Proceso de Seguridad y Toma de Decisiones Estratégicas: Percepción y Cognición

Proceso de Gestión de la Seguridad: Fases Esenciales y Toma de Decisiones

El proceso de gestión de la seguridad se desarrolla en diferentes fases interconectadas, cada una crucial para la efectividad global del sistema.

1. Percepción

• La decisión de iniciar un proceso de seguridad comienza con la percepción de la amenaza (fuente de daño) y está justificada por la valoración subsecuente de los potenciales daños (riesgos) al valor protegido.
• Nos llegan datos que indican la existencia de un problema de seguridad, y es fundamental definir con precisión el problema que debemos afrontar. Si el problema no está bien definido, el resto del proceso no podrá ejecutarse correctamente. Esto implica identificar la amenaza.
• La percepción posee una especial relevancia como punto inicial del proceso, ya que influye en todas las fases posteriores.
• Todas las actividades y decisiones de seguridad se basan en percepciones precisas de estímulos relevantes, su correcta interpretación y posterior comunicación.

2. Cognición

Esta fase abarca los procesos mentales de conocer, percibir y juzgar lo que está sucediendo.

La cognición, al igual que la percepción, está influenciada por el conocimiento previo. La visión que tenemos del mundo deriva tanto del ambiente (percepción) como de nuestros marcos de referencia (conocimiento), siendo el resultado de procesos instintivos y aprendidos.

Pasos Clave en la Cognición:

1. Definición del Problema

   • Este es un paso crítico para el éxito o el fracaso, ya que depende de la disponibilidad de información y de la capacidad de estructuración y transformación de esta.
   • Requiere la identificación clara del estado inicial y del estado meta deseado.
   • Un problema complejo puede estar compuesto de sub-problemas, cada uno referido a un contexto, nivel y prioridad diferentes.
   • Para evitar conflictos y gestionar la complejidad, es fundamental construir una jerarquía de problemas.

2. Identificación de las Alternativas

   • Al igual que la identificación del problema, la identificación de posibles soluciones está intrínsecamente ligada a la disponibilidad de información.
   • A menudo, la información más importante está protegida o escondida, y la información que se sabe que será conocida puede ser alterada para crear trampas o desinformación.
   • Las posibles líneas de acción deben ser evaluadas considerando las posibles actividades o respuestas del adversario.

3. Determinación de Criterios y Restricciones

   • Es crucial observar los criterios y las restricciones establecidas en cada paso del proceso, no solo en la fase de decisión final.
   • Se deben determinar los criterios que serán utilizados para evaluar los cursos de acción propuestos.
   • Existen distintos modelos de criterios en función de la organización y su nivel: Estratégico, Administrativo, Operacional, etc.
   • No todos los criterios son igual de importantes: las prioridades cambian con cada individuo y cada circunstancia.
   • Idealmente, en un contexto de seguridad, la prioridad del criterio de seguridad debería prevalecer sobre los demás.

3. Decisión

Esta fase se refiere al momento en que se realiza la elección entre un conjunto de cursos de acción identificados y evaluados, y se procede a la implementación de esta elección.

Fases de la Decisión:

1. Análisis Cualitativo y Cuantitativo

   • Su objetivo es determinar el modo de operación completo de las alternativas y maximizar su efectividad.
   • El estudio incorpora la medición del riesgo para comparar varias estrategias posibles, aunque ninguna técnica puede garantizar un resultado perfecto.