En resumen
Donald Norman pasó décadas estudiando por qué las personas cometen errores con objetos y sistemas bien diseñados. Sus conclusiones deberían estar en el manual de cualquier profesional de seguridad corporativa.
Por qué importa
Si tu control de seguridad requiere que el operador sea perfecto para funcionar, el problema no es el operador. Es el control.
En 1988, Donald Norman publicó "The Design of Everyday Things", un libro que cambió la forma en que los diseñadores piensan sobre los objetos cotidianos. Su argumento central era provocador: cuando una persona comete un error con un objeto o sistema, el problema raramente está en la persona. Está en el diseño.
Norman documentó cómo puertas que no se saben empujar o jalar, controles que no indican su función y sistemas que no dan retroalimentación generan errores predecibles y repetibles en usuarios completamente normales. No porque los usuarios sean torpes. Sino porque el diseño no respeta la forma en que el cerebro humano procesa información y toma decisiones.
Treinta años después, esas mismas ideas tienen implicaciones directas para el diseño de controles de seguridad corporativa. Y la mayoría de las organizaciones las ignoran completamente.
Los seis principios de Norman aplicados a la seguridad
1. Visibilidad: el control que no se ve no se usa
Norman argumenta que los buenos diseños hacen visible su función. En seguridad, esto significa que un control que no es visible para el operador en el momento en que lo necesita es un control que no existe en la práctica. El procedimiento enterrado en el manual de doscientas páginas. El botón de alerta que está en el otro lado del almacén. El formulario de reporte que requiere acceder a un sistema que nadie recuerda cómo usar.
2. Retroalimentación: el sistema que no responde genera incertidumbre
Cuando un operador aplica un control y no recibe ninguna señal de que funcionó, el cerebro no sabe si el control fue efectivo. Esa incertidumbre genera dos respuestas posibles: repetir el control (ineficiencia) o asumir que funcionó sin verificar (vulnerabilidad). Los sistemas de seguridad que no dan retroalimentación inmediata y clara están diseñados para generar una de estas dos respuestas.
3. Affordances: el diseño que sugiere su uso correcto
Una affordance es una característica de diseño que sugiere cómo debe usarse un objeto. Una manija sugiere jalar. Un botón plano sugiere empujar. En seguridad, los controles bien diseñados hacen que el uso correcto sea intuitivo. Los controles mal diseñados hacen que el uso incorrecto sea más natural que el correcto.
4. Mapeo: la relación entre control y efecto debe ser obvia
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Cuando la relación entre una acción y su consecuencia no es clara, el operador tiene que hacer un esfuerzo cognitivo adicional para entender qué está haciendo. Ese esfuerzo adicional es exactamente el tipo de carga que el Sistema 1 evita. Si el mapeo no es obvio, el operador adivina. Y las adivinanzas en seguridad tienen consecuencias.
5. Restricciones: limitar las opciones incorrectas
Los buenos diseños hacen que las acciones incorrectas sean difíciles o imposibles. En seguridad, esto se traduce en controles que no permiten continuar el proceso si el paso anterior no se completó correctamente. No dependen de que el operador recuerde hacerlo. Lo hacen inevitable.
6. Consistencia: el sistema que funciona igual siempre
La inconsistencia en los controles de seguridad genera confusión y erosiona la confianza en el sistema. Cuando el mismo procedimiento funciona diferente en distintos turnos, áreas o condiciones, el operador aprende que las reglas son negociables. Y esa es exactamente la señal que no quieres enviar.
Un control de seguridad que requiere que el operador sea perfecto para funcionar no es un control. Es una apuesta.
El error humano como síntoma de diseño
La contribución más importante de Norman a la seguridad corporativa es esta: cuando un operador comete un error en un control de seguridad, la primera pregunta no debería ser "¿por qué este empleado falló?" La primera pregunta debería ser "¿qué en el diseño de este control hizo que el error fuera probable?"
Esa pregunta tiene respuestas accionables. La primera, no.
- ▸Evalúa tus controles con los seis principios de Norman — ¿son visibles, dan retroalimentación, sugieren su uso correcto?
- ▸Cuando ocurre un error repetido, busca el fallo de diseño antes de buscar el fallo humano.
- ▸Diseña controles que funcionen bien con el Sistema 1, no solo con el Sistema 2.
- ▸Haz que el camino correcto sea el más fácil, no el más correcto en papel.
- ▸Prueba tus controles con operadores reales en condiciones reales, no con expertos en condiciones ideales.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.