En resumen
Hay una forma de fraude que raramente se investiga porque no implica robar dinero ni mercancía. Implica manipular los datos que miden la seguridad para que el programa parezca más efectivo de lo que es.
Por qué importa
Los datos que te dicen lo que quieres escuchar son los más peligrosos. La función de las métricas de seguridad no es hacer que el programa se vea bien. Es decirte la verdad para que puedas actuar.
Hay una forma de fraude que raramente se investiga porque no implica robar dinero ni mercancía. Implica manipular los datos que miden la seguridad para que el programa parezca más efectivo de lo que es. Y ocurre con más frecuencia de lo que la mayoría de las organizaciones está dispuesta a reconocer.
No siempre es intencional. A veces es el resultado de incentivos mal diseñados: cuando el bono del gerente de seguridad depende de que los indicadores sean verdes, los indicadores tienden a ser verdes, independientemente de la realidad.
Cómo se manipulan las métricas de seguridad
La forma más común es la reclasificación: un incidente que debería registrarse como robo se registra como "merma no identificada." Una brecha de seguridad se documenta como "incidente menor sin consecuencias." Un fraude detectado se cierra como "error administrativo." El número de incidentes baja. El programa parece mejorar. La realidad no cambia.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La segunda forma es la selección de denominador: si el indicador es "incidentes por 1,000 movimientos" y los movimientos aumentan, el indicador mejora aunque el número absoluto de incidentes sea el mismo. La tercera es la omisión: simplemente no reportar incidentes que harían que los números se vieran mal.
Un programa de seguridad cuyos indicadores siempre mejoran es sospechoso. La realidad operativa no mejora de forma lineal y consistente. Si tus métricas sí lo hacen, alguien está gestionando los números, no el riesgo.
Cómo detectar la manipulación de métricas
- ▸Triangula con fuentes independientes — compara los datos de seguridad con datos de operaciones, finanzas y RH.
- ▸Analiza la distribución de incidentes — los datos manipulados tienden a tener distribuciones estadísticamente improbables.
- ▸Revisa las reclasificaciones — ¿qué porcentaje de incidentes se reclasifica después del registro inicial?
- ▸Compara con benchmarks externos — ¿tus números son consistentes con los de organizaciones similares?
- ▸Audita el proceso de reporte, no solo los reportes.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.