En resumen
En California, un grupo de criminales empezó a usar chalecos reflectantes y cascos de construcción para detener camiones de carga en carretera, hacerse pasar por autoridades y desviarlos. El boletín de Overhaul llegó a México antes de que el modus operandi llegara. La pregunta es: ¿tu equipo ya tenía el protocolo para responder, o lo iba a construir después del primer incidente?
Por qué importa
El protocolo que construyes después del primer incidente protege contra el segundo. El que construyes antes protege contra el primero. Esa diferencia es exactamente el valor de la inteligencia de amenazas.
La seguridad reactiva tiene una lógica perversa: espera a que algo ocurra para diseñar la respuesta. El problema es que el primer incidente no es un ejercicio. Es el incidente real, con pérdidas reales, y el protocolo que construyes después ya llegó tarde.
La inteligencia de amenazas existe exactamente para romper ese ciclo. Pero solo funciona si hay un proceso para convertir la información en protocolo antes de que la amenaza llegue a tu operación.
El caso del chaleco
El modus operandi documentado por Overhaul en California es simple y efectivo: personas con chalecos reflectantes y cascos se posicionan en carretera, detienen camiones con señales de autoridad y los desvían a puntos de robo. La efectividad del método depende de que el operador del camión no tenga un protocolo claro para verificar instrucciones de cambio de ruta.
La respuesta correcta no es capacitar al operador para identificar chalecos falsos. Es establecer que ninguna instrucción de cambio de ruta se ejecuta sin verificación con el centro de monitoreo, sin importar quién la da ni cómo está vestido.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Cómo convertir un boletín de inteligencia en protocolo
- ▸Lee el boletín y extrae el vector de ataque: ¿qué comportamiento del operador explota el método?
- ▸Identifica si tu operación tiene esa vulnerabilidad: ¿existe un proceso de verificación para instrucciones de cambio de ruta?
- ▸Si no existe, diseña el protocolo antes de que el incidente ocurra: quién autoriza, cómo se verifica, qué hace el operador si no puede comunicarse.
- ▸Capacita al equipo en el protocolo nuevo con el caso real como contexto. El caso concreto hace que el protocolo se recuerde.
- ▸Documenta la fuente del boletín y la fecha de implementación del protocolo. Eso es evidencia de gestión proactiva.
La pregunta que deberías hacerte cada semana
¿Qué modus operandi documentado en otra región o industria podría funcionar en mi operación? No esperes a que alguien lo intente para saberlo.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.