Quién soy
Trabajo como consultor estratégico en resiliencia empresarial y gobierno del riesgo tecnológico.
Durante más de dos décadas he trabajado en seguridad de la información, gestión de riesgos y continuidad del negocio, acompañando a organizaciones que buscan proteger su operación y sostener su valor frente a la incertidumbre.
A lo largo de ese recorrido he observado:
cómo toman decisiones frente al riesgo,
cómo estructuran sus capacidades y
cómo responden cuando la incertidumbre se materializa.
Con el tiempo, comenzó a hacerse evidente un patrón.
Una pregunta persistente
Durante años participé en múltiples iniciativas orientadas a fortalecer la seguridad y la gestión del riesgo.
Políticas, controles, marcos normativos y programas de sensibilización formaban parte habitual de estas estrategias.
Sin embargo, algo seguía llamando mi atención.
A pesar de contar con herramientas, procesos y conocimiento, muchas organizaciones continuaban enfrentando los mismos problemas en la forma en que tomaban decisiones frente al riesgo.
Incluso en entornos altamente estructurados, era frecuente encontrar decisiones que contradecían lo que la organización sabía y lo que sus capacidades le permitían hacer.
De ahí surge una pregunta difícil de ignorar:
¿Por qué las organizaciones siguen tomando decisiones inconsistentes frente al riesgo, incluso cuando cuentan con los medios para gestionarlo?
El patrón detrás del problema
Con el tiempo se hizo evidente que el problema rara vez era únicamente técnico o normativo.
Las organizaciones podían comprender los riesgos que enfrentaban y disponer de recursos para gestionarlos.
Y aun así, terminaban tomando decisiones que no reflejaban ni esa comprensión ni esas capacidades.
Lo que aparecía de forma recurrente era una brecha dentro del sistema organizacional:
- lo que comprende
- lo que puede hacer
- y lo que finalmente decide
El origen de Organic Coherence
A partir de estas observaciones comenzó a tomar forma una idea más amplia.
La resiliencia organizacional no depende únicamente de controles o marcos normativos, sino de la relación entre tres dimensiones fundamentales:
conciencia, capacidad y acción.
Cuando estas dimensiones se refuerzan mutuamente, las decisiones tienden a ser coherentes con el valor que la organización busca proteger.
Cuando no lo hacen, incluso las estructuras más sofisticadas pueden volverse frágiles frente a la incertidumbre.
A esta armonización la llamamos Organic Coherence.
Intereses actuales
Hoy mi trabajo se centra en explorar cómo las organizaciones pueden fortalecer esa coherencia frente a la incertidumbre.
A partir de este enfoque se han desarrollado modelos orientados a analizar dimensiones específicas del sistema organizacional, entre ellos:
- ICVC — Índice Compuesto de Valor en Continuidad
- G2ROT — Gobierno y Gestión del Riesgo Operacional Tecnológico
- ICMD — Índice Compuesto de Madurez Digital
También exploro la dimensión humana del riesgo a través de iniciativas como InfoSeg Empática, enfocada en comprender cómo las personas perciben el riesgo digital y cómo esto influye en sus decisiones.
Mi interés sigue siendo el mismo:
comprender cómo las organizaciones pueden tomar decisiones más coherentes frente a la incertidumbre y sostener el valor que buscan proteger.
Explorar el enfoque
Si te interesa profundizar en estas ideas, puedes explorar el enfoque Organic Coherence y los modelos desarrollados a partir de él.