Hace algunos meses en una sesión de productos de un fabricante de lectores de larga distancia para control vehicular uno de los participantes preguntó que cual era el equipo adecuado para un acceso privado por el cual accedía una persona VIP en un transporte blindado y que el único objetivo es que la persona terminara resguardad dentro de la instalación por lo cual se requerían ciertas condiciones de operación.
Por Humberto De la Vega*
El representante de la fábrica le respondió recomendándole un lector que cumplía con las características indicas y que incluso ofrecía otras adicionales importantes para el caso. Entonces el representante preguntó el precio, el presentador respondió y entonces la replica del que preguntó fue: ¡Olvídalo! ¡Está muy caro!: ahí fue cuando el representante respondió: “me parece que no entendí el caso, porque yo asumí que el objetivo era disminuir a la mínima posibilidad el riesgo de que el equipo elegido fallara para así evitar que la persona VIP fuera asaltada, secuestrada o incluso atacada”. Silencio, fue la respuesta del que preguntó.
Riesgo es la probabilidad de que ocurra un evento adverso que pueda afectar negativamente a una organización o sistema, incluyendo tanto personas, como los entornos físicos y digitales. Este se mide considerando tanto la probabilidad de que suceda un incidente como su impacto potencial que conocemos como daño. Del otro lado tenemos que la Seguridad es el conjunto de medidas y estrategias implementadas para reducir la probabilidad o el impacto de los riesgos. En otras palabras, la seguridad actúa como la defensa frente a los riesgos identificados. La seguridad y el riesgo trabajan juntos hacia un objetivo común: proteger a las personas, los bienes y la información. El análisis de riesgos permite que la seguridad no solo responda a amenazas actuales, sino que también se anticipe a escenarios futuros, mejorando continuamente el nivel de protección.
La relevancia del análisis de riesgos en el diseño de sistemas de seguridad electrónicos radica en su capacidad para identificar, evaluar y mitigar amenazas específicas, garantizando así una solución óptima alineada con los objetivos de protección que no son otros que los que llamamos protocolos de seguridad. En términos prácticos, este análisis permite determinar los puntos vulnerables y los posibles impactos de cada riesgo, lo que facilita la selección de tecnologías y procedimientos de seguridad adecuados. Al entender los riesgos, se pueden seleccionar tecnologías de control de acceso, videovigilancia, detección de intrusos, entre otras, que se ajusten al nivel de amenaza esperado. Así, se optimizan los recursos al adquirir dispositivos y sistemas que verdaderamente cumplen con los requisitos de seguridad.
Con relación a la justificación de inversión y optimización de recursos, los análisis de riesgos cuantifican las posibles pérdidas y la probabilidad de ocurrencia de incidentes. Esto no solo justifica la inversión en ciertos sistemas de seguridad, sino que también ayuda a optimizar los recursos, evitando gastos en soluciones que no agregan valor al contexto específico de la organización o invirtiendo en soluciones tecnológicas que pueden provocar crisis mayores a las detectadas por el simple hecho de no garantizar una operación óptima bajo los escenarios de amenazas detectadas. En este punto es recomendable buscar la conformidad con normas e incorporar mejores prácticas. Varias normativas de seguridad, especialmente en infraestructura crítica, exigen un análisis de riesgos como base para el diseño de sistemas y soluciones. Esto garantiza que el sistema cumple con los estándares de seguridad y mejora el cumplimiento regulatorio y permite aprobar auditorías al respecto. En este apartado el tema de sostenibilidad aparece como un punto más a considerar en el tema de análisis de riesgo y por ende en el de la tecnología a incorporar.
A manera de ejemplo práctico de lo anterior tomemos el caso de sistemas de control de acceso, los riesgos pueden incluir el ingreso de personas no autorizadas, de vehículos no identificados, robos, o ciberataques en dispositivos conectados. La seguridad electrónica en este contexto significa implementar controles como credenciales, cámaras, o autenticación multifactorial para reducir estos riesgos, evitando o minimizando el impacto de accesos no autorizados.
Los análisis de riesgo no son letra muerta, es decir, se tienen que estar revisando y actualizando periódicamente ya que los factores internos y externos cambian y por ende las amenazas y las potenciales consecuencias de no preverlas. Además, son la mejor forma de justificar inversiones donde se vuelve tangible la posibilidad de una amenaza y de llegar a ocurrir el nivel de daño a causar, y por si fuera poco, existe también el beneficio de que nos ayuda a robustecer el plan de continuidad del negocio.
En conclusión, la relación entre seguridad y riesgo es clave para diseñar sistemas de protección efectivos y adaptados a las necesidades específicas de cada entorno. La seguridad va más allá de eliminar amenazas: es una estrategia proactiva para mitigar riesgos y reducir tanto la probabilidad como el impacto de eventos adversos. Al comprender y gestionar estos riesgos, las organizaciones optimizan recursos, fortalecen su resiliencia y garantizan un entorno más seguro para sus personas, activos e información. Este enfoque permite una seguridad sostenible y flexible, capaz de evolucionar frente a amenazas cambiantes y de establecer una base sólida para la protección a largo plazo.
*Humberto De la Vega, Director América Latina en STID
