El riesgo de lo impredecible - Los cisnes negros / The risk of the unpredictable - The black swans

1,020 views

Published on

Ponencia de José Antonio Mañas. Catedrático de la ETSI
telecomunicación. Universidad Politécnica de Madrid.
Presentation by José Antonio Mañas. Professor, School of Telecommunication Engineers. Polytechnic University of Madrid.

Curso de Verano / Summer Course CIGTR/URJC 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,020
On SlideShare
0
From Embeds
0
Number of Embeds
51
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

El riesgo de lo impredecible - Los cisnes negros / The risk of the unpredictable - The black swans

  1. 1. dit-upm El riesgo de los impredecibles Black Swans José A. Mañas < http://www.dit.upm.es/~pepe/> Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de Madrid Julio de 2011 BBVA – URJC cursos de verano, 2011
  2. 2. dit Rara avis   Decimus Iunius Iuvenalis   rara avis in terris nigroque simillima cygno   Nassim Nicholas Taleb   incidentes que son una sorpresa (para el observador)   que tienen un grandísimo impacto cisnes negros 2
  3. 3. dit probabilidad impacto 1 2 3 4 Análisis de riesgos cisnes negros 3
  4. 4. dit Muy baja probabilidad   Sucesos extremadamente infrecuentes   Sucesos, no imposibles, pero jamás observados   Sucesos posibles que hemos atajado preventivamente hasta hacerlos prácticamente imposibles   ¿Se puede calcular su probabilidad?   la curva de Gauss requiere multitud de observaciones   la experiencia sólo predice lo más probable   Incertidumbre extrema cisnes negros 4
  5. 5. dit Impacto incierto   No hay experiencia   ni propia   ni ajena   Somos parte del suceso   ποταµοις τοις αυτοις εµβαινοµεν τε και ουκ εµβαινοµεν, ειµεν τε και ουκ ειµεν τε. Ἡράκλειτος ὁ Ἐφέσιος   En el mismo río entramos y no entramos, pues somos y no somos [los mismos]. Heráclito de Éfeso cisnes negros 5
  6. 6. dit Impacto incierto   Reacción propia   una carrera contra el impacto   Reacción externa   los accionistas   los clientes   poderes públicos   la sociedad cisnes negros 6
  7. 7. dit Gestión del riesgo   Todo lo que podamos prevenir ...   ... si se justifica el coste   Escenarios de desastre previstos   si es que el incidente es previsible   Gestión de crisis   indicadores predictivos   detección y escalado de la alarma   gestión de los afectados sistemas, negocio, clientes, sociedad   recuperación business as usual? cisnes negros 7
  8. 8. dit Gestión del incidente   Podemos ser pasivos y ver cómo evoluciona hasta el desastre   parálisis   Podemos ser reactivos   frenarlo – que no llegue a mayores   reconducirlo – sacarle provecho   Si sobrevivimos ...   puede que podamos regresar a dónde antes DRP – Disaster Recovery Plans   puede que podamos aprovechar nuevas oportunidades   debemos aprender a anticiparnos y a reaccionar   ¿dejamos de directores a los mismos ciegos? cisnes negros 8
  9. 9. dit Regulación & cumplimiento   Son respuestas ‘rápidas’ frente a escenarios que quizás nunca más se darán   calman la alarma social   ¿evitan empresas suicidas?   es difícil validar su efecto   se trata de una intervención “rápida” en un proceso impredecible   Algunas medidas se toman por miedo al incumplimiento   quedar fuera del mercado   acabar en prisión   lo que no puede ser es que te pillen con los deberes sin hacer cisnes negros 9
  10. 10. dit Previsores   Expuestos   alto impacto posible   1 es todo   sin margen de seguridad   óptimos   frágiles   rápida propagación   globalización   cloud computing   Protegidos   impacto acotado   varios cestos   margen de seguridad   capas de defensa   resilient   redundancia   propagación lenta   retardadores   compartimentos estancos cisnes negros 10
  11. 11. dit Resilience   The capability of an infrastructure, including physical, personnel, technology, and operational controls, to maintain essential services and protect critical assets while preempting and repelling attacks and minimizing the extend of corruption and compromise.   Resilience is most commonly understood as a process.   elasticidad de los materiales, capacidad de absorción de impacto   supervivencia de las organizaciones, de los seres vivos   adaptabilidad de las personas (y de las empresas) a un entorno cambiante cisnes negros 11
  12. 12. dit Risk allocation   Las decisiones las debe tomar quien va a sufrir las consecuencias   Cualquier otro escenario es fuente de riesgos aceptables para el que tiene que gastar en su solución e inaceptables para el que tiene que asumir las consecuencias cisnes negros 12 -  “Majestad, he sido abofeteado en estas mejillas que son las de Vuestra Majestad”. -  “Ahí me las den todas”.
  13. 13. dit cisnes negros 13 Eu non creo nas meigas, mais habelas, hainas

×