El fallo en la previsión

Hay una extendida creencia de que los eventos graves debidos a problemas en la seguridad o en protocolos de prevención no pueden predecirse. Sin embargo, los expertos han destacado que existen patrones de eventos cuya presencia debería alertar la organización que los sufre. Si una entidad o negocio es capaz de identificar dichos patrones susposibilidades de impedir un incidente grave.

Un concepto interesante en la prevención de incidentes críticos en una organización o negocio es el llamado fallo de previsión. Con este término nos referimos a escenarios donde no se advierten señales claves que preceden a un evento crítico. Al parecer tales señales aparecen a lo largo de una cadena de eventos que va desde el modo enque las personas actúan en una organización hasta que cambian su modo de operartras el incidente. En este post veremos las fases en las que se desarrolla el fallo en la previsión.

Las personas tenemos creencias y percepciones sobre el mundo que nos rodea. Esto implica que también tenemos creencias sobre cómo son los peligros que nos rodean. Estas percepciones nos han ayudado a sobrevivir en el mundo y en consecuencia, las organizaciones crean normas que se ajustan a tales creencias. Por organización entendemos una empresa, una institución o cualquier ente que tenga una estructura definida por personas.

Las personas dentro de estas organizaciones actuarán acorde con las normas impuestas puesto que se han diseñado para evitar peligros o disminuir riesgos. Sin embargo, cuando dichas normas no se ajustan al modo enque el mundo (y sus peligros) funciona, se incrementa el riesgo de sufrir un incidente crítico. Un ejemplo sería que los ingenieros de una empresa aplicaran un protocolo de protección de datos que no se ajusta los sistemas con los que trabajan.

Debido a la discrepancia entre las normas de protección y el peligro real, la organización comienza a acumular pequeños eventos que la exponen a amenazas. En otras palabras, las personas actuarán de formas que creen que les mantienen a salvo, cuando en realidad no es así. Esta cadena de eventos se sucede como resultado del cumplimiento de pautas de conducta que la gente cree correctas. Siguiendo con el ejemplo de la empresa, esta fase resultaría en la acumulación de puntos débiles en su sistema de seguridad que pasandesapercibidos.

En este punto tiene lugar elincidente que desencadena el desastre de seguridad. Este incidente es laconsecuencia última de la cadena de sucesos acumulados en la fase deincubación. Por ejemplo, dejar puntos débiles en la protección de datos acabaría desencadenando en el hackeo del sistema, que conduciría rápidamente a la fase 4.

Esta fase consiste en el inicio de consecuencias perjudiciales que no fueron previstas. En este punto, la repercusión de los malos procedimientos llevados a cabo en la fase 2 se hace evidente. En el ejemplo de la empresa, el comienzo del evento crítico sería el robo masivode datos y la pérdida de la confianza de clientes.

El nombre de esta fase seríamás adecuado para incidentes naturales o fallos de seguridad que impliquenpérdida de vidas humanas. Sin embargo es también aplicable en el ámbito de las empresas y las instituciones.

Inmediatamente después delevento crítico las partes involucradas tratan de ajustarse al fallo y ejecutan procedimientos para poner a salvo a la organización. En el caso del robo de datos a una empresa, el “rescate y salvamento” consistiría, entre otras cosas, en el intento por parte de los ingenieros de evitar mayores pérdidas de datos, informar a las autoridades, establecer un plan de contingencia, etc.

Esta fase tiene lugar cuando las consecuencias más graves del evento crítico ya han disminuido. En este punto, los expertos y actores de la organización hacen un análisis en profundidad de los fallos que pudieron provocar el evento crítico e implementannuevas estrategias de prevención de futuras crisis. En consecuencia la empresa o institución acaba reajustando sus creencias y normas sobre las posibles amenazas que la ponen en peligro y sobre las formas de evitarlas. El ejemplo aquí sería adoptar protocolos de seguridad que son adecuados para los sistemas con los que trata la empresa.

Y estas son, en resumen las fases que los expertos en seguridad destacan en el desarrollo de un evento crítico. Espero que te haya sido útil y ¡gracias por leerme!

Referencias

Turner, B. (1976). The Organizational andInterorganizational Development of Disasters. Administrative Science Quarterly, 21(3), 378-397. doi:10.2307/2391850

Imágenes utilizadas

1. imagen por Nick Le

   imagen por YesManPro
2. imagen por James Pond
3. imagen por Rawpixel.com