En resumen
Hay una pregunta que siempre hago al final de una investigación de fraude interno: ¿cuándo tomaste la primera decisión? La respuesta casi nunca es "el día que lo hice."
Por qué importa
Le dijimos que nadie estaba mirando. Y esa es siempre la primera decisión que toma la empresa. Mucho antes de que alguien robe.
Hay una pregunta que siempre hago al final de una investigación de fraude interno: ¿cuándo tomaste la primera decisión? La respuesta casi nunca es "el día que lo hice." Casi siempre es semanas o meses antes. El día que notaron que nadie revisaba cierta área de despacho. El día que vieron a un compañero sacar producto sin que nadie dijera nada. El día que entendieron exactamente dónde estaba el punto ciego del sistema.
Una vez, un operador de un centro de distribución que llevaba catorce meses desviando mercancía me explicó su proceso con una claridad que todavía me inquieta: "Yo no planeé nada. Solo fui viendo cómo funcionaba todo. Y un día me di cuenta de que si yo no lo hacía, alguien más lo iba a hacer."
Los fraudes no empiezan con una oportunidad. Empiezan con una observación. Y entre esa observación y la primera acción hay un periodo que casi ninguna empresa detecta, monitorea ni interrumpe.
Lo que el delincuente ve antes de que tú lo veas
En criminología existe un concepto llamado reconocimiento de objetivos: el proceso mediante el cual alguien evalúa un entorno antes de actuar. Lo que buscan no es complicado. Buscan tres cosas: valor, acceso y ausencia de control.
- ▸Valor: ¿hay algo aquí que valga la pena? Mercancía, producto de alto valor, información, activos.
- ▸Acceso: ¿puedo llegar a eso sin demasiado esfuerzo ni riesgo?
- ▸Ausencia de control: ¿hay alguien mirando? ¿Hay consecuencias reales si algo no cuadra?
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Cuando las tres condiciones coinciden, la observación se convierte en tentación. Y la tentación, si el entorno no la interrumpe, eventualmente se convierte en acción. La buena noticia es que ese proceso toma tiempo. La mala es que ese tiempo raramente se aprovecha.
Por qué los controles visibles importan más que los controles efectivos
En la etapa de observación, lo que más disuade no es la efectividad real del control. Es su visibilidad. Un operador que está evaluando el entorno no tiene acceso a tus datos de auditoría ni a tus reportes de excepción. Lo que sí tiene acceso es a lo que puede ver con sus propios ojos.
La teoría de las ventanas rotas, desarrollada por los criminólogos James Wilson y George Kelling, lo explica desde otro ángulo: un entorno que parece descuidado comunica que las normas no se aplican. No es la oportunidad lo que crea el fraude. Es la señal de que nadie está mirando.
Qué puedes hacer con esto
- ▸Diseña para ser observado, no solo para funcionar — recorre tu operación con los ojos de alguien que busca un punto ciego.
- ▸Interrumpe el periodo de observación con presencia impredecible — supervisores que recorren áreas sin un patrón fijo.
- ▸Haz visible que el sistema funciona — comunica los resultados de tus controles internamente.
- ▸Presta atención a las preguntas que nadie debería estar haciendo — patrones de interés inusual en procesos específicos.
- ▸Cierra los puntos ciegos antes de que alguien los mapee — haz el ejercicio completo como si fueras alguien buscando una oportunidad.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.