El investigador libanés Nassim Taleb desarrolló la teoría del cisne negro, que se refiere metafóricamente a un evento sorpresivo, inesperado e impredecible, con gran impacto socioeconómico, cuyas consecuencias van más allá de lo que normalmente se podría llegar a esperar, y que una vez que se produce se suele justificar racionalmente desde una visión retrospectiva, haciéndolo parecer predecible o explicable, y dando la impresión de que era normal que algo parecido pudiera llegar a ocurrir.
Así, eventos como el inicio de la Primera Guerra Mundial o los atentados del 11-S, son claros ejemplos de cisnes negros.
De igual manera, muchos hemos intentado asociar la pandemia del COVID-19 con un cisne negro, pero el propio Nassim Taleb lo ha rechazado por no cumplir con uno de los requisitos de su teoría. Esta pandemia era predecible, sobre todo, tras las primeras noticias del desarrollo de la enfermedad en China.
Es por ello que otros analistas consideran la pandemia del COVID-19 como un rinoceronte gris, término acuñado por la periodista financiera norteamericana Michele Wucker que, a diferencia de la connotación sorpresiva del cisne negro, se refiere a situaciones de riesgo extremo para un país o una compañía que, aunque sean previsibles, hacen que ninguno de sus mandatarios o dirigentes actúen para hacerles frente. Por lo tanto, yo en este caso asociaré esta pandemia con un rinoceronte gris también.
Después de muchos años desarrollando diferentes posiciones en el mundo de IT, trabajando en entornos multinacionales y multiculturales, proponiendo soluciones técnicas y organizativas a diversos retos empresariales que he afrontado, en muchas ocasiones aparece el desánimo cuando los responsables de la toma de decisiones hacen caso omiso de los consejos del personal de IT provocando grandes rinocerontes grises en las organizaciones. Y cuando esos rinocerontes aparecen, es el mismo personal de IT el que tiene que resolver los problemas, y en tiempo récord, para minimizar el impacto en el negocio.
La falta de presupuesto es la principal excusa para esconder la falta de determinación a la hora de prepararse para un incidente que según nosotros es muy poco probable que suceda. Si a eso le sumamos que somos bastante malos a la hora de calcular la probabilidad de que algo ocurra en situaciones de incertidumbre, pues tenemos la combinación perfecta para tomar una mala decisión ante la posibilidad de que un evento pueda suceder o no. (Léase Teoría de la Utilidad Esperada)
En los últimos tiempos estoy enfocando mi trabajo a los aspectos de la ciberseguridad trabajando para una empresa de tecnología. Aprendiendo mucho de gente que lleva ya muchos años predicando, hablando de riesgos, de impacto en el negocio, así como de soluciones y buenas prácticas, enfocadas tanto a la prevención como a la detección temprana y respuesta ante incidentes. Salvando las distancias, imposible no hacer analogías con la pandemia del COVID-19.
| COVID-19 | Cibercrimen |
| “China está muy lejos, esto no va a pasar en nuestro país” | “Mi empresa no es ni conocida ni importante” |
| “Nuestro sistema sanitario está preparado” | “Con las medidas actuales ya estamos protegidos” |
| “Tomaremos medidas según la evolución de los casos” | “Si nos pasa algo ya lo abordaremos” |
| Medidas improvisadas para contener la epidemia | Medidas improvisadas para restaurar los servicios |
| Urgencia por conseguir material sanitario de protección | Urgencia por adquirir soluciones y servicios |
| Confinamiento | Parada de procesos productivos |
| Equipo sanitario luchando en primera línea | Equipo de IT intentando reestablecer los servicios |
| Fallos en comunicación institucional | Fallos en comunicación corporativa |
| Alto impacto económico | Alto impacto económico |
| Daños reputacionales del país y sus gobernantes | Daños reputacionales de la organización empresarial |
| Echamos la culpa a otros (OMS, gobernantes…) | La culpa es de IT, de la dirección de la empresa… |
| Lecciones aprendidas de cara al futuro | Lecciones aprendidas de cara al futuro |
Sin embargo, obviamente una de las grandes diferencias entre el cibercrimen y el COVID-19 es que este último afecta gravemente a la salud de las personas, y por eso todos entendemos que no deberían faltar medios ni recursos financieros para acabar con la pandemia y evitar que algo así pueda volver a suceder.
No obstante, tanto para los seres humanos como para las organizaciones, generalmente la vida continúa de una manera u otra. Eso sí, con muchos sacrificios y muchas lamentaciones, salimos adelante, y como estamos «diseñados» para olvidar y dejar atrás las malas experiencias también tendemos a olvidar las lecciones aprendidas. Dicho esto, confío en que después de la situación sin precedentes que estamos viviendo, tanto los países como las organizaciones empresariales sean capaces en el futuro de reconocer a larga distancia a los rinocerontes grises antes de que sea demasiado tarde.
