En resumen
Un centro logístico se inunda. Operaciones decide mover mercancía manualmente a un área sin cámaras. Nadie llama al departamento de seguridad porque "no es un tema de seguridad". Tres semanas después aparece un faltante que nadie puede explicar.
Por qué importa
El departamento de seguridad que solo responde a lo que le corresponde por organigrama es el más fácil de evadir. Los activos no respetan fronteras departamentales. Tus controles tampoco deberían.
La ISO 31000 no tiene una categoría llamada "riesgos de seguridad". Tiene riesgos estratégicos, operativos, financieros, de cumplimiento y reputacionales. Eso no es un error de diseño. Es un mensaje: los problemas de seguridad se manifiestan en todas las categorías, y el departamento de seguridad tiene responsabilidad en todas ellas, aunque nadie lo haya invitado a la conversación.
Cuándo un riesgo ajeno se convierte en tu problema
Cualquier evento que altere los procesos normales de operación crea condiciones de riesgo para los activos. Una inundación, un paro técnico, una migración de sistema, una fusión corporativa. Ninguno de esos eventos es "de seguridad" en origen. Todos generan ventanas de vulnerabilidad que el departamento de seguridad debe identificar y cubrir.
- ▸Operaciones cambia rutas de transporte de emergencia → puntos de verificación habituales quedan fuera del recorrido.
- ▸Mantenimiento cierra un área y redirige flujos → zonas sin cobertura de cámara reciben tráfico inusual.
- ▸Finanzas implementa un nuevo ERP → controles de acceso a información financiera quedan en limbo durante la transición.
- ▸RRHH hace una reducción de personal → empleados con acceso privilegiado salen sin que se revoquen credenciales.
El problema de esperar la invitación
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Los departamentos de seguridad que operan en modo reactivo esperan que alguien los llame cuando hay un incidente. Los que operan en modo proactivo se sientan en las mesas donde se toman decisiones que crean condiciones para incidentes futuros. La diferencia no es de recursos. Es de posicionamiento.
Si tu departamento no tiene visibilidad sobre los cambios operativos antes de que ocurran, no puede anticipar las vulnerabilidades que generan. Y si no puede anticiparlas, solo puede responder después del daño.
Cómo entrar a conversaciones donde no te invitan
- ▸Establece un protocolo de notificación: cualquier cambio operativo significativo activa una revisión de implicaciones de seguridad.
- ▸Participa en los comités de gestión de riesgos empresariales, no solo en los de seguridad física.
- ▸Cuando identifiques una vulnerabilidad generada por un proceso ajeno, documenta y comunica proactivamente — sin esperar que el problema ocurra.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.