{"id":5045,"date":"2026-03-03T08:00:27","date_gmt":"2026-03-03T14:00:27","guid":{"rendered":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=5045"},"modified":"2026-03-03T08:07:31","modified_gmt":"2026-03-03T14:07:31","slug":"el-factor-humano-en-la-ecuacion-de-los-riesgos-en-tic","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=5045","title":{"rendered":"El factor humano en la ecuaci\u00f3n de los riesgos en TIC."},"content":{"rendered":"
\"\"

El capital humano y los riesgos en TIC. Creado con IA<\/p><\/div>\n

En cualquier organizaci\u00f3n los eventos que afectan la gesti\u00f3n de las TIC o en una crisis de reputaci\u00f3n muy rara vez son eventos s\u00fabitos. Estos son el resultado de una erosi\u00f3n silenciosa donde el factor humano desempe\u00f1a un papel protag\u00f3nico. A lo largo del tiempo, la gesti\u00f3n de riesgos se ha confinado a informes de cumplimiento que llenan archivos y aunque detallados, a menudo terminan siendo letra muerta si no se comprende que el capital humano no es solo un activo objeto de protecci\u00f3n, sino el principal agente que contribuye a mitigar los riesgos.<\/p>\n

<\/p>\n

Para que una organizaci\u00f3n cumpla sus objetivos clave, debe trascender la cultura del \u00abreporte\u00bb. El riesgo es una realidad viva, din\u00e1mica, y su gesti\u00f3n efectiva depende de la capacidad de los colaboradores para interpretar, reaccionar y adaptarse. No basta con tener un protocolo para las contingencias; se necesita un personal entrenado para desarrollar la soluci\u00f3n en tiempo real. Por eso, puede afirmarse que el riesgo es mucho m\u00e1s que un reporte.<\/p>\n

Existe una peligrosa desconexi\u00f3n en la creencia de que un riesgo que est\u00e1 documentado esta controlado. Los reportes son fotograf\u00edas est\u00e1ticas de una realidad que cambia con mucha volatilidad. Cuando en una organizaci\u00f3n se entiende el riesgo como un informe burocr\u00e1tico, pierde la capacidad de respuesta.<\/p>\n

El capital humano tiene la capacidad de transformar ese simple reporte en acci\u00f3n. Es la diferencia entre poseer un mapa de las rutas a transitar y saber seleccionar la que es adecuada, en medio de un tr\u00e1fico congestionado para llegar al objetivo. El factor humano de una organizaci\u00f3n, en su totalidad, son los sensores principales que detectan anomal\u00edas, mucho antes de que aparezcan en cualquier m\u00e9trica. Gestionar el riesgo, por tanto, es procurar la capacidad de decisi\u00f3n y respuesta de las personas.<\/p>\n

Para integrar al capital humano en la estrategia de mitigaci\u00f3n de riesgos, se debe abandonar la improvisaci\u00f3n y seguir una l\u00f3gica procesal rigurosa que conduzca a la resiliencia. Este proceso se conduce a trav\u00e9s de cinco pasos esenciales que no pueden ser dejados a un lado.<\/p>\n

El punto de partida es la definici\u00f3n del alcance y las prioridades. En este ac\u00e1pite el error m\u00e1s com\u00fan es intentar cubrir todo, cuando en realidad debe valorarse que se enfrenta, que se asume, que se transfiere o que se mitiga porque no todos los riesgos son iguales; algunos amenazan la supervivencia y otros son meramente operativos. En este etapa, el rol del capital humano es decisivo para alinear la estrategia de riesgos con los objetivos institucionales. <\/p>\n

En este punto la direcci\u00f3n debe formularse cuales son los objetivos clave, porque de ellos depende la prioridad de las acciones a desarrollar, el alcance de la gesti\u00f3n de riesgos debe centrarse en riesgos regulatorios, cambiantes y de reputaci\u00f3n en nuevos espacios. El personal involucrado debe entender que su prioridad es blindar los objetivos espec\u00edficos, para evitar la burocracia del reporte que queda en un archivo.<\/p>\n

El segundo aspecto en la cadena es la identificaci\u00f3n de los procesos y activos cr\u00edticos, que permiten definir hacia donde dirigir la atenci\u00f3n y qu\u00e9 aspecto es esencial. Aqu\u00ed es donde la formaci\u00f3n del capital humano es vital. Los activos cr\u00edticos no son siempre los servidores o el equipamiento de m\u00e1s valor; puede que lo m\u00e1s importante sea una base de datos o el conocimiento de un especialista.<\/p>\n

Es por ello, que el trabajo diario permite identificar que procesos al fallar, paralizan la organizaci\u00f3n. Constituye un ejercicio de autodiagn\u00f3stico con el que se conoce las necesidades para funcionar. La identificaci\u00f3n de estos activos permite concentrar los recursos de seguridad y capacitaci\u00f3n en lo que es realmente esencial.<\/p>\n

El tercer paso est\u00e1 en definir las m\u00e9tricas de impactos y los umbrales de tolerancia porque lo que no se mide, es inexistente. En la gesti\u00f3n de riesgos, esto se traduce en establecer cuan serio puede ser el impacto a soportar por una instituci\u00f3n antes de quebrarse. Esto marca los umbrales de tolerancia y con ello que riesgo se acepta, se mitiga o se transfire.<\/p>\n

El capital humano participa al definir qu\u00e9 es aceptable. Una ca\u00edda del sistema inform\u00e1tico institucional por 10 minutos puede ser tolerable para un \u00e1rea y catastr\u00f3fica para otras. La definici\u00f3n de estas m\u00e9tricas requiere consenso entre todos las \u00e1reas. Es aqu\u00ed donde se traducen los riesgos abstractos a realidades tangibles para cada persona en la organizaci\u00f3n, con el presupuesto de que si una cosa falla, no se podr\u00e1n cumplir las metas.<\/p>\n

En cuarto lugar es esencial estimar los impactos por escenarios y dar prioridades para su gesti\u00f3n. Identificados los activos y con las m\u00e9tricas claras, entra en acci\u00f3n la imaginaci\u00f3n prospectiva para calcular la magnitud de un desastre de salir mal alguna cosa. Esto solo se logra cuando se hace la estimaci\u00f3n de impactos por escenarios.<\/p>\n

Para ello son vitales interrogantes que incluyan saber que ocurre si hay un ciberataque o se produce una ruptura en las cadenas de suministro, incluso si en una situaci\u00f3n de emergencia hay que recurrir al teletrabajo. Aqu\u00ed una vez m\u00e1s la participaci\u00f3n del capital humano es crucial en la simulaci\u00f3n de los problemas y priorizar los escenarios. Esto implica sustituir la reacci\u00f3n por la anticipaci\u00f3n. Es vital, priorizar los escenarios proyectados con mayor impacto negativo que gravitan sobre los objetivos clave definidos en el primer paso.<\/p>\n

Finalmente, el paso cinco implica definir las respuestas, los planes y las m\u00e9tricas de seguimiento y es quiz\u00e1s el m\u00e1s operativo. Un riesgo que se prioriza demanda una respuesta. Aqu\u00ed es donde el capital humano deja de ser analista para ser ejecutor donde se definen los tipos de respuestas: mitigar para reducir la probabilidad de impacto, transferir que implica asegurar los procesos a trav\u00e9s de empresas de seguro, por ejemplo, o aceptar cuya esencia es asumir el costo de un impacto.<\/p>\n

Para cada escenario cr\u00edtico, se dise\u00f1an planes de acci\u00f3n y las m\u00e9tricas de seguimiento. Estas m\u00e9tricas no pueden ser est\u00e1ticas y deben se alimentadas a partir de un ciclo de mejora continua que se puede expresar a trav\u00e9s del ciclo de vida de una sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n. En este momento debe estar claro para el factor humano el conocimiento de las acciones a desarrollar cuando se activa la alarma y la aplicaci\u00f3n de las acciones de los planes de contingencia que se probaron en las simulaciones. El seguimiento constante garantiza que la memoria de la organizaci\u00f3n no se pierda y que el capital humano mantenga su agilidad.<\/p>\n

De todo lo expuesto se deduce que la formaci\u00f3n del capital humano es un basti\u00f3n para el enfrentamiento de los riesgos, porque es evidente que no es una cuesti\u00f3n de software o de auditor\u00eda, sino una responsabilidad profundamente humana. Los cinco pasos que fueron descritos antes, son la arquitectura, pero es el capital humano quien la sostiene.<\/p>\n

El cumplimiento de los objetivos clave de una instituci\u00f3n requiere que cada persona, asuma su rol como gestor de riesgos de manera consciente. Cuando el riesgo deja de ser un reporte en el archivo y se convierte en una preocupaci\u00f3n de todos, la instituci\u00f3n no solo se protege; sino que exhibe mayor competencia. En el mundo de la gesti\u00f3n de riesgos, la capacidad de anticipar y reaccionar del capital humano es una fortaleza que aporta a la seguridad.<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

En cualquier organizaci\u00f3n los eventos que afectan la gesti\u00f3n de las TIC o en una crisis de reputaci\u00f3n muy rara vez son eventos s\u00fabitos. Estos son el resultado de una erosi\u00f3n silenciosa donde el factor humano desempe\u00f1a un papel protag\u00f3nico. … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[3,56,49,67,36,57,14,19],"tags":[],"class_list":["post-5045","post","type-post","status-publish","format-standard","hentry","category-analisis-de-riesgos","category-buenas-practicas","category-ciberataque","category-ciberseguridad","category-competencia-informatica","category-educacion-de-usuarios","category-incidentes","category-percepcion-de-riesgo"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5045"}],"version-history":[{"count":3,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5045\/revisions"}],"predecessor-version":[{"id":5053,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5045\/revisions\/5053"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}