DIFERENCIAS ENTRE AMENAZAS Y RIESGOS A LA SEGURIDAD

Por Héctor Hernández Álvarez

En efecto, comenzaré este análisis por describir a los riesgos. Los cuales se definen como probabilidades de afectación dada una coyuntura de elementos a los intereses de un ente público o privado. Es decir, dependerá principalmente, aunque no únicamente, de factores externos y su combinación entre sí. Pudiéndose tratar de elementos sociales, económicos, naturales, políticos; entre otros. Para ejemplificarlo en el caso del sector privado, imaginemos que una empresa dedicada al autotransporte tiene interés por ingresar a un mercado cuyo territorio ha sido recientemente afectado por la inseguridad; particularmente, por el robo al autotransporte.

En efecto, se puede hablar de un riesgo para la integridad del personal operativo de las unidades transportistas y de los propios clientes o usuarios de las unidades. Por lo que la empresa en cuestión podría cuestionar la viabilidad de incursión en ese nuevo mercado. Aunque, teóricamente la demanda haga pensar que sería un buen negocio, no hay garantías de que este prospere si no se atiende ese riesgo. En este caso es interesante observar de qué manera un problema que de origen es de seguridad pública, se convierte en uno de seguridad privada en caso de que la empresa se aventurara a ingresar en el citado mercado.

En este caso, no sabemos si las condiciones de inseguridad se mantendrán iguales, si mejorarán o empeorarán. Jugar con la incertidumbre puede ser una tarea únicamente para temerarios en situaciones semejantes. En el caso de los riesgos, la mejor manera de atacarlos es tomar medidas preventivas y de mejora de procesos organizacionales para evitar en buena medida las probables afectaciones.

Por su parte, las amenazas se definen como acciones concretas que pueden afectar de manera significativa los intereses de una entidad pública o privada. En otras palabras, las amenazas tienen un efecto negativo mucho más real y mucho más rápido en los intereses de una organización.

Para ejemplificarlo, tomaré un caso referente a la ciberseguridad. Imaginemos que una empresa dedicada a la protección de datos personales ha detectado el intento generalizado de intromisión a sus bases de datos por parte de espías informáticos que provienen de diferentes partes del mundo. Esta red de nuevos atacantes supone una amenaza directa a los intereses de la organización en cuestión.

Para los casos de amenazas a la seguridad, las medidas a tomar ya no son preventivas como si se trataran de riesgos, sino correctivas y de contención. Cabe mencionar que su efectividad dependerá del grado de afectación y de las fortalezas de la organización para hacer frente a las del atacante.

La respuesta a las amenazas debe ser efectiva y en un corto periodo de tiempo para prevenir futuros riesgos.

En efecto, tanto los riesgos como las amenazas son normales en un mundo competitivo y con valores sociales relativos. En este sentido, las organizaciones públicas o privadas exitosas se distinguen por fortalecerse internamente para prevenir vulnerabilidades.

¿Cómo prevenir vulnerabilidades? La respuesta se compone de tres elementos fundamentales:

1. Fortalecerse internamente: mejorar procesos de la organización, crear lazos fuertes de confianza y de codependencia entre los miembros para la mejora institucional, manejo efectivo de los recursos materiales y humanos, fomento de la capacitación y actualización constante del personal.

2. Conocer al otro (enemigo, adversario o competidor): estar consciente de sus fortalezas y debilidades, ejercer acciones disuasivas para la prevención de riesgos y amenazas, conocer sus procesos internos y encontrar vulnerabilidades.

3. Reconocer y familiarizarse con el terreno de acción (territorio, mercado o área de influencia): se refiere a las acciones basadas en conocer profundamente a la audiencia objetivo, al mercado o zona de influencia. Destacar las características positivas y negativas del medio dadas las propias fortalezas y debilidades; sacar provecho del dominio de la zona de influencia para alejar, disuadir o enfrentar amenazas y riesgos latentes.

Ciertamente, la seguridad absoluta no existe, pero quien sepa desarrollar los tres conceptos antes mencionados, tendrá ventajas competitivas que lo fortalecerán. Por lo cual, lo harán menos vulnerable ante riesgos y amenazas que conllevan múltiples efectos no deseados.