En resumen
Los procesos de seguridad existen para reducir el riesgo. Pero cuando se vuelven demasiado complejos, demasiado lentos o demasiado costosos, producen el efecto contrario: los empleados los evitan, los rodean o los ignoran.
Por qué importa
La simplificación de los controles no es debilitar la seguridad. Es hacer que la seguridad sea sostenible. Un sistema de controles que nadie puede cumplir completamente es más débil que un sistema simple que todos cumplen.
Los procesos de seguridad existen para reducir el riesgo. Pero cuando se vuelven demasiado complejos, demasiado lentos o demasiado costosos en términos de tiempo y esfuerzo, producen el efecto contrario: los empleados los evitan, los rodean o los ignoran. Y la organización termina con la ilusión de los controles sin la realidad de la protección.
La burocracia de seguridad es el conjunto de procesos, formularios, aprobaciones y procedimientos que se han acumulado con el tiempo sin una evaluación periódica de si siguen siendo necesarios, proporcionales y efectivos.
Cómo se acumula la burocracia de seguridad
Cada incidente produce nuevos controles. Cada auditoría produce nuevas recomendaciones. Cada cambio regulatorio produce nuevos requisitos. Con el tiempo, la capa de controles se vuelve tan gruesa que el costo de cumplirla supera el beneficio de la protección que ofrece.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El problema es que los controles raramente se eliminan. Se añaden. Y la organización que no revisa periódicamente su inventario de controles termina con un sistema que nadie puede cumplir completamente y que todos cumplen parcialmente.
El control que nadie cumple no es un control. Es documentación de la intención de tener un control. Y la documentación de la intención no protege a nadie.
Cómo simplificar sin reducir la protección
- ▸Audita periódicamente el inventario de controles — ¿cada control sigue siendo necesario y proporcional?
- ▸Elimina los controles que no están alineados con los riesgos actuales.
- ▸Consolida los controles que se superponen.
- ▸Diseña los controles para que el comportamiento seguro sea el más fácil, no el más difícil.
- ▸Mide el costo de cumplimiento de cada control — si el costo supera el beneficio, el control es un problema.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.