce el daño, luego de que se vive la mala experiencia de haber sufrido la pérdida.
Pérdida “impensada” porque no se incluyó en el análisis de riesgos, o se descartó por considerarla poco probable o no se midió lo suficiente.
Observo que mucha gente se dedica a esto, se dedican a actuar para “él después”, se dedican a proveer sistemas, guardias, armas, servicio penitenciario, policía, reclaman leyes, regulaciones, etc, todas aplican en el después.
Pero muy poco se hace para el antes.
Observo en las empresas e instituciones que no cuentan con asesores de seguridad, que no consideran las normas técnicas que ayudan a realizar y mantener planes de seguridad, que hagan análisis de amenazas, que hagan el análisis costo-beneficio de mejorar sus vulnerabilidades ante esas amenazas y determinan los beneficios de tomar esas acciones previas para minimizar esas pérdidas.
También observo que en este mundo tan vertiginoso en cuanto a cambios, los profesionales no están concientizados en cuanto a las nuevas amenazas que ya se están produciendo.
Aquí hay una excelente oportunidad para un desarrollo comercial, profesional y exitoso, en cuanto a la prevención de esas futuras pérdidas que más tarde o más temprano se producirán.
Con los cambios que estamos viviendo como consecuencia de la llegada de internet en el año 2000, de la pandemia en el 2020 y lo que lo aceleró todo con el teletrabajo, el aumento del riesgo de acceso a la información por las personas indebidas, el fraude y la mayor posibilidad de tener al “enemigo en casa”.
Esa forma de hacer Seguridad 3.0, solo basada en experiencia empírica de los siglos IXX y XX tratando de resolver problemas del siglo XXI no funciona.
Estas empresas y organizaciones que continúan con la cultura de la seguridad del siglo XX, son las principales víctimas de lo que se está observando con algo que recién comienza.
Organizaciones que creen que con más personas y más monitores venderán más seguridad y es al revés, se cavan su propia fosa.
En la Seguridad 4.0, la inteligencia artificial reemplaza toda actividad humana rutinaria, las PC’s no se necesitarán más, en el futuro cercano no existirán humanos mirando imágenes “on-line” ni tampoco pantallas o monitores colgando de las paredes, obviamente tampoco las centrales de monitoreo o los centros de control.
No es el futuro, es el presente, de un proceso inevitable que podemos prever “antes” para disfrutar como oportunidad o resistirnos y “después” sufrir.
Cada cual decide, esperar a “ver que pasa” también es una decisión.
Muchas gracias.
Recomiendo leer artículo Amenazas 4.0