En resumen
Frank Abagnale no falsificó documentos sofisticados ni hackeó sistemas de seguridad. Usó un uniforme, una sonrisa y una actitud de absoluta confianza. Eso era suficiente.
Por qué importa
Frank Abagnale eventualmente fue atrapado. Pero no porque alguien leyera un manual. Sino porque alguien finalmente se detuvo a cuestionar lo que parecía obvio. Esa es la habilidad más valiosa en seguridad corporativa.
En 2002, Steven Spielberg dirigió una película basada en una historia real que parece imposible: un hombre que durante años se hizo pasar por piloto de aerolínea, médico y abogado sin que nadie lo detuviera. Frank Abagnale no falsificó documentos sofisticados ni hackeó sistemas de seguridad. Usó un uniforme, una sonrisa y una actitud de absoluta confianza. Eso era suficiente.
Frank no venció controles. Venció al Sistema 1 de cada persona que se cruzó en su camino. Y eso, en seguridad corporativa, lo vemos todos los días aunque nadie lo llame así.
Dos sistemas, una sola decisión
En 2002, Daniel Kahneman ganó el Nobel de Economía por demostrar algo que los economistas no querían aceptar: los seres humanos no somos racionales. Nuestro cerebro opera con dos sistemas que compiten todo el tiempo. El Sistema 1 es rápido, automático e intuitivo. Funciona en piloto automático. El Sistema 2 es lento, deliberado y analítico. También es el que se cansa, se distrae y, cuando está saturado, le cede el control al Sistema 1 sin avisarte.
El problema en seguridad no es que el Sistema 1 exista. El problema es que la mayoría de los entornos corporativos están diseñados como si solo existiera el Sistema 2. Escribimos políticas de cuarenta páginas que nadie termina de leer. Diseñamos procedimientos que asumen que el operador siempre tiene tiempo, energía y disposición para pensar.
El guardia no fue descuidado. Fue humano. Su Sistema 1 hizo exactamente lo que está diseñado para hacer: buscó un patrón.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El sesgo que más nos cuesta
Hay uno que aparece en casi todos los fraudes internos que he visto o investigado: el sesgo de familiaridad. Cuando ya conoces a alguien, el Sistema 1 deja de evaluarlo. Lo reconoce, lo clasifica como "seguro" y lo deja pasar sin más análisis. Por eso los fraudes más grandes casi siempre los cometen los empleados más antiguos, los más queridos, los que "nunca harían eso."
La familiaridad no es evidencia de confianza. Es ausencia de cuestionamiento. Y la ausencia de cuestionamiento es la puerta trasera de casi todo fraude corporativo.
Qué puedes hacer con esto
- ▸Rompe los patrones que el Sistema 1 explota — varía los procedimientos de verificación.
- ▸Pon fricción donde hay familiaridad — los procesos críticos no deben depender de la confianza en una persona.
- ▸Reduce las decisiones al final del turno — las decisiones más críticas no deben tomarse cuando el equipo está más agotado.
- ▸Entrena con escenarios, no con políticas — el cerebro aprende por experiencia, no por lectura.
- ▸Diseña para el cerebro cansado, no para el ideal — ¿funcionaría esto a las siete de la noche con un operador que lleva ocho horas de turno?
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
|TSR · FSR · FBSR
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.