En resumen
En marzo de 2020, las empresas con planes de continuidad de negocio "robustos" descubrieron que sus planes asumían que el mundo seguiría funcionando mientras ellas se recuperaban. No fue así. Los planes resistieron. Las operaciones, no.
Por qué importa
En un entorno impredecible, la rigidez es el riesgo más grande. El programa de seguridad que sale de cada crisis exactamente igual a como entró está perdiendo la única oportunidad de mejorar que esa crisis le ofreció.
Nassim Taleb introdujo el concepto de antifragilidad en 2012 con una premisa simple: hay cosas que se rompen con el estrés (frágiles), cosas que lo resisten (resilientes), y cosas que mejoran con él (antifrágiles). Los huesos se fortalecen con el impacto. Los músculos crecen con la carga. Los sistemas antifrágiles se vuelven más capaces después de cada crisis.
La mayoría de los programas de seguridad corporativa están diseñados para ser resilientes. El objetivo es volver al estado anterior al incidente. Eso ya no es suficiente.
La diferencia entre resiliencia y antifragilidad
- ▸Resiliencia: el sistema absorbe el golpe y regresa al estado original. El protocolo de crisis se activa, el incidente se gestiona, la operación se normaliza.
- ▸Antifragilidad: el sistema absorbe el golpe, aprende de él y emerge con mayor capacidad. El incidente genera un cambio estructural que hace al sistema más difícil de vulnerar la próxima vez.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Cómo se ve la antifragilidad en la práctica
Una empresa de logística sufre un robo de carga en una ruta nueva. La respuesta resiliente es recuperar la carga, identificar al responsable y reforzar la vigilancia en esa ruta. La respuesta antifrágil hace todo eso y además rediseña el proceso de apertura de rutas nuevas para que incluya una evaluación de riesgo obligatoria antes de la primera operación, instala monitoreo GPS en todos los vehículos de esa región, y documenta el modus operandi para compartirlo con otros operadores del sector.
Tres prácticas para construir antifragilidad
- ▸Post-mortem obligatorio después de cada incidente significativo: no para asignar culpa, sino para extraer aprendizaje estructural. ¿Qué cambio de proceso habría prevenido esto?
- ▸Ejercicios de estrés deliberado: simula escenarios de falla antes de que ocurran. Los sistemas que nunca se prueban bajo presión fallan de formas inesperadas cuando la presión es real.
- ▸Flujo de inteligencia en tiempo real: un programa que aprende de lo que ocurre en otras empresas del sector, en otras regiones, en otras industrias, tiene ventaja sobre uno que solo aprende de sus propios incidentes.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.