CAPÍTULO 5: Expansión del universo de riesgos¶
El modelo heredado no falló. El entorno dejó de ser compatible con sus supuestos.
La estabilidad de la arquitectura tradicional, fundamentada en la separabilidad y la fricción estructural, comenzó a fracturarse por una mutación profunda en la naturaleza de las amenazas. El inicio del desajuste contemporáneo no es un problema de volumen; es un problema de dimensionalidad. El problema no es que existan más riesgos. Es que ya no pueden separarse.
5.1. La explosión combinatoria y la responsabilidad difusa¶
El espectro de eventos adversos se ha ampliado hacia dominios que, por su propia naturaleza, se resisten a ser encapsulados en la jerarquía funcional. Un ataque de ransomware no es un "riesgo de TI". Es, simultáneamente, una paralización operacional, una crisis de liquidez financiera, un incumplimiento contractual y una vulneración de privacidad. Un mismo evento activa múltiples dominios simultáneamente.
La arquitectura de especialización, diseñada para dividir problemas, se enfrenta a fenómenos que existen en todas partes al mismo tiempo. Cuando un riesgo no pertenece a un solo silo, o peor, cuando pertenece a todos, la responsabilidad se diluye estructuralmente. Un riesgo que no puede ser encapsulado no puede ser asignado, porque no existe una jurisdicción que lo contenga. Y la regla de gobierno es estricta: cuando el riesgo no es asignable, no es gobernable. Frente a esto, la arquitectura fragmenta la respuesta y garantiza el colapso.
5.2. Desmaterialización y la nueva física del riesgo¶
El vector más potente detrás de esta expansión es la desmaterialización de la infraestructura corporativa. En el siglo XX, el valor y el riesgo residían en activos físicos; la destrucción física era local y su velocidad estaba dictada por la termodinámica.
Hoy, la propagación del riesgo deja de depender de la materia y pasa a depender de la red. Un activo digital o reputacional puede ser exfiltrado o destruido a escala total en milisegundos. Esta desmaterialización altera la física del riesgo: elimina la fricción que antes actuaba como amortiguador. Sin fricción, no existe contención. El riesgo deja de ser local y pasa a ser instantáneamente global. La velocidad deja de ser una variable. Se convierte en una constante.
5.3. La pérdida del perímetro y el control asimétrico¶
La búsqueda de eficiencia llevó a las organizaciones a desintegrar sus operaciones monolíticas hacia la nube y ecosistemas de terceros. El perímetro dejó de existir, pero la arquitectura sigue asumiendo que existe. El perímetro desaparece, pero la responsabilidad permanece.
Estructuralmente, la organización depende de sistemas que no puede gobernar, pero por los cuales responde. Intenta mitigar el riesgo exclusivamente mediante políticas internas y controles perimetrales que ya no contienen la operación real. La organización externalizó la ejecución técnica, pero no puede externalizar la responsabilidad frente a un fallo sistémico. El control es local. La exposición es global. Esa asimetría es estructural, no operativa.
5.4. El déficit estructural de variedad¶
La ley que rige este entorno es simple: un sistema solo puede absorber la complejidad que es capaz de procesar. El modelo heredado poseía la variedad necesaria para un entorno estático. Hoy, sufre un déficit estructural severo. La arquitectura dejó de ser proporcional al entorno.
Las matrices bidimensionales y los comités aislados no tienen la capacidad de procesar amenazas que mutan diariamente. La expansión del riesgo no es aditiva. Es combinatoria. La complejidad no crece en cantidad, crece en interacción. El universo de riesgos se ha expandido mucho más allá de las herramientas diseñadas para contenerlo. Un sistema con menor variedad que su entorno no pierde eficiencia. Pierde viabilidad.
Sin embargo, la expansión topológica no es el problema final. Es apenas el requisito para que las interacciones lo vuelvan incontrolable.