Como se viene refiriendo, la Criminología Preventiva facilita el control proactivo necesario sobre el riesgo, y por ello es necesaria la implantación de una política preventiva global[1] que integre el conjunto de riesgos con
35 MEDIACLOUD. Definición de Big Data. Referenciado de https://blog.mdcloud.es/que-es-big-data-y-paraque-sirve/. El 23 de diciembre de 2022. Big Data: no nos referimos únicamente a los datos, sino sobre todo a la capacidad de poderlos explotar para extraer información y conocimiento de valor para nuestro negocio. La finalidad del Big Data es poder diseñar nuevos productos y servicios basándose en los nuevos insights que adquirimos sobre nuestros clientes, sobre nuestra competencia o el mercado en general.
los que convive una organización o institución, impidiendo de esta forma su estanqueidad y permitiendo su interrelación.
Así pues, la aplicación de la inteligencia al control de riesgos, entendida aquella como la capacidad que nos permite adaptarnos a situaciones nuevas para sobrevivir y solventarlas con éxito, es un claro progreso en su control efectivo, pero la aplicación del Ciclo de Inteligencia[2] como capacidad de convertir la información en un producto útil, utilizando la información al igual que se usa como estrategia de cualquier país para identificar sus posibles amenazas o “enemigos” y poder tomar decisiones informadas de cara a mejorar o establecer cambios en sus políticas internas y externas, debe servir de ejemplo a organizaciones e instituciones que también deben realizar este análisis de la información para convertirla en aprovechable mediante lo que conocemos como “el ciclo de inteligencia”.
Por tanto, la aplicación de estos conocimientos a la criminología preventiva y al establecimiento de políticas preventivas y globales del riesgo es de obligado cumplimiento si queremos tomar decisiones informadas sobre el control de los riesgos.
Es este concepto de inteligencia el que necesitamos aplicar para que el Machine Learning sobre el Big Data sea efectivo y, por tanto, los algoritmos artificiales funcionen adecuadamente en la prevención del riesgo, alejándonos de una falsa “inteligencia artificial” que el mercado de la informática pretende imponernos, carente y alejada del control del análisis de inteligencia y sus analistas de inteligencia[3], pues se centra únicamente en el algoritmo diseñado por un informático revestido cono experto, que en realidad es un “falso experto” porque no es un analista cualificado.
Este falso concepto de inteligencia artificial está alejado del objetivo propuesto por el ciclo de inteligencia y queda limitado a la explotación acelerada de datos, cuando en realidad estos datos deben ser supervisados por un analista para obtener una adecuada interpretación, sin la cual no son más que datos y no aportan valor en el control de amenazas.
El ciclo de inteligencia tiene la finalidad o puede estar encaminado a la toma de decisiones por los órganos de dirección, ya que el conocimiento otorga siempre una ventaja competitiva y permite monitorizar adecuadamente la evolución de las situaciones que se analizaron y que pueden afectarnos.
Las organizaciones e instituciones del siglo XXI, inmersas en la actual crisis económica, no pueden improvisar sus políticas de prevención globales y seguir aplicando medidas preventivas genéricas e inconexas a sus riesgos, necesitan tener disponible información útil para tomar decisiones Informadas y decidir conscientemente.
Ya existen herramientas accesibles y asequibles que permiten a las organizaciones realizar su propio ciclo de inteligencia que analice la información de la que disponen sobre sus riesgos y su prevención, así el análisis de OSINT “Open Source Intelligence” (conocimiento recopilado a partir de fuentes de acceso público) o de HUMINT (obtener y contrastar información para la toma de decisiones, mediante y a través de personas), entre otras, permite un mayor y mejor conocimiento de las amenazas que se ciernen sobre cualquier institución y permite establecer correctamente políticas preventivas globales eficientes.
Para tener información sobre la eficacia de las políticas preventivas ya implantadas en la organización o institución debemos tener en cuenta la conjunción de distintos procedimientos:
1.- Para los riesgos que se materializan en el día a día, las organizaciones pueden ya disponer de un software específico capaz de integrar sistemas inteligentes de análisis y gestión de riesgos en cada uno de los procesos productivos e informarnos con la periodicidad deseada sobre la intensidad y frecuencia de las amenazas y sobre la eficacia de nuestros actuales sistemas de prevención.
2.- Pueden almacenar de forma continua el análisis que realizan estos sensores y los datos, así como la comprobación del cumplimiento de sus políticas preventivas sobre los riesgos en los que pueden incurrir, de forma que puedan demostrar objetivamente que cumplen con su responsabilidad in vigilando.
3.- Para prevenir anticipadamente las nuevas amenazas, se debe establecer el adecuado ciclo de inteligencia que nos permita establecer estrategias preventivas concretas y en tiempo real. Podemos definir seis fases en el ciclo de inteligencia: dirección y planificación, recopilación y obtención, procesamiento y explotación, análisis y producción, difusión e integración, evaluación y retroalimentación; o bien podríamos estructurarlo en solo cuatro fases: dirección, obtención, elaboración y difusión. En ambos casos se persigue lo mismo.
Además, la integración de estos procesos permite el establecimiento de políticas preventivas globales y eficaces con el consiguiente ahorro de costes.
Para ello, es necesario tener un conocimiento objetivo y claro de las exposiciones al riesgo de mi institución y organización al objeto de poder prevenir la materialización de los riesgos de forma adecuada y global.
[1] KPMG. Estándares Internacionales en Compliance ISO 19600 y 37001. Referenciado de la Página 10 Norma ISO 19600. “…. que contempla tanto las obligaciones impuestas o exigidas, como aquellas otras asumidas voluntariamente. Por consiguiente, un sistema de gestión de Compliance alineado con la ISO 19600 contemplara ambos tipos con un mismo nivel de exigencia. La necesaria evaluación de riesgos tendrá en cuanta el perímetro de este…” Podríamos decir que la Política Preventiva Global que puede venir de la mano de la implantación del Compliance.
[2] CIBERPATRULLA. ¿Qué es el Ciclo de la Inteligencia? Para qué sirve este proceso. https://ciberpatrulla.com/ciclo-de-la-inteligencia/ el 23 de diciembre de 2022. Ciclo de la Inteligencia: es importante saber a qué nos referimos cuando usamos el término de «inteligencia». Obviamente, no tiene nada que ver con ser más o menos listo, sino con la capacidad de transformar la información recabada en bruto (es decir, sin aplicar ningún filtro ni análisis todavía) en un producto fácil de entender que pueda servir de apoyo a la hora de investigar. Y aquí es donde entra el Ciclo de Inteligencia, así que, ahora sí, vamos con su definición: El Ciclo de Inteligencia es el proceso mediante el cual se obtiene, estructura, analiza y ordena la información, con el fin de aprovechar los datos más valiosos para avanzar en una investigación.
[3] SEC2CRIME. Definición de “Análisis de Inteligencia”: Referenciado de https://www.sec2crime.com/2020/07/08/que-es-el-analisis-deinteligencia/ el 20 de diciembre de 2022. El análisis de inteligencia consiste en obtener, recopilar, procesar y presentar información cuantitativa o cualitativa con el fin de ayudar en la toma de decisiones. Así, este tipo de análisis suelen llevar acompañado la elaboración de un informe o documento final que justifique la respuesta frente a una problemática o, simplemente, una pregunta de un cliente de cara a definir cierta estrategia o plan de acción de una compañía. ¿Qué es y qué no es el Análisis de Inteligencia? Como ves, el análisis de inteligencia no solo va vinculado al Centro Nacional de Inteligencia (CNI) -España- ni a series de espías -ni mucho menos-; sino que puedes estar ligado al ámbito corporativo y las necesidades de directivos a la hora de internacionalizar sus servicios, estudiar a la competencia o prevenir riesgos y amenazas.
© Dr. Sergio A. Fernández Moreno. Diciembre 2023. Todos los derechos reservados.