CRIMINOLOGÍA CORPORATIVASeguridad y prevención en empresas
|
Analítica de Seguridad 7 min lectura

Gestionar el riesgo sin datos: la intuición como única herramienta

JL

José Luis Prieto

CPP · PCI · PSP · 25 de marzo de 2026

En resumen

La gestión del riesgo sin datos es gestión del riesgo por intuición. La intuición tiene valor, pero tiene límites documentados. Las organizaciones que no construyen la capacidad de análisis de datos en seguridad están tomando decisiones con información incompleta.

Por qué importa

El profesional de seguridad que puede analizar datos tiene una ventaja sobre el que no puede. No porque los datos reemplacen la experiencia, sino porque la complementan con evidencia que la intuición sola no puede proporcionar.

La gestión del riesgo sin datos es gestión del riesgo por intuición. La intuición tiene valor —la experiencia acumulada de un profesional experimentado es un activo real— pero tiene límites documentados. Es susceptible a sesgos cognitivos. No escala. No puede procesarse sistemáticamente. Y no puede comunicarse de forma que otros puedan evaluarla.

Las organizaciones que no construyen la capacidad de análisis de datos en seguridad están tomando decisiones con información incompleta. No porque los datos no existan, sino porque no los están usando.

Los datos que ya existen en tu organización

La mayoría de las organizaciones tienen más datos de seguridad de los que creen. Registros de incidentes. Logs de sistemas de control de acceso. Datos de transacciones. Registros de auditoría. Datos de recursos humanos. Todos esos datos contienen información sobre patrones de riesgo que no son visibles a la inspección manual pero que son detectables con análisis.

Herramientas profesionales

Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.

Ver herramientas
El problema no es la falta de datos. Es la falta de capacidad para analizarlos. Y esa capacidad es construible. No requiere un equipo de científicos de datos. Requiere un profesional de seguridad que entienda qué preguntas hacer y cómo usar los datos para responderlas.

Cómo construir la capacidad de análisis de datos

  • Identifica qué datos existen en tu organización que son relevantes para el riesgo.
  • Define las preguntas que quieres responder con esos datos.
  • Construye la capacidad de análisis básico — no necesitas ser un experto en datos.
  • Empieza con análisis simples — tendencias, comparaciones, anomalías obvias.
  • Comunica los hallazgos en términos de negocio, no en términos técnicos.
CC

Formación profesional

Diplomado en Criminología Corporativa

Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.

Ver Diplomado
José Luis Prieto Montes

José Luis Prieto Montes

LinkedIn

CPP · PCI · PSP

Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.

CompartirWhatsAppXLinkedIn

Profundiza · Más lectura

Analítica de Seguridad

Inteligencia de negocios para seguridad: cómo los datos revelan lo que los ojos no ven

9 min

Analítica de Seguridad

El mapa no es el territorio: por qué tus reportes de seguridad mienten sin mentir

7 min

La seguridad que nadie conoce: el costo de la comunicación deficienteLa trampa de la seguridad reactiva: por qué siempre llegar tarde es una estrategia perdedora
Todos los artículos

¿Qué opinas tú?

Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.

Comentarios

Cargando comentarios…

Deja tu comentario

0/2000 caracteres

Los comentarios son revisados antes de publicarse.