Por César Rosero, Oficial de Seguridad de la Información, Cooperativa 23 de Julio Ltda.
Integrar la seguridad dentro de los procesos de atención permite reducir fricciones, mejorar los tiempos de respuesta y fortalecer la confianza del cliente sin trasladar la complejidad operativa al usuario.
Ejes de Análisis
- Validación en el flujo de atención al cliente
- Seguridad en el “journey”
En seguridad, existen momentos dentro de la operación que pueden afectar la experiencia del cliente si no se gestionan adecuadamente.
La fricción aparece en etapas concretas del recorrido, como la afiliación, la recuperación de accesos o una transacción sensible. Son situaciones donde la persona espera resolver rápido, pero se encuentra con validaciones repetidas o controles que no siempre tienen sentido desde su perspectiva.
Aunque el objetivo es legítimo, en sectores como el cooperativo —donde la cercanía y la confianza forman parte de la relación— resulta necesario definir con precisión cómo y cuándo aplicar las validaciones.
Los puntos de tensión entre control y agilidad muchas veces se dan, por ejemplo, en revisiones manuales innecesarias, tiempos de respuesta prolongados y dependencia de aprobaciones internas que afectan la atención al socio. Se acentúan cuando los controles no están integrados al proceso y operan como una capa adicional.
El marco de ISO 27001:2022 plantea un equilibrio entre control y fluidez del proceso, considerando que la agilidad también forma parte de lo que se debe resguardar.
Reducir la fricción sin comprometer la protección implica aplicar controles proporcionales al riesgo real, evitando tratar todas las operaciones bajo el mismo nivel de exigencia. La estandarización de procesos, el uso de autenticación escalonada y la capacitación continua del personal de atención han permitido disminuir la fricción sin debilitar la seguridad.
Cuando el colaborador comprende el riesgo que gestiona y el socio entiende el propósito del control, la seguridad se integra de forma natural en la experiencia.
Validación en el flujo de atención al cliente
Los mecanismos de validación empiezan a integrarse al flujo de atención para no interrumpir la experiencia del usuario.
La autenticación evoluciona hacia modelos más inteligentes y contextuales, donde el sistema evalúa el comportamiento del socio antes de exigir acciones adicionales. Se prioriza el uso de biometría, autenticación multifactor adaptativa y validaciones en segundo plano que no interrumpen el flujo normal.
ISO 27001:2022 recoge esta lógica al plantear controles dinámicos, ajustados al riesgo y no basados en esquemas rígidos.
En la Cooperativa 23 de Julio, se han desplegado nuevos canales electrónicos, como la app y la banca web. Estas plataformas incorporan estándares de seguridad de la información que permiten mantener el equilibrio entre accesibilidad y protección, sin trasladar la complejidad al usuario.
También, la automatización gana espacio dentro de la gestión de seguridad en los procesos de atención.
Automatizar validaciones y alertas permite sostener el control interno sin introducir fricción en la operación. Muchas de las verificaciones que antes requerían intervención manual hoy se ejecutan en segundo plano, reduciendo tiempos de respuesta y evitando interrupciones innecesarias en la atención al socio.
La trazabilidad mejora con registros consistentes y evidencias confiables. Se reduce la exposición al error humano y se facilita la auditoría sin trasladar esa carga al usuario.
Estos avances obligan a repensar cómo se incorporan los controles dentro del recorrido del cliente.
Seguridad en el “journey”
La integración parte desde el diseño. Cuando los controles se consideran desde el inicio del journey del socio y no se añaden después, se convierten en parte natural del proceso. El uso de lenguaje claro y flujos simples permite que el socio los perciba como pasos lógicos y no como interrupciones. En la Cooperativa 23 de Julio, esto implica alinear negocio, tecnología y seguridad bajo una misma visión, donde cada control responde a un riesgo previamente identificado dentro del Sistema de Gestión de Seguridad de la Información, SGSI.
La experiencia en entornos digitales deja varios aprendizajes. No todo riesgo debe eliminarse; en muchos casos, debe gestionarse con criterio institucional. Los controles funcionan mejor cuando son medibles, explicables y coherentes entre canales.
La confianza del socio se construye con una seguridad consistente, ágil y transparente. Hacer invisibles los procesos no es suficiente si la base es vulnerable.
Las decisiones deben partir del riesgo, alinearse al negocio y considerar al socio. ISO 27001:2022 se utiliza como referencia para orientar estas definiciones. Invertir en automatización, simplificar procesos y usar las normas —internas y de los entes de control— como guía permite sostener ese equilibrio.
Cuando la seguridad protege el patrimonio del socio y respeta su tiempo y su confianza, se logra un equilibrio sostenible.