articulos.count_other
El "triaje" en las investigaciones corporativas: encontrar la esencia del fraude eliminando el ruido
El Dr. Pronovost redujo guías médicas de decenas de páginas a una lista de cinco pasos y eliminó casi por completo las infecciones mortales por catéteres. El mismo principio aplica a las investigaciones de fraude: abstraer, restar, llegar a la esencia.
19 de junio de 2026
"Hambruna de tiempo" y fatiga cognitiva: el riesgo de seguridad que nadie está midiendo
Un empleado bajo alta carga cognitiva toma peores decisiones, comete más errores y es más vulnerable al phishing. La "hambruna de tiempo" no es un problema de productividad — es un vector de riesgo de seguridad que casi nadie está midiendo.
19 de junio de 2026
Menos castigos, más cumplimiento: la ciencia de restar fuerzas restrictivas
Sumar castigos no cambia la cultura organizacional. Solo incrementa la tensión. La investigación de Kurt Lewin — citada por Kahneman — muestra que la mejor forma de cambiar comportamiento es eliminar las barreras que lo impiden, no agregar presión sobre el sistema.
19 de junio de 2026
Ceguera a la sustracción: por qué sumamos controles en lugar de eliminar vulnerabilidades
Ante cualquier problema de seguridad, la opción de añadir llega primero a la mente. Más cámaras, más guardias, más software. La opción de quitar — eliminar accesos, simplificar procesos — casi nunca aparece. Eso tiene un nombre.
19 de junio de 2026
La trampa de la sobre-regulación: cómo el exceso de normas fomenta la deshonestidad
Pedirle a los empleados que cumplan 297 días de obligaciones en un calendario de 256 días no genera cumplimiento. Genera deshonestidad sistémica. El problema no es la gente — es el diseño.
19 de junio de 2026
El costo por envío como lenguaje de seguridad: cómo hablarle al negocio en su idioma
Pasar de "hay un riesgo en la ruta" a "implementar esta medida sube el costo por envío de $10 a $12, pero la rentabilidad baja de 80% a 75% y seguimos siendo viables" — así se vende seguridad a nivel directivo.
14 de junio de 2026
Huawei, Hikvision y C-TPAT: un tema polémico que merece una conversación honesta
Muchas empresas certificadas en C-TPAT usan tecnología de marcas baneadas por la FCC y operan sin incidentes. El tema es polémico, se ha escrito mucho y las posturas son encontradas. Lo que sí es un hecho: el ban existe. Lo que le toca al profesional de seguridad es evaluar el riesgo — no ignorarlo ni catastrofizarlo.
14 de junio de 2026
Fatiga por cumplimiento: cuando la presión por resultados fabrica el fraude
El gerente nuevo maquilló los faltantes para que sus números no se vieran mal en el primer mes. No es un problema de honestidad. Es un problema de diseño organizacional.
14 de junio de 2026
Apetito de riesgo vs. tolerancia al riesgo: la diferencia que tu dirección necesita entender
El apetito es lo que quieres asumir. La tolerancia es el límite que no se negocia. Cuando la dirección te presiona para abrir operaciones en zona de alto riesgo, esta distinción salva carreras — y vidas.
14 de junio de 2026
Correlación no es causalidad: el error que arruina tus análisis de riesgo
Es un error que cometen incluso analistas experimentados — y tiene consecuencias reales cuando se toman decisiones basadas en esa confusión. Dos variables que se mueven juntas no explican por qué.
14 de junio de 2026
Quick wins en seguridad: cómo reducir el riesgo hoy sin gastar un peso
La distinción entre quick wins, mejoras de proceso y CAPEX es uno de los marcos más prácticos que existen — y casi nadie lo enseña así. El AirTag mientras llega el GPS es oro puro.
14 de junio de 2026
La cadena de custodia se rompe donde nadie está mirando
Los faltantes no ocurrían en el CEDIS. Ocurrían en la plaza comercial donde el paquete esperaba dos días sin control. El punto ciego no estaba en tu operación — estaba en la del cliente.
14 de junio de 2026
Por qué cada medida de seguridad crea un nuevo problema
Toda medida de seguridad provoca desplazamiento: táctico, temporal o de objetivo. La mayoría de los profesionales implementan controles sin hipótesis de desplazamiento. Ese es el error.
14 de junio de 2026
El correo de las 11 PM no es dedicación. Es un indicador de riesgo que nadie está midiendo.
El derecho a la desconexión no es un beneficio laboral progresista. Es un control de riesgo operativo. Las organizaciones que no lo implementan no están siendo más productivas. Están acumulando una deuda de errores, agotamiento y riesgo interno que eventualmente vence.
14 de junio de 2026
Te llamaron emprendedor. En realidad te transfirieron el riesgo.
La figura del "emprendedor de sí mismo" es la innovación más rentable del capitalismo tardío: convierte al empleado en una empresa individual que asume todos los riesgos, sin ninguna de las protecciones. Y lo hace convenciéndolo de que eso es libertad.
14 de junio de 2026
El empleado que sabe que es desechable ya tomó una decisión sobre su lealtad.
La cosificación del trabajador como "capital humano" tiene una consecuencia que los modelos de riesgo interno rara vez miden: cuando el empleado percibe que su valor para la organización es puramente instrumental, su lealtad hacia esa organización también se vuelve instrumental.
14 de junio de 2026
Cuando la empresa falla, el empleado se culpa. Eso no es coincidencia.
Las corporaciones modernas han desarrollado un mecanismo sofisticado para evadir su responsabilidad estructural: convertir los problemas sistémicos en fallas individuales. El empleado que no rinde lo suficiente no tiene un problema de condiciones. Tiene un problema de mentalidad.
14 de junio de 2026
La oficina sin paredes no liberó al trabajador. Perfeccionó su vigilancia.
Foucault describió el panóptico como la arquitectura del control perfecto: el prisionero que no sabe cuándo lo observan termina comportándose como si siempre lo observaran. La oficina abierta es el panóptico corporativo del siglo XXI. Y la evidencia empírica ya confirmó que no funciona como sus promotores prometían.
14 de junio de 2026
La oficina que no duerme tiene un problema de sustancias que nadie quiere nombrar.
El uso de estimulantes para sostener jornadas imposibles no es un fenómeno marginal en el mundo ejecutivo. Es la respuesta racional de individuos atrapados en un sistema que exige rendimiento sin límites. Y tiene implicaciones de seguridad que pocas organizaciones están midiendo.
14 de junio de 2026
El multitasking no es una habilidad. Es un modo de supervivencia que degrada el juicio.
Las corporaciones celebran a quien hace diez cosas a la vez. La neurociencia documenta que ese modo de operación reduce la capacidad de análisis, aumenta los errores y produce exactamente el tipo de descuido que los defraudadores necesitan para operar.
14 de junio de 2026
El burnout no es una debilidad personal. Es un pasivo de seguridad.
La OMS clasificó el burnout como fenómeno ocupacional en 2019. Las corporaciones lo siguen tratando como un problema de actitud. Esa brecha entre el diagnóstico y la respuesta es exactamente donde vive el riesgo.
14 de junio de 2026
La cultura del "tú puedes" tiene víctimas. Solo que no sangran.
Hay una forma de violencia que no deja moretones. Se ejerce con frases motivacionales, con valores corporativos enmarcados en la pared y con culturas que penalizan la queja. Byung-Chul Han la llamó violencia de la positividad.
14 de junio de 2026
El crimen perfecto no lo comete el jefe. Lo cometes tú.
Las corporaciones modernas han logrado algo que ningún capataz del siglo XIX consiguió: que el trabajador se explote a sí mismo con entusiasmo, convencido de que lo hace por elección. Byung-Chul Han lo llamó el crimen perfecto.
14 de junio de 2026
El gerente que regaña en público cree que está corrigiendo. En realidad está construyendo el siguiente incidente.
Un supervisor de seguridad confrontó a un guardia frente a todo el equipo por no seguir el protocolo de ronda. El guardia no volvió a reportar anomalías durante tres meses. No porque no las hubiera. Porque aprendió que reportar tiene consecuencias.
11 de junio de 2026
Llevas 200 días sin incidentes. Eso no es una métrica. Es cruzar los dedos con estadística.
Un director de seguridad presentó al comité directivo su reporte trimestral: "Cero incidentes en 90 días." El comité aplaudió. Nadie preguntó cuántos incidentes no se reportaron, cuántas vulnerabilidades no se detectaron, o qué habría pasado si alguien hubiera intentado algo.
11 de junio de 2026
Tu cerebro evalúa el riesgo por contexto. Y el contexto te está mintiendo.
La ilusión de Ebbinghaus muestra dos círculos idénticos que parecen de distinto tamaño según los círculos que los rodean. En seguridad corporativa, ocurre exactamente lo mismo: el riesgo parece mayor o menor dependiendo del entorno en que lo evalúas, no de su tamaño real.
11 de junio de 2026
Cuando suena la alarma, el primer enemigo no es el incidente. Es tu propio cerebro.
En 2010, el equipo directivo de BP tardó 24 horas en activar su protocolo de crisis después del derrame del Deepwater Horizon. No porque no tuvieran protocolo. Porque la magnitud del evento paralizó la toma de decisiones. La terribilización hizo el resto.
11 de junio de 2026
Sweethearting: cuando tu "mejor empleado" en caja es tu mayor problema de pérdidas.
La National Retail Federation estima que el sweethearting representa entre el 5% y el 8% de la merma total en retail. No lo comete el empleado problemático. Lo comete el empleado que todos quieren en su turno.
11 de junio de 2026
Resistir no es suficiente. Tu programa de seguridad necesita aprender de los golpes.
En marzo de 2020, las empresas con planes de continuidad de negocio "robustos" descubrieron que sus planes asumían que el mundo seguiría funcionando mientras ellas se recuperaban. No fue así. Los planes resistieron. Las operaciones, no.
11 de junio de 2026
El robo más común en tu empresa no tiene forma de mercancía. Tiene forma de tiempo.
Una empresa de manufactura en Monterrey calculó que sus operadores llegaban en promedio 8 minutos tarde al turno y salían 12 minutos antes. Con 200 empleados y 250 días laborables, eso equivale a perder el trabajo de 3.3 empleados de tiempo completo al año. Sin que nadie lo reportara como incidente.
11 de junio de 2026
Pregunta equivocada: ¿cómo reducimos el riesgo? Pregunta correcta: ¿cómo haríamos para que nos robaran hoy?
En 2016, el Banco de Bangladesh perdió 81 millones de dólares en un ataque que sus propios sistemas de seguridad no detectaron. El Red Team del banco nunca había simulado ese vector de ataque. Nadie había pensado como el adversario.
11 de junio de 2026
El protocolo que nadie sigue es el que nadie ayudó a construir.
IKEA descubrió algo que los líderes de seguridad ignoran: la gente cuida más lo que construyó con sus propias manos. Ese principio explica por qué tus protocolos se cumplen en el papel y se ignoran en la operación.
11 de junio de 2026
El empleado ya se fue. Sus accesos, no.
La fiesta de despedida fue el viernes. El lunes, sus credenciales de la nube seguían activas. Así empieza la mayoría de las brechas de información que nadie puede explicar tres meses después.
11 de junio de 2026
Tres sesgos que arruinan evaluaciones de riesgo que parecen impecables
El lote de autos con instalaciones improvisadas activa alarmas. El proveedor con oficinas modernas y lenguaje corporativo las desactiva. Ninguno de los dos es evidencia de nada. Pero uno de los dos va a pasar tu evaluación sin que te des cuenta.
11 de junio de 2026
El modus operandi del chaleco: por qué el protocolo que necesitas es el que todavía no tienes
En California, un grupo de criminales empezó a usar chalecos reflectantes y cascos de construcción para detener camiones de carga en carretera, hacerse pasar por autoridades y desviarlos. El boletín de Overhaul llegó a México antes de que el modus operandi llegara. La pregunta es: ¿tu equipo ya tenía el protocolo para responder, o lo iba a construir después del primer incidente?
11 de junio de 2026
Tu área de seguridad tiene un problema de customer service. Y probablemente no lo sabe.
Uber no resolvió el problema del transporte. Resolvió el problema de la incertidumbre. Antes de Uber, no sabías cuándo llegaba el taxi, si llegaba, ni cuánto costaba. Uber eliminó esa ansiedad. Tu área de seguridad genera exactamente esa ansiedad en tus clientes internos todos los días.
11 de junio de 2026
La inundación no es un riesgo de seguridad. Hasta que lo es.
Un centro logístico se inunda. Operaciones decide mover mercancía manualmente a un área sin cámaras. Nadie llama al departamento de seguridad porque "no es un tema de seguridad". Tres semanas después aparece un faltante que nadie puede explicar.
11 de junio de 2026
Ese presentimiento que tienes en una inspección no es instinto. Es neurobiología.
En 1983, el Getty Museum pagó 10 millones de dólares por una escultura griega. Las pruebas científicas, incluyendo Carbono 14, confirmaban su antigüedad. Varios expertos la vieron y sintieron que algo no cuadraba. No podían explicar por qué. Tenían razón. Era falsa.
11 de junio de 2026
La trampa de la seguridad: el momento en que tus controles te hacen más vulnerable
Hay un fenómeno documentado en seguridad vial, medicina y protección de activos: cuando las personas se sienten más seguras, bajan sus defensas y se exponen más. Se llama "the safety trap". Y ocurre exactamente cuando crees que tu programa de seguridad está funcionando bien.
11 de junio de 2026
El mayor riesgo en una evaluación no es lo que identificas. Es lo que no sabes que no sabes.
Un analista de riesgos evaluó la compra de un vehículo usado. Identificó falta de documentación, posible robo, estado mecánico. Nadie en la sala mencionó los autos americanos arrastrados por huracanes que llegan a México con reparaciones cosméticas. Ese es el punto ciego que te va a costar.
11 de junio de 2026
ISO 31000 e ISO 31010 no son lo mismo. Usarlas como sinónimos te va a costar una auditoría.
Casi todos los programas de seguridad citan la ISO 31000. Muy pocos saben para qué sirve la ISO 31010. La diferencia entre las dos no es técnica. Es la diferencia entre tener un plan y saber ejecutarlo.
11 de junio de 2026
Notebook LM: la herramienta de IA que los profesionales de seguridad deberían usar para gestionar criterios complejos
C-TPAT, OEA, TAPA, ISO 28000. Cada programa tiene su propio manual, su propia terminología y sus propios criterios. Notebook LM te permite consultarlos todos en segundos, con respuestas fundamentadas en los documentos que tú cargas.
11 de junio de 2026
El estándar EC-1229 ya existe. No tienes que inventar tu procedimiento de inspección de transporte desde cero.
Hay un documento oficial, gratuito y publicado en el Diario Oficial de la Federación que describe paso a paso cómo inspeccionar unidades de transporte terrestre. La mayoría de los profesionales de seguridad en México no saben que existe. Y los que sí saben, no siempre saben cómo encontrar a alguien confiable que los certifique.
11 de junio de 2026
Cómo hacer una auditoría interna C-TPAT que sirva para algo más que el expediente
La mayoría de las auditorías internas C-TPAT son ejercicios de llenado de formularios. El CBP lo sabe. Por eso la validación no se parece en nada al checklist que preparaste.
11 de junio de 2026
C-TPAT: lo que nadie te dice antes de que empieces el proceso de certificación
Muchas empresas entran al proceso de certificación C-TPAT con la idea equivocada. Creen que es un trámite. Es una transformación operativa. La diferencia entre los dos enfoques se nota en la primera validación.
11 de junio de 2026
Cuando la norma protege al infractor: el paradox del procedimiento excesivo
Hay organizaciones donde el procedimiento es tan complejo que nadie lo sigue completamente. Y esa complejidad, paradójicamente, protege al infractor más que al sistema.
10 de junio de 2026
La trampa de la cámara: por qué el CCTV no previene — solo documenta
La empresa instaló 48 cámaras. El robo ocurrió igual. La grabación existe. El producto no. El CCTV es la herramienta más sobreestimada en seguridad corporativa — y la más mal utilizada.
10 de junio de 2026
El mapa no es el territorio: por qué tus reportes de seguridad mienten sin mentir
Alfred Korzybski lo dijo en 1931: el mapa no es el territorio. Tus dashboards de seguridad son mapas. Y como todo mapa, muestran lo que el cartógrafo decidió incluir.
9 de junio de 2026
Cuando el proveedor es el problema: riesgo de terceros en la cadena de suministro
Tu empresa tiene políticas de seguridad sólidas. Tu proveedor no. Y tu proveedor tiene acceso a tu almacén todos los martes a las 7 de la mañana. El perímetro de tu operación termina donde empieza el de ellos.
9 de junio de 2026
El fraude que nadie quiere ver: ceguera organizacional y complicidad silenciosa
En casi todos los fraudes corporativos que he investigado, alguien lo sabía. No el detalle completo, pero sí suficiente para haber preguntado. Y no preguntó.
8 de junio de 2026
El empleado que nadie vigila: el perfil del riesgo interno invisible
No llega tarde. No tiene conflictos. Cumple sus métricas. Y lleva dieciocho meses extrayendo inventario. El riesgo interno más peligroso no es el que parece sospechoso — es el que parece confiable.
8 de junio de 2026
La estrategia del Equipo Rojo: usa al enemigo para vencer al enemigo
El instalador de internet falso llega, le abren la puerta por su uniforme, conecta sus dispositivos y compromete la red. Ningún guardia lo cuestionó. Los sistemas de seguridad son teóricos hasta que se ponen bajo ataque.
7 de junio de 2026
Criminología corporativa: la disciplina que protege lo que el derecho penal no alcanza
No es seguridad privada con título universitario. No es compliance con uniforme. Es algo más específico, más útil y, en Latinoamérica, todavía muy mal entendido.
7 de junio de 2026
La memoria institucional como activo de seguridad: lo que se pierde cuando nadie recuerda
Hay un tipo de conocimiento que no está en ningún manual, no aparece en ningún sistema y no puede ser transferido en una sesión de capacitación. Es la memoria institucional. Y cuando se pierde, la organización repite sus propios errores.
6 de junio de 2026
La ceguera del guardia de confianza: familiaridad como riesgo
"Él nunca haría eso, lleva 25 años en la empresa." Esa frase es el punto ciego número uno de cualquier sistema de seguridad. La antigüedad no es una póliza de seguro contra el fraude.
6 de junio de 2026
El triángulo del fraude lleva 70 años explicando lo mismo. ¿Por qué seguimos ignorándolo?
Donald Cressey entrevistó a 250 defraudadores en prisión en los años 50. Lo que encontró sigue siendo el modelo más útil para entender el fraude interno. Y el más ignorado en la práctica.
6 de junio de 2026
El factor oportunidad en el diseño: cómo la arquitectura del proceso crea o elimina el riesgo
Ronald Clarke demostró que la mayoría de los delitos no son el resultado de una decisión premeditada. Son el resultado de una oportunidad que se presentó. Elimina la oportunidad y eliminas el delito.
5 de junio de 2026
Perseguir procesos, no personas: el fin del inquisidor corporativo
Se detecta el fraude, se despide al empleado, todos aplauden. Seis meses después, el nuevo empleado comete exactamente el mismo fraude. Porque el proceso sigue roto.
5 de junio de 2026
Ventanas rotas en la empresa: lo que el desorden comunica antes de que alguien robe
Wilson y Kelling publicaron su teoría en 1982 pensando en barrios urbanos. Cuatro décadas después, el principio funciona igual en un almacén, una planta de producción o una oficina corporativa.
5 de junio de 2026
Indicadores rezagados vs. adelantados: medir lo que pasó vs. lo que va a pasar
La mayoría de los programas de seguridad miden indicadores rezagados: incidentes ocurridos, pérdidas registradas, casos cerrados. Son útiles. Pero llegan tarde. Los indicadores adelantados son los que permiten actuar antes.
4 de junio de 2026
El arte de vender prevención: Dolor, Medicina y Resultado
A los directores no les interesan las características de tu programa de seguridad. Les interesan los beneficios. Si no sabes traducir tu estrategia a dólares, serás visto siempre como un gasto.
4 de junio de 2026
El factor humano no es el problema. Es la respuesta que das cuando no entiendes el problema.
"Fue el factor humano." Esa frase aparece en casi todos los reportes de incidente que he leído. Y en casi todos los casos, es la forma más elegante de no decir nada.
4 de junio de 2026
El lenguaje del riesgo: por qué cómo describes un problema determina cómo lo resuelves
El lenguaje que usamos para describir los problemas de seguridad no es neutral. Encuadra el problema de una forma que predetermina el tipo de solución que consideramos.
3 de junio de 2026
El síndrome de la sandía: auditorías verdes por fuera, rojas por dentro
El gerente presume un 95% en la auditoría de prevención. Al día siguiente sufre una intrusión. Los guardias sostenían la puerta con una piedra. Verde por fuera, rojo por dentro.
3 de junio de 2026
La oportunidad hace al ladrón. Y tú la estás construyendo.
La teoría situacional del delito dice algo que incomoda a muchos: el crimen no ocurre porque la gente es mala. Ocurre porque el entorno lo facilita. Y el entorno lo diseñas tú.
3 de junio de 2026
El riesgo de la terciarización de la seguridad: cuando delegas la función pero no el riesgo
Terciarizar la seguridad física es una decisión operativa legítima. El error es creer que al terciarizar la función también se terciariza el riesgo. No funciona así.
2 de junio de 2026
Velocidad vs. Trazabilidad: cuando la logística fabrica el fraude
El camión está por salir. El supervisor tiene prisa. El protocolo exige revisar los sellos. El empleado elige no revisarlos. No fue malicia. Fue la operación compitiendo contra la seguridad.
2 de junio de 2026
El empleado de confianza: por qué los fraudes más grandes los cometen los que menos sospechas generan
Doce años en la empresa. Nunca un problema. Conoce a todos. El jefe lo llama "mi mano derecha." En el 80% de los fraudes internos que he investigado, esa descripción aparece en el expediente.
2 de junio de 2026
La entrevista cognitiva: cómo obtener más información sin presionar más
La entrevista cognitiva fue desarrollada por el FBI en los años ochenta para mejorar la calidad de los testimonios. Sus principios aplican directamente a las investigaciones corporativas internas.
1 de junio de 2026
Caballos de Troya mentales: cómo hackear la atención de tu equipo
Nadie lee el manual de seguridad de 50 páginas. Las ideas no fracasan por falta de verdad, sino por falta de atención. Deja de comunicar como auditor y empieza a comunicar como diseñador de cultura.
1 de junio de 2026
La racionalización: el permiso que nadie otorga pero todos construyen
Antes de cometer un fraude, casi nadie piensa "voy a cometer un fraude." Piensan algo mucho más tranquilizador. Y esa narrativa interna es más peligrosa que cualquier oportunidad técnica.
1 de junio de 2026
El riesgo de la zona de confort operativa: cuando la ausencia de incidentes genera complacencia
La ausencia de incidentes es el estado que toda organización busca. Y es, paradójicamente, el estado que más frecuentemente precede a los incidentes más graves.
31 de mayo de 2026
Autopsia de un proceso vivo: el poder del Análisis Pre-mortem
El post-mortem busca culpables cuando el daño ya ocurrió. El pre-mortem busca grietas antes de que el proceso se implemente. Es la herramienta más barata de la gestión de riesgos.
31 de mayo de 2026
Presión financiera: el detonador que ningún control técnico puede detectar
El empleado que lleva diez años sin problemas empieza a llegar tarde, pide adelantos, tiene conflictos con compañeros. Nadie conecta los puntos. Seis meses después, hay un fraude.
31 de mayo de 2026
El método de los cinco por qué: cómo llegar a la causa raíz sin detenerse en el síntoma
Taiichi Ohno desarrolló los cinco por qué en Toyota para encontrar causas raíz en problemas de manufactura. En investigación de seguridad corporativa, es una de las herramientas más subutilizadas.
30 de mayo de 2026
La Línea Maginot Corporativa: el error de blindar la puerta y olvidar el techo
Francia construyó la defensa más sofisticada de su época. Los alemanes la rodearon. En las empresas, este error se repite todos los días: diez guardias en la recepción y la puerta trasera sin candado.
30 de mayo de 2026
Puntos ciegos: los lugares de tu operación que nadie mira y todos saben que nadie mira
En toda operación hay zonas que el sistema de control no alcanza. El problema no es que existan. El problema es que todos lo saben menos quien debería saberlo.
30 de mayo de 2026
La disciplina operativa como escudo: por qué la consistencia es la mejor defensa
La disciplina operativa no es rigidez. Es la práctica de hacer lo correcto de forma consistente, especialmente cuando nadie está mirando. Y esa consistencia es exactamente lo que hace que los controles funcionen.
29 de mayo de 2026
La tiranía de la cortesía: por qué la amabilidad es tu mayor brecha de acceso
Un corporativo invierte miles de dólares en biometría. Un empleado sostiene la puerta por cortesía. El sistema colapsa. No por falta de tecnología, sino por exceso de amabilidad.
29 de mayo de 2026
Diseñar para el empleado ideal es el error más caro de la seguridad corporativa
Tus políticas asumen que el empleado las leyó, las entendió, las recuerda y tiene tiempo y energía para aplicarlas. Ninguna de esas cuatro cosas es cierta al mismo tiempo.
29 de mayo de 2026
El perfil del defraudador interno: lo que la investigación dice y lo que el instinto ignora
El defraudador interno no tiene el perfil que la mayoría de los gerentes imagina. No es el empleado nuevo, ni el que parece deshonesto. Los datos apuntan en una dirección diferente.
28 de mayo de 2026
El arquitecto del entorno: el rol que los líderes de seguridad no saben que tienen
El líder de seguridad más efectivo no es el que mejor detecta amenazas. Es el que diseña entornos donde las amenazas tienen menos espacio para materializarse.
28 de mayo de 2026
El delincuente racional es una ficción útil. Pero solo hasta cierto punto.
La teoría de la elección racional dice que el crimen es un cálculo. Útil para diseñar sistemas. Inútil para entender a la persona que está frente a ti en una investigación.
28 de mayo de 2026
El fraude de estados financieros: cuando los números cuentan la historia que alguien quiere contar
El fraude de estados financieros es el menos frecuente de los fraudes ocupacionales pero el más costoso. Y sus señales de alerta son visibles para quien sabe qué buscar.
27 de mayo de 2026
Fricción vs. Motivación: por qué cambiar el entorno es más efectivo que cambiar la ética
Las organizaciones invierten millones en programas de ética y cultura. Y los fraudes siguen ocurriendo. No porque la ética no importe, sino porque la fricción importa más.
27 de mayo de 2026
No hay un perfil del delincuente interno. Hay condiciones que convierten a cualquiera en uno.
La búsqueda del "tipo de persona que roba" es el error de perfilación más costoso en seguridad corporativa. No porque sea inútil, sino porque distrae de lo que realmente importa.
27 de mayo de 2026
La seguridad en el onboarding: los primeros noventa días como ventana de riesgo y de formación
Los primeros noventa días de un empleado son simultáneamente el periodo de mayor riesgo y la ventana más efectiva para establecer los valores y comportamientos de seguridad que definirán su trayectoria.
26 de mayo de 2026
La psicopatología de la seguridad: lecciones de Donald Norman para diseñar controles a prueba de humanos
Donald Norman pasó décadas estudiando por qué las personas cometen errores con objetos y sistemas bien diseñados. Sus conclusiones deberían estar en el manual de cualquier profesional de seguridad corporativa.
26 de mayo de 2026
Las señales de alerta del fraude están ahí. El problema es que nadie las está leyendo juntas.
Cada fraude que he investigado tenía señales previas. Ninguna era obvia por sí sola. Todas eran claras en retrospectiva. La diferencia entre detección temprana y descubrimiento tardío es saber leer el patrón.
26 de mayo de 2026
Análisis de redes en investigaciones corporativas: mapear conexiones para entender el fraude
El fraude corporativo raramente es un acto solitario. Casi siempre involucra una red de relaciones: cómplices, facilitadores, beneficiarios. El análisis de redes permite hacer visible esa estructura.
25 de mayo de 2026
La miopía del piloto automático: cómo la fatiga de decisión vulnera tus accesos
El cerebro humano toma miles de decisiones al día. Después de cierto punto, deja de tomarlas bien. Ese punto ocurre en tu operación todos los días, y probablemente en los momentos más críticos.
25 de mayo de 2026
La cultura que produce fraude no se ve en los valores de la empresa. Se ve en lo que se tolera.
Ninguna empresa pone "toleramos el fraude" en su código de ética. Pero muchas lo comunican todos los días a través de lo que sus líderes hacen, ignoran y premian.
25 de mayo de 2026
La psicología de la rendición de cuentas: por qué las consecuencias deben ser ciertas, no solo severas
La investigación sobre disuasión es consistente desde hace décadas: la certeza de las consecuencias disuade más que su severidad. Pero la mayoría de los programas disciplinarios están diseñados al revés.
24 de mayo de 2026
Auditorías placebo y seguridad cosmética: el riesgo letal de los controles que no controlan
Hay organizaciones que tienen más documentación de seguridad que seguridad real. El control que existe en papel pero no en la práctica no protege. Comunica que nadie está mirando.
24 de mayo de 2026
El líder que produce fraude no es el corrupto. Es el que no quiere saber.
La ignorancia deliberada es una forma de complicidad. Y en seguridad corporativa, es mucho más común que la corrupción activa.
24 de mayo de 2026
Riesgo residual: lo que queda después de todos tus controles
Ningún sistema de seguridad elimina el riesgo completamente. Lo que queda después de todos los controles es el riesgo residual. Y la pregunta que pocas organizaciones se hacen es: ¿cuánto riesgo residual es aceptable?
23 de mayo de 2026
El Efecto Cucaracha: por qué cerrar una vulnerabilidad a veces solo mueve el problema
Cuando cierras una rendija, la cucaracha no muere. Encuentra otra. El desplazamiento del delito es uno de los fenómenos más ignorados —y más costosos— en la gestión de seguridad corporativa.
23 de mayo de 2026
Colusión con proveedores: el fraude que vive en las relaciones que nadie quiere auditar
El proveedor de diez años, el que siempre entrega a tiempo, el que el equipo de compras llama "nuestro aliado estratégico." En el 30% de los fraudes de adquisiciones, ese es el perfil del cómplice.
23 de mayo de 2026
El costo de no investigar: por qué archivar el caso es la decisión más cara
Hay una decisión que se toma en muchas organizaciones con la mejor intención y las peores consecuencias: no investigar. "No vale la pena el costo." "Ya se fue el empleado." "No tenemos evidencia suficiente."
22 de mayo de 2026
Productos calientes a la vista: cómo V.I.V.A. y CRAVED definen lo que te van a robar hoy
Los infractores no eligen sus objetivos al azar. Usan una lógica de selección que la criminología lleva décadas estudiando. Conocerla te permite anticiparlos.
22 de mayo de 2026
Robo hormiga: cuando el fraude se vuelve cultura y la cultura se vuelve fraude
Cien pesos al día, todos los días, en una operación de 200 empleados. Haz la matemática. El robo hormiga no es un problema de montos. Es un problema de normalización.
22 de mayo de 2026
El problema de la vigilancia sin acción: cuando ver no es suficiente
Las organizaciones invierten en sistemas de vigilancia que generan imágenes, datos y alertas. Pero la vigilancia sin un protocolo de respuesta claro no es seguridad. Es documentación del daño.
21 de mayo de 2026
La Paradoja del Chavo del Ocho: el daño que nadie planeó
"Fue sin querer queriendo." Esa frase resume el tipo de daño corporativo más frecuente y menos investigado: el que no viene de la malicia, sino de la comodidad, el hábito y la inercia.
21 de mayo de 2026
Investigación interna: los cinco errores que convierten un caso sólido en un problema legal
Tienes evidencia. Tienes al sospechoso. Tienes la presión de la dirección para cerrar el caso rápido. Ese es exactamente el momento donde más errores se cometen.
21 de mayo de 2026
La seguridad como ventaja competitiva: cuando proteger el negocio es también hacerlo crecer
La seguridad corporativa se presenta habitualmente como un costo necesario. Hay organizaciones que la han convertido en una ventaja competitiva. La diferencia está en cómo se entiende la función.
20 de mayo de 2026
El jinete, el elefante y el fraude
Cuando un protocolo de seguridad tiene más fricción que el atajo, el cerebro de tu empleado ya tomó la decisión. No fue malicia. Fue biología. Y eso cambia todo.
20 de mayo de 2026
El investigador también tiene sesgos. Y eso puede destruir una investigación.
El sesgo de confirmación no es un defecto de carácter. Es una característica del cerebro humano. Y en una investigación de fraude, puede llevar a condenar al inocente y absolver al culpable.
20 de mayo de 2026
El sesgo de confirmación en investigaciones: cuando buscas lo que ya crees que encontrarás
El sesgo de confirmación es la tendencia a buscar, interpretar y recordar información de forma que confirme las creencias previas. En investigaciones corporativas, puede destruir la objetividad antes de que empiece.
19 de mayo de 2026
La ocasión no hace al ladrón, el diseño sí
El crimen corporativo no ocurre porque contratamos malas personas. Ocurre porque diseñamos procesos que fabrican oportunidades. La motivación es incontrolable; la oportunidad, no.
19 de mayo de 2026
El costo real del fraude no está en el monto robado. Está en lo que nadie contabiliza.
La empresa perdió 800,000 pesos. Eso es lo que dice el reporte. Lo que no dice es el costo de la investigación, el tiempo de la dirección, el daño al clima laboral, la rotación que siguió y la reputación que no se recupera.
19 de mayo de 2026
El error de la seguridad reactiva: por qué siempre llegas tarde si solo respondes
La seguridad reactiva tiene una lógica aparente: algo pasa, respondes. El problema es que en el momento en que respondes, el daño ya ocurrió. Y en muchos casos, el daño es irreversible.
18 de mayo de 2026
Redes delictivas internas: cuando el fraude deja de ser individual y se vuelve sistema
El fraude más difícil de detectar no lo comete una persona. Lo comete un grupo que ha construido, sin que nadie lo note, una red de complicidades dentro de la misma organización.
18 de mayo de 2026
El costo reputacional del incidente: lo que no aparece en el reporte de pérdidas
El costo directo de un incidente de seguridad —la mercancía robada, el fraude detectado— es solo la parte visible. El costo reputacional, que frecuentemente es mayor, raramente aparece en ningún reporte.
17 de mayo de 2026
Compliance que no previene nada: la diferencia entre cumplir y proteger
Tienes política antisoborno, código de ética, línea de denuncia y capacitación anual. Y aun así, el fraude ocurrió. El problema no es la ausencia de compliance. Es el tipo de compliance que tienes.
17 de mayo de 2026
El riesgo del acceso privilegiado: por qué las cuentas de administrador son el objetivo más valioso
En cualquier sistema de información, las cuentas con acceso privilegiado —administradores, superusuarios, cuentas de servicio— son el objetivo más valioso para un actor malicioso. Y frecuentemente, el menos protegido.
16 de mayo de 2026
La cadena de suministro es tu mayor superficie de ataque. Y la estás gestionando como si no lo fuera.
El producto sale de tu almacén completo. Llega al cliente incompleto. En algún punto de la cadena, alguien tomó una decisión. La pregunta es dónde, quién y por qué nadie lo detectó.
16 de mayo de 2026
Análisis de escenarios en seguridad: prepararse para lo que no ha pasado todavía
El análisis de escenarios es una técnica de planificación estratégica que pregunta: ¿qué podría pasar? No qué es más probable, sino qué es posible y qué implicaciones tendría.
15 de mayo de 2026
Insider threat: la amenaza que ya está adentro y que tu modelo de seguridad no está diseñado para ver
El 75% de los incidentes de seguridad significativos tienen un componente interno. No porque las empresas contraten criminales. Sino porque los modelos de seguridad están diseñados para mirar hacia afuera.
15 de mayo de 2026
La cultura del silencio: cuando la organización aprende a no ver
La cultura del silencio no se instala por decreto. Se construye gradualmente, a través de pequeñas señales que enseñan a los empleados que hablar tiene un costo y callar es más seguro.
14 de mayo de 2026
Extorsión corporativa: lo que decides en las primeras dos horas define todo lo que viene después
Llegó el mensaje. Tienen información, tienen acceso, tienen a alguien. Quieren dinero. Tienes dos horas para decidir cómo responder. Lo que hagas ahora determina si esto termina aquí o si acaba de comenzar.
14 de mayo de 2026
Investigación digital básica: lo que todo investigador corporativo debe saber sobre evidencia electrónica
La evidencia digital está presente en casi toda investigación corporativa moderna. Y la mayoría de los investigadores corporativos no tienen formación específica en cómo obtenerla, preservarla y presentarla correctamente.
13 de mayo de 2026
El abuso de autoridad no es solo un problema de recursos humanos. Es un riesgo de seguridad.
El supervisor que acosa a su equipo no solo crea un problema laboral. Crea un entorno donde las personas no reportan, no cuestionan y no detienen lo que deberían detener.
13 de mayo de 2026
El modelo de las tres líneas de defensa: cómo estructurar la responsabilidad de seguridad
El modelo de las tres líneas de defensa es el marco más adoptado para estructurar la responsabilidad de control en organizaciones complejas. Entenderlo correctamente cambia cómo se diseña y se evalúa la seguridad.
12 de mayo de 2026
La información que se lleva tu empleado cuando se va vale más que lo que dejó en el almacén
Listas de clientes, fórmulas, estrategias de precio, datos de proveedores. Cuando un empleado clave se va a la competencia, ¿sabes exactamente qué se llevó? La mayoría de las empresas no.
12 de mayo de 2026
Digitalización sin controles: cuando la tecnología amplifica el riesgo en lugar de reducirlo
La digitalización de procesos se presenta habitualmente como una mejora de control. Y puede serlo. Pero cuando se implementa sin rediseñar los controles para el entorno digital, puede amplificar el riesgo en lugar de reducirlo.
11 de mayo de 2026
Fraude en nómina: el más antiguo, el más común y el que más tarda en detectarse
Empleados fantasma, horas extras ficticias, comisiones infladas. El fraude en nómina lleva décadas siendo el tipo de fraude ocupacional más frecuente. Y sigue siéndolo porque los controles no han cambiado.
11 de mayo de 2026
Gestión de incidentes críticos: los primeros sesenta minutos que determinan todo
En la gestión de incidentes críticos, los primeros sesenta minutos son desproporcionadamente importantes. Las decisiones que se toman en ese periodo determinan el alcance del daño, la calidad de la evidencia y la capacidad de recuperación.
10 de mayo de 2026
Manipulación contable: cuando los números mienten y nadie quiere escuchar la verdad
La manipulación contable no siempre empieza con la intención de defraudar. A veces empieza con la presión de mostrar un número que no existe. Y de ahí a un fraude hay menos pasos de los que parece.
10 de mayo de 2026
El proveedor fantasma: la anatomía del fraude más clásico en cuentas por pagar
El fraude del proveedor fantasma es uno de los más documentados en la literatura de fraude ocupacional. Y sigue siendo uno de los más frecuentes. La razón es que explota vulnerabilidades que casi todas las organizaciones tienen.
9 de mayo de 2026
La seguridad física no es el último recurso. Es la primera línea. Y la estás tratando como decorado.
El guardia que no saluda, la cámara que no graba, el torniquete que todos saben cómo saltarse. La seguridad física que no funciona no solo falla en su función. Envía una señal.
9 de mayo de 2026
El riesgo de la concentración de poder: cuando una sola persona controla demasiado
La segregación de funciones es uno de los principios más antiguos del control interno. Y uno de los más frecuentemente violados, no por malicia, sino por eficiencia.
8 de mayo de 2026
Análisis de riesgo: la diferencia entre una matriz de colores y una herramienta que realmente funciona
Tienes una matriz de riesgo con cuadrantes rojos, amarillos y verdes. Todos los años la actualizas. Y los mismos riesgos siguen ocurriendo. El problema no es la matriz. Es lo que haces con ella.
8 de mayo de 2026
El ejercicio de mesa: cómo practicar la crisis sin necesitar una
El ejercicio de mesa es una de las herramientas más efectivas y menos utilizadas en la preparación para crisis. Permite practicar la toma de decisiones bajo presión sin necesitar un incidente real.
7 de mayo de 2026
Due diligence antes de contratar: lo que no verificas hoy lo pagas mañana
El candidato tiene un CV impecable, referencias excelentes y una entrevista brillante. Lo que no tiene es lo que no verificaste. Y eso es exactamente lo que va a importar en seis meses.
7 de mayo de 2026
El fraude de nómina: empleados fantasma, horas infladas y bonos que nadie aprobó
El fraude de nómina es el segundo tipo más frecuente de fraude ocupacional según el ACFE. Sus variantes son múltiples, pero todas explotan la misma vulnerabilidad: la ausencia de verificación independiente entre quien gestiona la nómina y quien la aprueba.
6 de mayo de 2026
Confianza ciega: el activo que se convierte en pasivo cuando nadie lo cuestiona
La confianza es necesaria para que las organizaciones funcionen. El problema no es tenerla. El problema es cuando reemplaza a los controles en lugar de complementarlos.
6 de mayo de 2026
Seguridad en el trabajo remoto: los controles que no viajan con el empleado
El trabajo remoto trasladó a millones de empleados fuera del perímetro de seguridad físico y tecnológico de sus organizaciones. Los controles diseñados para el entorno de oficina no viajan con ellos.
5 de mayo de 2026
Investigación de antecedentes en Latinoamérica: lo que funciona, lo que no y lo que nadie te dice
Las bases de datos de antecedentes en México, Colombia y el resto de la región tienen limitaciones reales que ningún proveedor de servicios te va a mencionar en su propuesta comercial.
5 de mayo de 2026
Análisis de comportamiento en seguridad: las señales que preceden al incidente
Los incidentes de seguridad raramente ocurren sin señales previas. El análisis de comportamiento busca identificar esas señales antes de que el incidente ocurra. No para vigilar a las personas, sino para intervenir antes de que el daño sea irreversible.
4 de mayo de 2026
La tecnología no resuelve el problema de seguridad. Amplifica lo que ya tienes.
Compraste el sistema de videovigilancia más avanzado del mercado. Las cámaras graban en 4K. Nadie revisa las grabaciones. El sistema de seguridad más caro del mundo no funciona si nadie lo opera.
4 de mayo de 2026
La excepción permanente: cuando lo temporal se vuelve estructural
Las excepciones a los controles de seguridad son a veces necesarias. El problema es cuando las excepciones temporales se vuelven permanentes sin que nadie lo decida explícitamente.
3 de mayo de 2026
Inteligencia corporativa: la diferencia entre reaccionar a lo que ya ocurrió y anticipar lo que va a ocurrir
La mayoría de los departamentos de seguridad operan en modo reactivo: responden a incidentes. La inteligencia corporativa cambia esa lógica. No espera el incidente. Lo anticipa.
3 de mayo de 2026
La inteligencia emocional del investigador: por qué las habilidades blandas determinan los resultados duros
La investigación corporativa se enseña como una disciplina técnica: recolección de evidencia, análisis de datos, cadena de custodia. Pero los casos más difíciles se resuelven o se pierden en las conversaciones, no en los documentos.
2 de mayo de 2026
Manejo de incidentes: lo que separa a las organizaciones que aprenden de las que solo sobreviven
Dos empresas tienen el mismo incidente de seguridad. Una sale fortalecida. La otra repite el mismo error seis meses después. La diferencia no está en el incidente. Está en lo que hacen después.
2 de mayo de 2026
El diseño de políticas que se cumplen: por qué la mayoría de las políticas de seguridad fallan
La mayoría de las políticas de seguridad están diseñadas para ser correctas, no para ser cumplidas. Esa diferencia explica por qué los manuales de seguridad son documentos perfectos que nadie sigue.
1 de mayo de 2026
Recuperar lo robado: por qué la mayoría de las empresas no lo intenta y por qué deberían
La empresa descubrió el fraude, despidió al responsable y cerró el caso. El dinero nunca volvió. Eso ocurre en el 80% de los casos. No porque sea imposible recuperarlo, sino porque nadie lo intentó correctamente.
1 de mayo de 2026
El empleado en transición: el periodo más peligroso en la relación laboral
Los periodos de transición laboral —promoción, cambio de área, reducción de responsabilidades, proceso disciplinario— son momentos de vulnerabilidad elevada que raramente se gestionan desde la perspectiva de seguridad.
30 de abril de 2026
Ética en investigaciones internas: los límites que no puedes cruzar aunque tengas razón
Sabes que el empleado es culpable. Tienes la presión de la dirección para cerrar el caso. Y hay un atajo que resolvería todo en 24 horas. No lo tomes. Te va a costar más de lo que crees.
30 de abril de 2026
Comunicación en crisis de seguridad: qué decir, cuándo y a quién
La comunicación durante una crisis de seguridad es tan importante como la respuesta operativa. Una comunicación mal gestionada puede convertir un incidente manejable en una crisis reputacional.
29 de abril de 2026
El investigador corporativo que necesitas no es el que más sabe de seguridad. Es el que mejor piensa.
Conocimiento técnico, experiencia operativa, red de contactos. Todo eso importa. Pero el investigador que resuelve los casos difíciles tiene algo más: sabe cómo piensa, y sabe cuándo su pensamiento lo está traicionando.
29 de abril de 2026
El perfil de riesgo del puesto: no todos los empleados representan el mismo riesgo
No todos los puestos en una organización representan el mismo nivel de riesgo para la seguridad. Identificar los puestos de alto riesgo y diseñar controles específicos para ellos es más efectivo que aplicar los mismos controles a todos.
28 de abril de 2026
El testigo que sabe todo y no dice nada: por qué los testigos corporativos callan y cómo cambiar eso
En casi todas las investigaciones de fraude que he conducido, había alguien que sabía. No el responsable. Alguien más. Que vio, que sospechó, que escuchó. Y no dijo nada. Entender por qué es la clave para cambiar el resultado.
28 de abril de 2026
El futuro de la seguridad corporativa: las tendencias que están redefiniendo la disciplina
La seguridad corporativa está en un punto de inflexión. Las amenazas están cambiando, las herramientas están cambiando, y el perfil del profesional que puede gestionar ambas también está cambiando.
27 de abril de 2026
La entrevista investigativa no es un interrogatorio. Y confundir los dos es el error más caro.
El interrogatorio busca una confesión. La entrevista investigativa busca información. Son objetivos diferentes, requieren técnicas diferentes y producen resultados muy diferentes en términos de validez legal y calidad de la información.
27 de abril de 2026
La presión de resultados como generador de fraude: cuando el objetivo destruye el proceso
La presión de resultados es uno de los factores más consistentemente asociados con el fraude corporativo. No porque los objetivos sean malos, sino porque la presión para alcanzarlos puede hacer que los medios para alcanzarlos dejen de importar.
26 de abril de 2026
Por qué la gente confiesa: la psicología detrás de la decisión más costosa que puede tomar un defraudador
La confesión no es el resultado de la presión del investigador. Es el resultado de un proceso interno en el sospechoso. Entender ese proceso cambia completamente cómo conduces una entrevista.
26 de abril de 2026
Defensa en profundidad: por qué un solo control nunca es suficiente
La defensa en profundidad es un principio militar que la seguridad corporativa adoptó: ningún control único es suficiente. La seguridad efectiva requiere múltiples capas que se refuerzan mutuamente.
25 de abril de 2026
Los documentos no mienten. Pero sí pueden ser manipulados. Aquí está cómo detectarlo.
La factura parece legítima. El contrato tiene todas las firmas. El reporte cuadra. Pero hay señales en los documentos que el ojo entrenado puede ver y que el ojo no entrenado pasa por alto.
25 de abril de 2026
La seguridad como silo: por qué aislar la función destruye su efectividad
Cuando la seguridad opera como un silo —separada de las operaciones, de las finanzas, de los recursos humanos— pierde acceso a la información que necesita para ser efectiva y pierde la capacidad de influir en las decisiones que más importan.
24 de abril de 2026
Cadena de custodia digital: el error que convierte evidencia sólida en papel mojado
Tienes los correos, tienes los registros de acceso, tienes las transacciones. Todo apunta al responsable. Y luego el abogado defensor pregunta cómo obtuviste esa evidencia. Si no tienes la respuesta correcta, el caso se cae.
24 de abril de 2026
Certificaciones en seguridad corporativa: qué acreditan y qué no
Las certificaciones en seguridad corporativa proliferan. Algunas acreditan conocimiento real. Otras acreditan la capacidad de pasar un examen. Entender la diferencia es importante para quien las busca y para quien las evalúa.
23 de abril de 2026
Línea de denuncia: por qué la tuya no funciona y cómo arreglarlo sin gastar más
Tienes una línea de denuncia. Nadie la usa. O peor: la usan para quejas de clima laboral y nunca para reportar fraude. El problema no es la línea. Es lo que la rodea.
23 de abril de 2026
La normalización del incumplimiento: cuando romper las reglas se vuelve la regla
Diane Vaughan documentó la normalización de la desviación en el desastre del Challenger. El mismo proceso ocurre en operaciones corporativas todos los días, con consecuencias que raramente son tan dramáticas pero que son igualmente reales.
22 de abril de 2026
Whistleblower en Latinoamérica: el héroe que nadie quiere ser y la protección que casi no existe
En Estados Unidos, el whistleblower puede recibir hasta el 30% de la multa regulatoria. En México, puede perder el trabajo, la reputación y la tranquilidad. Esa diferencia explica muchas cosas.
22 de abril de 2026
Seguridad basada en evidencia: cómo tomar decisiones con datos en lugar de intuición
La medicina basada en evidencia transformó la práctica médica al reemplazar la intuición clínica con datos. La seguridad corporativa está en el mismo punto de inflexión. Los datos existen. La pregunta es si se usan.
21 de abril de 2026
La represalia contra quien reporta no es un problema de recursos humanos. Es un riesgo de seguridad.
Alguien reportó una irregularidad. Seis meses después, fue transferido a una posición menos relevante. Nadie lo conectó. Pero todos lo vieron. Y todos sacaron la misma conclusión.
21 de abril de 2026
Criminología Económica: cuando el crimen se convierte en cálculo
¿Y si el delincuente no es diferente a nosotros, sino solo alguien que calcula mejor? Esa pregunta incómoda es el punto de partida de la criminología económica.
20 de abril de 2026
El riesgo de la homogeneidad: por qué los equipos de seguridad demasiado similares son más vulnerables
Los equipos de seguridad con alta homogeneidad —misma formación, misma experiencia, misma perspectiva— tienen puntos ciegos compartidos. Y esos puntos ciegos son exactamente los que los actores sofisticados aprenden a explotar.
20 de abril de 2026
Cultura de reporte: no se construye con carteles en la pared. Se construye con lo que haces cuando alguien reporta.
Tienes el cartel de "habla sin miedo" en el comedor. Tienes el código QR de la línea de denuncia en los baños. Y la cultura de reporte sigue siendo inexistente. El problema no es la comunicación. Es la experiencia.
20 de abril de 2026
El costo de la investigación mal conducida: cuando el proceso crea más daño que el incidente
Una investigación mal conducida puede producir más daño que el incidente que la originó: empleados inocentes afectados, evidencia contaminada, responsabilidades legales para la organización y pérdida de confianza.
19 de abril de 2026
Prevención integral: por qué los programas de seguridad que atacan un solo frente siempre fallan
Controles técnicos sin cultura. Cultura sin controles. Investigación sin prevención. Prevención sin detección. Cada uno por separado es insuficiente. Juntos, en el orden correcto, son lo que funciona.
19 de abril de 2026
La trampa de la tecnología: cuando el sistema reemplaza al criterio
La tecnología de seguridad es una herramienta poderosa. El problema es cuando se convierte en un sustituto del criterio humano en lugar de un apoyo para él.
18 de abril de 2026
La licitación amañada: cuando el proceso de compras se convierte en un teatro
El fraude en licitaciones —manipular el proceso de selección de proveedores para favorecer a un proveedor específico— es uno de los esquemas más costosos para las organizaciones. Este caso muestra cómo funciona y cómo se detecta.
17 de abril de 2026
Cuando el riesgo llega a casa: extorsión a directivos y sus familias
La extorsión a directivos corporativos y sus familias es una realidad en el entorno latinoamericano que pocas organizaciones abordan con la seriedad que merece. Este caso muestra el protocolo de respuesta.
16 de abril de 2026
El empleado que quería que todo fallara: sabotaje interno en operaciones críticas
El sabotaje interno —empleados que deliberadamente dañan sistemas, procesos o activos de la organización— es menos frecuente que el fraude pero potencialmente más destructivo. Este caso muestra el perfil y los patrones.
15 de abril de 2026
Mucho movimiento, ningún avance: el error silencioso de los programas de seguridad
Hay departamentos que viven acelerando. Generan políticas, reportes, comités, rondines, capacitaciones. Todo indica que están trabajando. Pero cuando uno se hace la pregunta correcta, aparece la incomodidad.
14 de abril de 2026
El viaje que nunca ocurrió: fraude en gastos de representación
El fraude en gastos de representación es uno de los más frecuentes y uno de los más fáciles de prevenir. Este caso muestra los patrones típicos y los controles que funcionan.
14 de abril de 2026
La información que se fue con el empleado: robo de datos corporativos
El robo de información corporativa por parte de empleados que se van a la competencia es una de las amenazas más subestimadas. Este caso muestra el patrón típico y las medidas que funcionan.
13 de abril de 2026
El empleado que nunca trabajó: fraude de nómina en una empresa mediana
El fraude de nómina con empleados fantasma es más común de lo que las organizaciones quieren admitir. Este caso muestra cómo funciona en una empresa mediana y qué controles lo habrían prevenido.
12 de abril de 2026
Cuando roban el nombre de tu empresa: el fraude de identidad corporativa
El robo de identidad corporativa —usar el nombre, los documentos o la reputación de una empresa legítima para cometer fraude— es una amenaza creciente que afecta tanto a la empresa víctima como a sus clientes y proveedores.
11 de abril de 2026
La colusión que nadie vio: cuando el proveedor y el comprador trabajan juntos
La colusión entre empleados y proveedores es el tipo de fraude más difícil de detectar con controles internos convencionales. Este caso muestra por qué y qué sí funciona.
10 de abril de 2026
El proveedor que nunca existió: anatomía de un fraude de cuentas por pagar
El fraude de proveedores fantasma es uno de los más comunes en la investigación de fraude corporativo. Este caso ilustra cómo funciona, por qué dura tanto y qué lo detiene.
9 de abril de 2026
El almacén invisible: cómo un operador construyó un negocio paralelo dentro de la empresa
Durante tres años, un supervisor de almacén operó un sistema de desvío que procesó más de dos millones de pesos en mercancía. No hackeó ningún sistema. Solo entendió mejor que nadie cómo funcionaba el proceso de inventario.
8 de abril de 2026
Medir lo que importa: cómo evaluar la efectividad real de un programa de seguridad
La mayoría de los programas de seguridad miden actividad, no efectividad. El número de capacitaciones realizadas, el número de auditorías completadas, el número de incidentes reportados. Ninguna de esas métricas responde la pregunta que más importa: ¿estamos más seguros?
7 de abril de 2026
Tenemos un 3312: lo que Monsters, Inc. sabe sobre gestión de crisis que tu empresa no
Hay una escena en Monsters, Inc. que la mayoría vimos como comedia y dejamos ir. Es, en realidad, un manual de gestión de crisis que pocas organizaciones reales pueden igualar.
6 de abril de 2026
El abogado como aliado estratégico: la intersección entre seguridad y derecho
La seguridad corporativa y el derecho son disciplinas que se necesitan mutuamente. El profesional de seguridad que no entiende las implicaciones legales de su trabajo y el abogado que no entiende la operación de seguridad son igualmente limitados.
6 de abril de 2026
La concentración de poder como riesgo sistémico: cuando una persona sabe demasiado
La concentración de conocimiento crítico en una sola persona es un riesgo que pocas organizaciones gestionan activamente. Cuando esa persona se va, se enferma o decide usar ese conocimiento en su propio beneficio, la organización descubre cuán vulnerable era.
5 de abril de 2026
Seguridad y sostenibilidad: la convergencia que está redefiniendo el gobierno corporativo
La agenda ESG (Environmental, Social, Governance) está redefiniendo el gobierno corporativo. La seguridad corporativa tiene un rol central en la dimensión de gobernanza que muchos profesionales del sector todavía no han reconocido.
4 de abril de 2026
La cadena de suministro extendida: cuando el riesgo está en los proveedores de tus proveedores
La gestión del riesgo en la cadena de suministro se ha enfocado históricamente en los proveedores directos. Pero los incidentes más disruptivos frecuentemente vienen de los proveedores de los proveedores, de los que la organización ni siquiera sabe que depende.
3 de abril de 2026
IA y fraude: cómo la inteligencia artificial está cambiando tanto el ataque como la defensa
La inteligencia artificial está transformando el fraude corporativo en ambas direcciones: los actores maliciosos la usan para ataques más sofisticados, y las organizaciones la usan para detección más efectiva. Entender ambos lados es esencial.
2 de abril de 2026
El futuro del trabajo y el riesgo interno: cómo el trabajo remoto e híbrido cambia la ecuación
El trabajo remoto e híbrido ha transformado el riesgo interno. Los controles diseñados para entornos presenciales no funcionan igual en entornos distribuidos. Las organizaciones que no han adaptado su modelo de seguridad están operando con controles obsoletos.
1 de abril de 2026
La ética como ventaja competitiva: por qué la integridad no es solo lo correcto sino lo inteligente
La ética corporativa se presenta frecuentemente como un costo: el costo de no hacer lo que sería más rentable a corto plazo. La evidencia sugiere lo contrario: las organizaciones con culturas éticas sólidas tienen mejores resultados a largo plazo.
31 de marzo de 2026
Cuando todas las opciones son malas: cómo deciden los soldados bajo presión extrema
En 2010, un oficial británico en Afganistán se enfrentó a una decisión que ningún manual cubre con claridad. Lo que hizo —y lo que la ciencia dice sobre ello— define el liderazgo bajo presión extrema.
30 de marzo de 2026
El liderazgo que crea riesgo: cuando el jefe es el problema de seguridad
El liderazgo tóxico no es solo un problema de clima organizacional. Es un generador de riesgo de seguridad. Los líderes que intimidan, que toleran violaciones de normas o que crean culturas de miedo están construyendo las condiciones para incidentes mayores.
30 de marzo de 2026
La cultura que previene el fraude: qué tienen en común las organizaciones más resilientes
Las organizaciones más resilientes al fraude no son las que tienen más controles. Son las que tienen culturas donde el fraude es genuinamente inaceptable, donde reportar es seguro y donde los líderes modelan la integridad.
29 de marzo de 2026
La seguridad como propuesta de valor: cuando la protección se convierte en diferenciador
Para la mayoría de las organizaciones, la seguridad es un costo. Para algunas, se ha convertido en un diferenciador competitivo. La diferencia está en cómo se comunica y se posiciona la capacidad de seguridad ante clientes, socios y reguladores.
28 de marzo de 2026
La seguridad sin liderazgo ejecutivo: por qué el apoyo de la dirección no es opcional
El programa de seguridad que no tiene el apoyo visible y activo de la dirección ejecutiva está operando con una mano atada. El liderazgo ejecutivo no es un complemento del programa de seguridad. Es una condición para su efectividad.
27 de marzo de 2026
La seguridad que nadie conoce: el costo de la comunicación deficiente
El programa de seguridad más sofisticado del mundo no produce ningún beneficio si los empleados no saben que existe, no entienden qué se espera de ellos o no confían en que reportar es seguro.
26 de marzo de 2026
Gestionar el riesgo sin datos: la intuición como única herramienta
La gestión del riesgo sin datos es gestión del riesgo por intuición. La intuición tiene valor, pero tiene límites documentados. Las organizaciones que no construyen la capacidad de análisis de datos en seguridad están tomando decisiones con información incompleta.
25 de marzo de 2026
La trampa de la seguridad reactiva: por qué siempre llegar tarde es una estrategia perdedora
La seguridad reactiva —responder a los incidentes después de que ocurren— es la forma más costosa de gestionar el riesgo. No porque la respuesta sea mala, sino porque el daño ya está hecho cuando la respuesta comienza.
24 de marzo de 2026
No te robaron hoy. Te observaron durante meses antes de actuar.
Hay una pregunta que siempre hago al final de una investigación de fraude interno: ¿cuándo tomaste la primera decisión? La respuesta casi nunca es "el día que lo hice."
23 de marzo de 2026
Seguridad sin presupuesto: cómo hacer más con menos sin comprometer la protección
La restricción presupuestaria es una realidad para la mayoría de los programas de seguridad corporativa. La pregunta no es si hay suficiente dinero. Es cómo maximizar el impacto con los recursos disponibles.
23 de marzo de 2026
La dependencia tecnológica como vulnerabilidad: cuando el sistema falla y nadie sabe qué hacer
La tecnología de seguridad ha creado dependencias que pocas organizaciones han evaluado completamente. Cuando el sistema falla, ¿qué capacidad tiene la organización de operar sin él? La respuesta frecuente es: muy poca.
22 de marzo de 2026
Seguridad performativa: cuando el objetivo es parecer seguro, no serlo
La seguridad performativa es el conjunto de actividades que producen la apariencia de seguridad sin producir la realidad. Existe en todas las organizaciones en alguna medida. El problema es cuando se convierte en el modo dominante de operación.
21 de marzo de 2026
La burocracia de seguridad: cuando los procesos se convierten en el obstáculo
Los procesos de seguridad existen para reducir el riesgo. Pero cuando se vuelven demasiado complejos, demasiado lentos o demasiado costosos, producen el efecto contrario: los empleados los evitan, los rodean o los ignoran.
20 de marzo de 2026
El profesional de seguridad como agente de cambio organizacional
El profesional de seguridad más efectivo no es el que mejor conoce las amenazas. Es el que mejor puede cambiar el comportamiento organizacional para reducir la vulnerabilidad ante esas amenazas. Eso requiere habilidades de gestión del cambio que la formación técnica raramente incluye.
19 de marzo de 2026
La visión de largo plazo en seguridad: construir para el futuro, no solo para hoy
La seguridad que solo responde a las amenazas de hoy está siempre un paso atrás. La seguridad que construye capacidades para las amenazas de mañana tiene la posibilidad de estar un paso adelante. La diferencia está en la visión de largo plazo.
18 de marzo de 2026
La comunidad de práctica en seguridad: por qué aprender solo es aprender menos
Los profesionales de seguridad que aprenden en comunidad —que comparten experiencias, que se cuestionan mutuamente, que aprenden de los errores de otros— se desarrollan más rápido y más profundamente que los que aprenden solos.
17 de marzo de 2026
Nadie puede ser Batman para siempre: neurociencia del desgaste en seguridad
E. Paul Zehr analizó si un humano común podría convertirse en Batman. La conclusión es fascinante e incómoda. Y tiene implicaciones directas para el liderazgo en seguridad corporativa.
16 de marzo de 2026
La seguridad con propósito: conectar la función con la misión de la organización
La función de seguridad que no puede articular cómo contribuye a la misión de la organización es una función que lucha constantemente por recursos, por influencia y por relevancia. El propósito no es un lujo filosófico. Es una condición estratégica.
16 de marzo de 2026
Por qué tu empleado más confiable es tu mayor vulnerabilidad de seguridad
Frank Abagnale no falsificó documentos sofisticados ni hackeó sistemas de seguridad. Usó un uniforme, una sonrisa y una actitud de absoluta confianza. Eso era suficiente.
15 de marzo de 2026
Resiliencia organizacional: la capacidad de absorber el golpe y seguir funcionando
La resiliencia organizacional es la capacidad de absorber el impacto de un incidente y recuperar la funcionalidad normal en el menor tiempo posible. No es la ausencia de incidentes. Es la capacidad de sobrevivir a ellos.
15 de marzo de 2026
La seguridad que no innova: cuando los controles de ayer no protegen contra las amenazas de hoy
Las amenazas evolucionan. Los controles que no evolucionan con ellas se vuelven obsoletos. La seguridad que no innova no está estática. Está retrocediendo.
14 de marzo de 2026
La seguridad sin contexto: por qué los modelos importados raramente funcionan
Los modelos de seguridad desarrollados en un contexto específico —una industria, un país, una cultura— no se transfieren automáticamente a otros contextos. La adaptación al contexto local no es opcional. Es la condición para que el modelo funcione.
13 de marzo de 2026
La seguridad sin ética: cuando los métodos de protección violan los derechos que protegen
Los métodos de seguridad que violan los derechos de las personas que pretenden proteger no son métodos de seguridad. Son métodos de control. La distinción importa tanto éticamente como estratégicamente.
12 de marzo de 2026
La organización que no aprende: cuando los mismos errores se repiten indefinidamente
Las organizaciones que no aprenden de sus incidentes están condenadas a repetirlos. El aprendizaje organizacional en seguridad no ocurre automáticamente. Requiere procesos específicos, tiempo dedicado y una cultura que valora el aprendizaje sobre la culpa.
11 de marzo de 2026
La continuidad del programa: por qué la seguridad no puede depender de una sola persona
El programa de seguridad que depende de la presencia, el conocimiento o la energía de una sola persona es tan frágil como esa persona. Cuando se va, el programa se va con ella.
10 de marzo de 2026
La complacencia post-incidente: por qué el mayor riesgo llega después de la crisis
Después de un incidente mayor, las organizaciones típicamente refuerzan sus controles. Pero ese refuerzo raramente dura. Con el tiempo, la urgencia se desvanece, los recursos se redirigen y los controles se relajan. Hasta el siguiente incidente.
9 de marzo de 2026
Carta al profesional de seguridad: lo que nadie te dijo cuando empezaste
Una carta directa al profesional de seguridad corporativa: las verdades que la formación formal raramente enseña, los errores que casi todos cometen y las perspectivas que cambian la forma de trabajar.
8 de marzo de 2026
El profesional de seguridad del futuro: las competencias que definirán la excelencia
El perfil del profesional de seguridad corporativa está cambiando. Las competencias que definían la excelencia hace diez años no son las mismas que la definirán en los próximos diez. Entender esa evolución es esencial para quien quiere construir una carrera relevante.
7 de marzo de 2026
Seguridad corporativa en Latinoamérica: el contexto que cambia todo
La seguridad corporativa en Latinoamérica opera en un contexto que difiere significativamente del contexto en que se desarrollaron la mayoría de los marcos y modelos de referencia. Entender esas diferencias es la condición para que los modelos funcionen.
6 de marzo de 2026
La adaptación continua: el único programa de seguridad que funciona a largo plazo
El programa de seguridad que no se adapta se vuelve obsoleto. No de golpe, sino gradualmente. Las amenazas evolucionan, el entorno cambia, la organización crece. El programa que no evoluciona con ellos pierde efectividad sin que nadie lo note hasta que es demasiado tarde.
5 de marzo de 2026
El modelo de madurez en seguridad: cómo evaluar dónde estás y hacia dónde ir
Los modelos de madurez en seguridad proporcionan un marco para evaluar el estado actual del programa y definir el camino de mejora. No como un fin en sí mismos, sino como una herramienta para la conversación estratégica.
4 de marzo de 2026
La psicología del defraudador: lo que la investigación dice sobre quién defrauda y por qué
La investigación sobre la psicología del defraudador corporativo ha producido hallazgos que desafían los estereotipos. El defraudador típico no es el empleado marginal ni el criminal de carrera. Es el empleado de confianza que cruzó una línea.
3 de marzo de 2026
Prevención situacional corporativa: diseñar el entorno para que el crimen sea más difícil
La prevención situacional del crimen —modificar el entorno para reducir las oportunidades de crimen— es uno de los enfoques más efectivos en criminología. Su aplicación al contexto corporativo produce resultados que los enfoques centrados en el individuo no pueden producir.
2 de marzo de 2026
El triángulo del fraude revisitado: lo que Cressey no pudo anticipar
El triángulo del fraude de Donald Cressey sigue siendo el marco más utilizado para entender el fraude corporativo. Pero fue desarrollado en 1953. Setenta años después, hay elementos que el modelo no captura completamente.
1 de marzo de 2026
La criminología corporativa como disciplina: fundamentos, alcance y futuro
La criminología corporativa es una disciplina joven que está encontrando su identidad en la intersección de la criminología, la gestión de riesgos, la psicología organizacional y el derecho. Este artículo traza sus fundamentos y su futuro.
28 de febrero de 2026
El legado del profesional de seguridad: qué queda cuando te vas
El legado de un profesional de seguridad no se mide en los incidentes que investigó ni en los fraudes que detectó. Se mide en la capacidad que dejó instalada en la organización para seguir protegiéndose cuando él ya no esté.
27 de febrero de 2026
Contratar genios para ignorarlos: el error de liderazgo que destruye equipos de seguridad
Si eres el más inteligente de la sala, estás en la sala equivocada. Tener a los mejores no garantiza tener las mejores respuestas. A veces, la brillantez de un analista se queda atrapada en el camino.
19 de enero de 2026
¿Estás gestionando riesgos o fabricando obediencia? La trampa del programa de seguridad
Existe una verdad incómoda en nuestra industria: muchos programas de seguridad corporativa no están diseñados para proteger activos, sino para fabricar obediencia.
5 de enero de 2026
Miramos el crimen pero no lo entendemos: la crisis del relato en la era del true crime
Nunca habíamos tenido tanto acceso al dolor ajeno. Y sin embargo, en esta avalancha informativa, parecemos comprender cada vez menos la raíz del mal y el peso del trauma.
29 de diciembre de 2025
Cuando el dato miente la verdad: manipulación de métricas en programas de seguridad
Hay una forma de fraude que raramente se investiga porque no implica robar dinero ni mercancía. Implica manipular los datos que miden la seguridad para que el programa parezca más efectivo de lo que es.
24 de diciembre de 2025
El modelo de madurez en seguridad: dónde está tu organización y a dónde debería ir
No todas las organizaciones están en el mismo punto de desarrollo en seguridad. Un modelo de madurez permite diagnosticar dónde estás, entender qué significa ese nivel y definir el siguiente paso realista.
23 de diciembre de 2025
La paradoja de la transparencia: por qué comunicar más puede proteger menos
La transparencia es un valor en las organizaciones modernas. Pero en seguridad corporativa, la transparencia sin criterio puede convertirse en el manual de instrucciones para quien quiere explotar tus vulnerabilidades.
22 de diciembre de 2025
El costo invisible de la rotación: lo que se va con cada empleado que sale
La rotación de personal tiene un costo que los departamentos de recursos humanos calculan en términos de reclutamiento y capacitación. Hay otro costo que nadie calcula: el que tiene para la seguridad.
21 de diciembre de 2025
El dilema del prisionero en la cadena de suministro: por qué todos pierden cuando nadie confía
El dilema del prisionero es uno de los modelos más estudiados en teoría de juegos. En la cadena de suministro, se juega todos los días, con consecuencias reales para la seguridad de todos los participantes.
20 de diciembre de 2025
La geografía del riesgo interno: por qué el dónde importa tanto como el quién
La criminología ambiental lleva décadas demostrando que el crimen no se distribuye aleatoriamente en el espacio. Se concentra en lugares específicos con características específicas. Lo mismo ocurre dentro de tu organización.
19 de diciembre de 2025
El protocolo que nadie entrenó: la brecha entre el manual y la respuesta real
Hay una diferencia fundamental entre tener un protocolo y tener una respuesta. El protocolo existe en el papel. La respuesta existe en el músculo. Y el músculo solo se desarrolla con entrenamiento.
18 de diciembre de 2025
La inteligencia artificial no es magia. Es la herramienta que el profesional de seguridad no puede ignorar.
ChatGPT, Claude, Gemini. Todos los conoces. Pocos los usan con criterio en seguridad corporativa. La diferencia entre usarlos bien y usarlos mal no es técnica. Es metodológica.
17 de diciembre de 2025
El efecto halo en la selección de personal de seguridad: contratamos la imagen, no el riesgo
El efecto halo es uno de los sesgos más documentados en psicología social. En la selección de personal de seguridad, opera de forma sistemática y produce resultados que ningún proceso formal reconoce.
17 de diciembre de 2025
Ciberhigiene: el riesgo que nadie menciona cuando te enseñan a usar IA en el trabajo
Samsung y Tesla aprendieron de la manera difícil que subir información confidencial a una IA pública tiene consecuencias. Tu empresa probablemente está cometiendo el mismo error ahora mismo.
16 de diciembre de 2025
La cadena de custodia como lenguaje: por qué la evidencia que no se documenta no existe
En una investigación corporativa, la evidencia que no se documenta correctamente no existe. No porque desaparezca físicamente, sino porque no puede usarse para nada que importe.
16 de diciembre de 2025
Si tu programa de seguridad no habla el idioma de las ventas, nadie en el negocio te va a escuchar
El director de operaciones no se despertó pensando en tus controles. Se despertó pensando en el margen del trimestre. Si no puedes conectar los dos, tu programa de seguridad siempre va a ser el primero en el recorte.
15 de diciembre de 2025
El riesgo que viene de arriba: cuando el liderazgo es la amenaza interna
Los programas de amenazas internas están diseñados para detectar al empleado de base que roba. Raramente están diseñados para detectar al directivo que desvía. Esa asimetría no es accidental.
15 de diciembre de 2025
"Confía, pero verifica": el principio que los líderes de seguridad aplican en teoría y olvidan en la práctica
Diste la instrucción. Asumiste que se ejecutó correctamente. Seis meses después, descubriste que nadie sabía cómo hacerlo bien. Eso no es un problema de tu equipo. Es un problema de tu liderazgo.
14 de diciembre de 2025
La auditoría que no encuentra nada: por qué el resultado limpio puede ser la peor señal
Una auditoría que no encuentra nada puede significar dos cosas muy distintas: que no hay nada que encontrar, o que la auditoría no está diseñada para encontrar lo que existe.
14 de diciembre de 2025
El factor presión: cómo las metas agresivas crean el ambiente perfecto para el fraude
Cuando la presión por resultados supera la capacidad real de la operación, la organización crea un ambiente donde el fraude no es solo posible — es casi inevitable. No porque la gente sea deshonesta, sino porque el sistema los pone en una posición imposible.
14 de diciembre de 2025
El prompt es la nueva competencia profesional. Y la mayoría de los profesionales de seguridad no la tienen.
No se trata de aprender a programar. Se trata de aprender a comunicar con precisión lo que necesitas. Esa habilidad, que siempre fue valiosa, ahora tiene un multiplicador tecnológico que cambia todo.
13 de diciembre de 2025
El contrato psicológico roto: cuando la empresa pierde la lealtad antes de perder el activo
Denise Rousseau desarrolló el concepto de contrato psicológico en 1989. Cuarenta años después, sigue siendo la mejor explicación de por qué empleados leales se convierten en amenazas internas.
13 de diciembre de 2025
Inteligencia de negocios para seguridad: cómo los datos revelan lo que los ojos no ven
El robo interno más sofisticado no deja huellas visibles. Deja patrones en los datos. La diferencia entre detectarlo en tres meses y detectarlo en tres años está en si alguien está mirando los números correctos.
13 de diciembre de 2025
Loss Prevention: por qué el concepto que nació para proteger el margen sigue siendo mal entendido en Latinoamérica
Loss Prevention no es el departamento que pone cámaras y revisa bolsas. Es la función que garantiza que la rentabilidad que el negocio proyecta sea la rentabilidad que realmente obtiene. Esa diferencia lo cambia todo.
12 de diciembre de 2025
El sesgo del superviviente en seguridad: aprendemos de los fracasos que vemos, no de los que no vemos
Durante la Segunda Guerra Mundial, los ingenieros analizaban los aviones que regresaban con daños para reforzar esas zonas. Abraham Wald señaló el error: deberían reforzar las zonas sin daños.
12 de diciembre de 2025
El error de la guardia reactiva: seguridad que llega después del problema
El guardia que responde cuando suena la alarma no es seguridad preventiva — es documentación del daño. La diferencia entre una operación de seguridad que previene y una que reacciona está en el diseño, no en el personal.
12 de diciembre de 2025
El perfil del profesional de seguridad que el mercado necesita y que las universidades todavía no están formando
Retiro militar, carrera en policía, licenciatura en derecho. Esos son los perfiles que dominan el campo. El mercado está pidiendo algo diferente. Y la brecha entre lo que hay y lo que se necesita es una oportunidad.
11 de diciembre de 2025
Inteligencia de amenazas para quien no tiene presupuesto de inteligencia
La inteligencia de amenazas no es exclusiva de las corporaciones con departamentos de análisis y presupuestos de seis cifras. Es una práctica que puede implementarse con recursos mínimos si se entiende correctamente.
11 de diciembre de 2025
Arquitectura de la denuncia: por qué tu línea ética no funciona
La empresa tiene línea ética. Nadie llama. No porque no haya nada que reportar — sino porque el sistema no está diseñado para que la gente confíe en él. La arquitectura de la denuncia importa tanto como la denuncia misma.
11 de diciembre de 2025
Cómo hacer una inspección de seguridad sin violar derechos, crear pasivos legales ni destruir la cultura organizacional
El arco detector sonó. El guardia revisó al empleado de forma invasiva. La empresa terminó con una queja de derechos humanos, un proceso de recursos humanos y un problema de cultura que tardó años en repararse. Todo por no tener un procedimiento.
10 de diciembre de 2025
El precio de la lealtad mal entendida: cuando proteger al equipo destruye la organización
Hay una forma de lealtad que parece virtud y actúa como veneno. Es la lealtad que protege al individuo a costa de la organización. Y en seguridad corporativa, la veo constantemente.
10 de diciembre de 2025
La carta de aceptación de riesgo: la herramienta que protege al profesional de seguridad cuando el negocio decide ignorar su recomendación
El director de operaciones te pide que flexibilices el protocolo de inspección para no retrasar el embarque. Tú sabes que es un riesgo. Él sabe que es un riesgo. Pero el embarque tiene que salir. ¿Qué haces?
9 de diciembre de 2025
La velocidad que mata la diligencia: cuando la urgencia operativa destruye los controles
La presión de tiempo es el disolvente más efectivo de los controles de seguridad. No porque los controles sean malos, sino porque la urgencia reencuadra la ecuación de costos y beneficios.
9 de diciembre de 2025
Negociación en crisis: los primeros 90 minutos que determinan el resultado
En una crisis de seguridad, los primeros 90 minutos no son el inicio del problema — son el momento en que se decide si el problema se controla o se amplifica. La diferencia está en quién toma las decisiones y con qué información.
9 de diciembre de 2025
El círculo virtuoso: por qué la seguridad corporativa no es solo un problema de empresas sino de desarrollo económico
Las empresas no son solo unidades económicas. Son el mecanismo por el que el empleo, la inversión y el desarrollo llegan a una comunidad. Cuando la seguridad falla, no solo pierde la empresa. Pierde la ciudad.
8 de diciembre de 2025
El testigo que no habla: psicología del silencio en investigaciones internas
En casi toda investigación interna hay alguien que sabe más de lo que dice. No por lealtad al infractor. Por miedo a las consecuencias de hablar.
8 de diciembre de 2025
El costo oculto de la merma: lo que el P&L no te está diciendo
La merma aparece en el estado de resultados como un número. Lo que no aparece es el costo de capital inmovilizado, el impacto en servicio al cliente, la distorsión en los pedidos y la señal que manda a toda la organización sobre lo que se tolera.
8 de diciembre de 2025