Herbert Calderon
Overview: Todo programa de seguridad debe contar con métricas e indicadores necesarios para observar su desempeño. Erroneamente se asumen indicadores de costos, presupuestos, proyectos, de horas, de capacitaciones, etc. Sin antes considerar el estado real de los riesgos asociados, medir sus tendencias, observar el progreso del programa o simplemente evidenciar que no tenemos datos del daño en proceso contra la operación.
Debemos en primer término considerar que cualquier programa de seguridad debe ir orientado al nivel de los problemas que afecten y puedan afectar a la operación productiva. Este procedimiento se denomina la cuantificación del riesgo que es la expresión matemática del estado real de la amenaza en su aproximación al daño.
Los elementos que desarrollaremos serán a partir de la probabilidad y la consecuencia del daño al proceso en términos monetarios.
Con respecto a la probabilidad, proviene, como comentamos de la frecuencia de eventos relacionados con la pérdida. Esta frecuencia esta dividida en dos aspectos la información que identifica a la intencionalidad de la amenaza, esto obedece a todos los aspectos que establecen la amenaza, relativos a información sobre intenciones del evento de pérdida, entre los cuales hay información por ejemplo no confirmada que proviene de fuente interna, policiales así como llamadas a línea anónima, el considerarlos como información no confirmada, pero que si corresponden a una intención de un hecho. Adicionalmente se deben considerar los eventos realizados como robos efectuados, así como los incidentes de robos que vendrían a ser robos frustrados o que no se han logrado concretar.