Opinión

Cavilando sobre riesgos

Debido a la errática política de austeridad gubernamental, Pemex no renovó las licencias de los software de protección. | Leonardo Martínez

  • 14/11/2019
  • Escuchar

El concepto de riesgo es etéreo e inasible para muchas personas. Se le suele percibir como algo ajeno, en parte quizás porque es difícil entender el concepto de probabilidad matemática.

En la vida diaria abundan los ejemplos que muestran una confusión generalizada. Veamos: cuando alguien platica que, a pesar de la evidencia, el transitar por un tramo carretero no es tan peligroso porque él lo ha recorrido varias veces y nunca le ha pasado nada, lo que sucede es que se está confundiendo la probabilidad de que algo suceda con lo que se llama un evento seguro. En otras palabras, el riesgo basado en la evidencia no significa que cuando alguien transite por allí le tenga que pasar algo, sino que, en alguna ocasión, alguien tendrá la mala suerte de pasar y ser asaltado.

No obstante, lo más común es que la gente asocie su percepción del riesgo a su propia experiencia: si paso por allí y no me asaltan, el riesgo es bajo; si paso y me asaltan, el riesgo es alto, percepción que por cierto da lugar a muchas malas decisiones. En la vida diaria, muchos accidentes de todo tipo podrían ser evitados si la gente entendiera mejor las implicaciones de diferentes tipos de riesgos, desde dónde, cuándo y cómo cruzar una calle, hasta en qué hornilla dejar la cazuela con el agua hirviendo o dónde no tomarse una selfie.

En las empresas también sucede. Hay casos emblemáticos como el de Kodak, la otrora empresa dominante en los mercados mundiales de los rollos fotográficos y los equipos y procesos de revelado químico de las fotografías, en el que la empresa erró garrafalmente en sus análisis de riesgos y minimizó el potencial que empezaba a mostrar la fotografía digital. El resultado: el gigante mundial de la fotografía se colapsó, entró en bancarrota en el 2012 y después de pasar por todos los procedimientos jurídicos del caso se reconvirtió en una empresa menor, enfocada en los procesos de impresión.

Y bueno, en la administración pública también pasa. Sin el ánimo, por supuesto, de hacer un juicio parcial sino simplemente observando lo que ha pasado durante el último año, parece que cuando se trata de la cuatroté la cosa se recrudece dramáticamente.

De entre las decenas de ejemplos disponibles, hoy tomaremos sólo uno. Se trata de un caso que está en las noticias de esta semana: los sistemas de cómputo de Pemex fueron hackeados y han sido masivamente invadidos por un virus maligno que empezó a paralizar varias áreas de operación y distribución. A pesar de la información falsa difundida por la dirección de Pemex, minimizando el problema y diciendo que éste ya fue controlado, los mismos empleados han estado informando subrepticiamente que eso no está controlado y que la cosa se pone cada vez peor.

Sucede que, debido a la errática política de austeridad gubernamental, la empresa no renovó las licencias de los software de protección, abriendo con ello de par en par las puertas a los profesionales del hackeo informático internacional. Al momento de escribir esta columna la bolsa reclamada para retirar el virus era de 5.5 millones de dólares, con la amenaza creíble de irla incrementando si la empresa se niega a pagar.

Puesto con peras y manzanas, lo que sucedió es que la dirección de Pemex hizo el mismo análisis de riesgo que el cuate que dice que algo que sí es peligroso, para él no lo es porque nunca le ha pasado nada. La empresa decidió que el riesgo de ser hackeada era tan bajo o poco creíble, que era mejor invertir el dinero que hubiera tenido que malgastar en los sistemas de protección, en un megaproyecto improductivo como la refinería de Dos Bocas, por poner un ejemplo. La mala noticia es que en esta ocasión le pasó lo mismo que al cuate que sí asaltaron y que después se pregunta por qué a él, si antes nunca le había pasado.

El costo económico de la pésima decisión de Pemex puede ser estratosférico, pues incluye una larga lista de costos directos y de costos esperados basados a su vez en diversos tipos de riesgos. Entre los costos directos están evidentemente el pago a los hackers y los costos de oportunidad de ese pago, pues ese dinero se habría podido invertir en aspectos productivos. Entre los costos esperados están los derivados de las interrupciones de las operaciones afectadas (que incluyen tanto a Pemex como a todos sus clientes) y los costos asociados a la pérdida de confianza y de credibilidad de Pemex ante organismos internacionales y mercados financieros, lo cual incrementaría los riesgos de los créditos y de la deuda de Pemex, afectando a su vez las finanzas públicas y reduciendo los recursos disponibles para el gasto gubernamental.

Por enésima vez queda demostrado que el pensamiento mágico y la lógica lineal del titular del Ejecutivo es una buena manera de cimentar el retroceso del país. Ignorante absoluto de los riesgos que conllevan muchas de las decisiones que ha tomado, más temprano que tarde (como me decían cuando era niño), ante su azoro y el de su equipo de trabajo, le empezarán a salir los escopetazos por la culata.

Para La Silla Rota es importante la participación de sus lectores a través de  comentarios sobre nuestros textos periodísticos, sean de opinión o informativos. Su participación, fundada, argumentada, con respeto y tolerancia hacia las ideas de otros, contribuye a enriquecer nuestros contenidos y a fortalecer el debate en torno a los asuntos de carácter público. Sin embargo, buscaremos bloquear los comentarios que contengan insultos y ataques personales, opiniones xenófobas, racistas, homófobas o discriminatorias. El objetivo es convivir en una discusión que puede ser fuerte, pero distanciarnos de la toxicidad.