En resumen
Doce años en la empresa. Nunca un problema. Conoce a todos. El jefe lo llama "mi mano derecha." En el 80% de los fraudes internos que he investigado, esa descripción aparece en el expediente.
Por qué importa
La confianza es un activo organizacional. El problema no es tenerla. El problema es usarla como sustituto de los controles.
La Association of Certified Fraud Examiners publica cada dos años su Reporte a las Naciones, el análisis más completo sobre fraude ocupacional a nivel global. Un dato que aparece consistentemente: los fraudes más costosos los cometen empleados con más de cinco años en la organización, en posiciones de confianza, sin historial de problemas previos.
No es una paradoja. Es una consecuencia directa de cómo funciona la confianza en las organizaciones. La confianza reduce la vigilancia. Y la reducción de vigilancia es exactamente lo que necesita alguien que quiere defraudar sin ser detectado.
El sesgo de familiaridad
Daniel Kahneman describió el sesgo de familiaridad como la tendencia del cerebro a evaluar como seguro aquello que ya conoce. No porque haya evidencia de que es seguro, sino porque la ausencia de señales de alarma previas se interpreta como garantía de comportamiento futuro. El cerebro toma un atajo: "nunca ha fallado, luego no fallará."
En el contexto organizacional, esto se traduce en que los controles se aplican con menos rigor a las personas de confianza. El supervisor que firma sin revisar los reportes de su analista más antiguo. El gerente que no audita las cuentas de su contador de quince años. La dirección que no cuestiona los números del área que "siempre ha funcionado bien."
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Lo que el tiempo realmente construye
La antigüedad construye dos cosas simultáneamente: conocimiento del sistema y reducción de supervisión. El empleado de diez años sabe exactamente cómo funcionan los controles, dónde están los puntos ciegos, qué excepciones se toleran y qué anomalías nadie revisa. Eso no lo convierte en un defraudador. Pero si en algún momento se alinean presión y racionalización, tiene una ventaja operativa que un empleado nuevo no tiene.
Qué hacer sin destruir la cultura de confianza
- ▸Separar confianza personal de confianza sistémica: puedo confiar en una persona y aun así aplicar controles. No son contradictorios.
- ▸Rotar responsabilidades críticas: no como castigo, sino como política universal que aplica a todos.
- ▸Auditar por proceso, no por persona: los controles que se aplican a todos generan menos fricción que los que se aplican a sospechosos.
- ▸Revisar los accesos acumulados: con los años, los empleados acumulan permisos que ya no necesitan. Eso es riesgo, no lealtad.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.