Segurilatam 019

/ Tercer cuatrimestre 2021 80 artículo técnico Infraestructuras críticas La pandemia de COVID-19 resultó un factor de disrupción tal, que se rebasó la capacidad de respuesta de los planes de continuidad de negocio, las capaci- dades de respuesta y reacción de las autoridades, las capacidades de enten- dimiento de la sociedad. Siendo la pan- demia disparador de otros escenarios de riesgos donde sus impactos apenas se empiezan a definir y cuantificar. Una crisis sanitaria fácilmente produce una crisis política, económica y, sobre todo, social. Las pérdidas cualitativas que trajo la pandemia se reflejará en el factor hu- mano de todas las estructuras sociales. Lo anterior obliga a tener que romper paradigmas, a replantear todos los crite- rios básicos de planeación y, por tanto, la propuesta para desarrollo de las ca- pacidades de respuesta, que ya no solo sustentan la continuidad, sino que deben apuntalar la resiliencia de las institucio- nes y organizaciones. Para las infraes- tructuras críticas, este cuestionamiento, esta ruptura de modelos antiguos, debe venir no solo de las empresas, sino de las autoridades que llevan el plan nacio- nal de seguridad. Sobre todo, el consi- derar a la seguridad corporativa como parte del modelo de seguridad nacional, mapeando los alcances y recursos que esta puede aportar en las condiciones menos proyectadas. Capacidad real o virtual Hoy día, cisne negro (Taleb, 2007), “sucesos difíciles de predecir y de alto impacto”, o rinoceronte gris (Wucker, 2016), “eventos que todos vemos venir pero nadie los quiere enfrentar”, son términos que considero válidos y que corrompen el entendimiento y, por con- siguiente, el criterio que sustenta el plan- teamiento de inteligencia para definir el escenario de amenazas y riesgos y, por ende, los impactos no son debidamente definidos y medidos. Preferimos racionalizar toda condición o suceso, buscando la solución que re- sulte más conveniente, lo que trae la creación de programas o plataformas có- modas. Y cumpliendo estas, damos por establecido el compromiso de la organi- zación. Esto es peor que no tener nada implantado, pues las reacciones basadas en un falso sentido de seguridad pueden ser fatales para las personas, la credibili- dad o la resiliencia corporativa. En muchas ocasiones se cumple por- que la normativa lo establece, pero sin un compromiso o cultura de empresa o institución. Otras se cumple porque pre- ocupan más los costos legales que una real preocupación por asegurar la capa- cidad de respuesta. Peor aún es cuando se construye todo un planteamiento so- bre las líneas fáciles de entender. Me consta que planes institucionales ya definidos nunca fueron ejecutados y se resolvieron acciones acordes a las percepciones del momento. La misma selección de fuentes de información para buscar soluciones resultó de un proceso reactivo y no por un proceso predefinido. Asimismo, resalta que la cri- sis sanitaria absorbió la atención de las acciones mientras que otros elementos de riesgo amenazaban con potenciales crisis colaterales y se prefirió no enfren- tarlos. Me consta también que muchos programas solo eran parte de un tema de cumplimiento normativo y que la pre- misa era: gasta poco en la prevención y si sucede algo grave, no escatimes. Lamentablemente, el proceso de in- teligencia se ve viciado cuando el área corporativa que lidera el armado de los planes de continuidad o resiliencia, mu- chas veces con el apoyo de consultores, atiende lo fácilmente descriptivo porque resulta más fácil vender o convencer so- bre lo obvio. Creo que por el tema de costo y la falta de una verdadera cultura de empresa o institución segura, apostando a que un hecho catastrófico es poco probable, tendemos a definir riesgos y soslayamos analizar las fuentes de amenaza viendo solo los riegos que podemos entender. Buscamos identificar aquello con lo que nos sentimos más cómodos, donde las