Mitigar el impacto es la estrategia que entra en juego cuando el riesgo ya no puede evitarse, reducirse de manera significativa ni trasladarse a un tercero. Es el reconocimiento explícito de que el evento adverso puede ocurrir y, probablemente, ocurrirá…
Diversificar el riesgo es una estrategia que parte de una intuición tan antigua como sólida: concentrar toda la exposición en un solo punto convierte cualquier fallo en un desastre. Allí donde existe dependencia absoluta -de un proveedor, de una tecnología,…
Compartir el riesgo es una estrategia que introduce una lógica distinta en la gestión de la amenaza: frente a la asunción individual o la cesión a un tercero, aparece la cooperación. No se trata de desplazar el problema fuera de…
Aceptar el riesgo es, probablemente, la estrategia más incomprendida dentro de la gestión de la seguridad. A menudo se confunde con resignación, con pasividad o incluso con imprudencia. Sin embargo, aceptar un riesgo no significa ignorarlo ni minimizar su importancia,…
Transferir el riesgo es una estrategia que parte de un reconocimiento claro: no todas las amenazas pueden ser asumidas de manera directa por la organización. Hay escenarios en los que el impacto potencial de un incidente supera la capacidad razonable…
Reducir el riesgo es, probablemente, la estrategia más reconocible, y también la más practicada, en la gestión de la seguridad. A diferencia de la evitación, que implica renuncia, la reducción parte de una premisa distinta: la actividad se mantiene porque…
Evitar el riesgo es, en esencia, la forma más radical -y también la más clara- de gestión de la amenaza. No hay amortiguación, no hay transferencia, no hay mitigación parcial: hay renuncia. Cuando se evita un riesgo, se acepta de…
