EC-PE · Position Essay

Operar no es desafiar — y desafiar no es sostener: tres capas distintas en la gestion del riesgo institucional

John Ramirez May 2026

Introduction

En la gestion del riesgo institucional convergen tres actividades tecnicas que con frecuencia se discuten como si fueran graduaciones de una misma cosa. No lo son.

La primera es operacion: motores de workflow, automatizacion de reglas, monitoreo continuo, sistemas de alertas. Su funcion es ejecutar lo que ya ha sido diseñado — hacer mas rapido y consistente lo establecido upstream. La aceleracion contemporanea por inteligencia artificial cae en esta capa: detecta patrones a velocidades antes imposibles, pero opera sobre supuestos pre-validados, no los cuestiona.

La segunda es prueba prospectiva: stress testing, simulacion de escenarios, analisis adversarial pre-evento. Su funcion es validar supuestos antes de que el sistema sea sometido a una condicion adversa real. Opera en el dominio de lo hipotetico — explora variaciones, combina escenarios, tensiona dependencias.

La tercera es sostenimiento bajo contradiccion adversarial: analisis tecnico diseñado para resistir interrogatorio en arbitraje, tribunal, o audiencia regulatoria formal. Su funcion es producir evidencia que se sostenga bajo cross-examination — donde cada afirmacion debe vincularse a datos primarios trazables y donde el lenguaje debe ser calibrado para no exceder lo que la evidencia permite sostener.

Las tres son legitimas. Las tres pueden ejecutarse con rigor. Pero el proposito de cada una es distinto, y confundirlas — particularmente cuando el contexto evoluciona desde monitoreo o diseño hasta contradiccion formal — tiene costo material.

Este articulo cierra una serie en tres partes sobre riesgo institucional. El primero estructura la deteccion de señales. El segundo articula el espacio de respuesta financiera y legal. Este tercero distingue las capas que sostienen ambos cuando el contexto cambia.

Capa 1 — Operacion

La operacion es ejecucion programatica de reglas previamente diseñadas. Workflow engines, motores de monitoreo, sistemas de alertas, automatizacion documentaria. Su rol es hacer escalar la ejecucion de lo que ya fue verificado y validado.

La aceleracion contemporanea por inteligencia artificial expande la capacidad operacional: deteccion de patrones a alta resolucion, identificacion de anomalias en datos transaccionales, alertamiento sobre comportamientos atipicos. Es valor real — los sistemas modernos de gobernanza dependen de esta capa para procesar volumenes que ningun analista humano podria revisar.

Pero la operacion no cuestiona supuestos subyacentes. No evalua si los controles estan bien diseñados. Y no esta concebida para sostener una posicion tecnica bajo escrutinio externo. Cuando un motor de alertas detecta una transaccion sospechosa, no esta haciendo validacion en sentido formal — esta ejecutando una validacion que ya ocurrio (o que debio ocurrir) en otra capa.

Aqui surge una primera fuente de confusion sectorial: presentar aceleracion operacional como si fuera la respuesta a la pregunta "¿este sistema funciona como debe?". La aceleracion responde a "¿este sistema procesa volumen suficiente?" — una pregunta legitima pero distinta. La validacion de proposito requiere otras herramientas.

Capa 2 — Prueba prospectiva

La prueba prospectiva incluye stress testing, simulacion de escenarios, war games, red teaming, y analisis adversarial pre-evento. Su objetivo es validar supuestos antes de que el sistema sea sometido a condiciones reales adversas.

En vocabulario de ingenieria de sistemas, esta capa corresponde a actividad de validacion en el sentido del estandar ISO/IEC/IEEE 15288: ¿el sistema cumple su proposito declarado bajo la variedad de condiciones plausibles que enfrentara? Su rigor metodologico puede ser muy alto — financial stress tests regulatorios, analisis HAZOP/HAZID en operaciones criticas, simulaciones de continuidad de negocio.

Lo que produce es recomendaciones: aqui hay un gap de control, aqui un escenario subexplorado, aqui un supuesto que tensiona el sistema bajo condiciones X. Su estandar de admisibilidad es especulativo bien fundamentado — la calidad se mide por la plausibilidad y completitud de los escenarios cubiertos, no por la trazabilidad probatoria de cada afirmacion.

La prueba prospectiva es la herramienta apropiada para diseño y refinamiento de sistemas de control, auditoria interna de robustez, due diligence pre-transaccional, y planeacion de continuidad. Su contrato implicito con el cliente es: "exploraremos rigurosamente lo que podria pasar y reportaremos lo que encontramos."

Una observacion importante: cualquier actividad de prueba prospectiva genuina requiere una estructura previa — descomposicion del sistema en sub-sistemas y componentes, requirements asignados a cada nivel, e instrumentos de validacion declarados. Sin esa fundacion estructural, lo que aparenta ser stress testing es prueba empirica de patrones, no validacion en sentido formal. Esta distincion sera relevante cuando el contexto cambie.

Capa 3 — Sostenimiento bajo contradiccion adversarial

El sostenimiento bajo contradiccion adversarial corresponde al analisis tecnico diseñado desde el principio para resistir interrogatorio formal — arbitraje comercial internacional, tribunal civil, audiencia regulatoria, escrutinio de comite de auditoria con counsel externo.

Aqui cada afirmacion debe sostenerse bajo cross-examination de contraparte tecnicamente calificada. Esto impone condiciones especificas: trazabilidad — cada conclusion vinculada a datos primarios identificables; cadena de custodia — documentado el tratamiento de la evidencia desde su recoleccion hasta su presentacion; reproducibilidad — otro experto con la misma data y metodo debe llegar a la misma conclusion (o explicar la divergencia); lenguaje calibrado — afirmaciones formuladas en terminos consistentes con la evidencia disponible, reconociendo limites y evitando sobreextension.

Estas condiciones no son opcionales ni de buena practica. Son requisitos de admisibilidad probatoria codificados en estandares regulatorios discretos: IBA Rules on the Taking of Evidence in International Arbitration (Articulo 5 sobre expert witnesses); Federal Rule of Evidence 702 con el test Daubert sobre confiabilidad metodologica; ICC Arbitration Rules en su tratamiento de evidencia tecnica.

Lo que produce es evidencia defendible — un dictamen que puede sostenerse bajo interrogatorio. Su contrato implicito con el cliente es: "lo que afirmamos lo sostenemos en audiencia, palabra por palabra, ante contraparte calificada."

La confusion costosa

Una desalineacion frecuente consiste en presentar output de la Capa 2 (prueba prospectiva) en contexto que requiere Capa 3 (sostenimiento adversarial). Bajo escrutinio formal, esta diferencia se vuelve material.

Los supuestos no siempre estan respaldados por evidencia verificable. Las fuentes pueden carecer de trazabilidad documentada. El lenguaje puede exceder lo que los datos permiten sostener bajo cross-examination. Y la descomposicion estructural — los requirements declarados sobre los cuales el stress test corrio — puede no estar disponible en forma admisible.

El resultado no es necesariamente que el analisis sea incorrecto. Un stress test bien diseñado sigue siendo bueno como stress test. Pero pierde peso probatorio en un contexto donde el peso probatorio es lo que se exige. La calidad del analisis prospectivo no compensa la incompatibilidad de proposito.

En contextos adversariales, esta perdida puede afectar de forma material la solidez de una posicion legal o regulatoria. Y el costo de re-procesar tarde — cuando el arbitraje ya esta en curso o el regulador ya emitio su requerimiento — es desproporcionadamente mayor que haber operado en Capa 3 desde el inicio.

Aqui aparece un principio operacional fundamental: muchos sistemas estan verificados como OK pero no estan validados contra el estandar al que pueden ser sometidos. Verificacion responde a "¿el sistema esta construido como fue especificado?". Validacion responde a "¿el sistema cumple el proposito para el que existe en el contexto que enfrentara?". Son preguntas distintas, y un sistema puede pasar la primera y fallar la segunda.

Señales diferenciadoras

Señal	Capa 1 — Operacion	Capa 2 — Prueba prospectiva	Capa 3 — Sostenimiento adversarial
Output principal	Alertas, ejecucion	Recomendaciones, gaps identificados	Dictamen con sustento probatorio
Adversario	Ninguno	Hipotetico (red teaming)	Real (contraparte calificada)
Tiempo disponible	Continuo / instantaneo	Semanas	Meses
Calidad de data	Estructurada	Mixta + proxies aceptables	Trazable + cadena de custodia
Lenguaje	Operativo	Exploratorio	Tentativo pero defendible
Estandar de admisibilidad	N/A — opera sobre lo ya validado	Especulativo bien fundamentado	Probatorio (IBA / FRE 702 / ICC)
Riesgo critico	Falso positivo / negativo	Overfitting a escenario	Insostenibilidad bajo contradiccion

Cuando cambia el contexto

El insight central: cuando un sistema cambia de contexto — de monitoreo o diseño hacia contradiccion formal — la capa apropiada tambien debe cambiar.

Esa transicion no se logra agregando rigor incremental al stress test existente. No es un continuum de sofisticacion. Requiere rediseño desde el principio para sostener un estandar de admisibilidad distinto. Cadena de custodia, reproducibilidad, y lenguaje calibrado no son tecnicas que se adicionan al final — son condiciones estructurales que deben estar presentes desde la recoleccion de evidencia y desde la declaracion de requirements del sistema.

Esto explica por que stress tests de alta calidad son rutinariamente admitidos en arbitraje como insumo o contexto, pero rara vez como dictamen tecnico autonomo. No es que el stress test sea metodologicamente deficiente — es que fue diseñado para responder a una pregunta distinta, bajo un proposito distinto. Reciclarlo como evidencia adversarial es como usar un mapa topografico para navegacion maritima: el mapa esta bien hecho, pero no responde la pregunta que se le esta haciendo.

La implicacion practica es de planeacion temprana: si un sistema operara eventualmente en contexto adversarial — porque hay litigio probable, porque hay scrutiny regulatorio en camino, porque hay disputa contractual emergente — su analisis tecnico debe diseñarse desde el inicio bajo Capa 3. Convertir un analisis prospectivo en uno adversarial tarde es costoso o imposible.

Counter-position acknowledged

El argumento anterior admite tres objeciones legitimas que merecen tratamiento explicito.

Continuum metodologico. Algunos lectores argumentaran que las tres capas forman un continuum de sofisticacion, no categorias estructuralmente distintas. Cuando los metodos operacionales adoptan suficiente analitica, se vuelven prospectivos; cuando los metodos prospectivos adoptan suficiente rigor (cadena de custodia, reproducibilidad), se vuelven adversariales. La distincion seria, en esta lectura, gradual.

La objecion tiene fundamento real: el rigor metodologico es continuo. Pero el estandar de admisibilidad no lo es. IBA Rules, FRE 702, e ICC son regulaciones cerradas — codifican criterios discretos (admision o rechazo de evidencia) que no se modulan por el rigor agregado. Un analista puede aplicar trazabilidad parcial; el tribunal admite o rechaza el dictamen, no lo admite parcialmente. El continuum esta en la tecnica; el salto esta en el contrato regulatorio aplicable.

Sobreestimacion de la singularidad adversarial. Una segunda critica: esta taxonomia podria sobreestimar la singularidad de la Capa 3 y subestimar la madurez metodologica alcanzable en Capa 2 cuando se conduce con disciplina ingenieril seria — financial stress tests regulatorios, analisis de seguridad operacional de alta sofisticacion, simulaciones war-game de tier-1.

Concedido en parte. Capa 2 conducida con disciplina formal es metodologicamente excelente y produce valor real. La distincion propuesta no es de calidad metodologica sino de proposito de diseño. Un analisis prospectivo de alta calidad es excelente como herramienta de diseño y planeacion, pero no es admisible como dictamen pericial sin re-procesamiento bajo Capa 3 — porque su trazabilidad documental, su lenguaje, y su cadena de custodia fueron diseñados para audiencia interna, no para contradiccion adversarial. El gap no es de calidad; es de proposito desde el inicio.

Riesgo de gatekeeping. Una tercera preocupacion: enfatizar que Capa 3 es distinta puede operar como gatekeeping — restringiendo el acceso al espacio adversarial a un grupo profesional especifico (peritos certificados) y desincentivando que stress testers o analistas operacionales construyan posiciones defendibles cuando son apropiadas.

El argumento aqui es explicitamente en la otra direccion. Capa 3 no es un nicho profesional cerrado. Es un estandar de admisibilidad regulatorio publicamente codificado. Cualquier ingeniero, analista, o experto tecnico competente que adopte sus condiciones — descomposicion estructural, requirements declarados, cadena de custodia, reproducibilidad, lenguaje calibrado — esta operando bajo Capa 3. El gate es metodologico y documental, no profesional. Articular la distincion explicitamente democratiza el acceso al estandar — no lo restringe.

Implicacion operativa

Las tres capas son complementarias, no intercambiables.

La operacion permite que sistemas existentes funcionen al ritmo requerido. Las pruebas prospectivas permiten validar supuestos antes de eventos criticos. El sostenimiento adversarial permite producir evidencia cuando el contexto se vuelve adversarial. Cada una tiene su contrato implicito con el cliente; cada una opera bajo un estandar coherente con su contexto de uso.

El punto no es sustituir una capa por otra, sino entender que cuando el contexto cambia, la capa apropiada debe cambiar tambien. La pregunta operacional para boards y senior leadership no es "¿cual de las tres es la mas sofisticada?" — es "¿cual es el estandar de admisibilidad que necesitaremos sostener cuando este analisis sea sometido a su escrutinio mas exigente?"

Si la respuesta incluye arbitraje, tribunal, o regulador adversarial, Capa 3 debe estar diseñada desde el inicio. Y la pregunta antes de comprar el servicio debe ser: ¿esta declarada la estructura del sistema bajo evaluacion? ¿Estan los requirements asignados explicitamente? ¿Estan los instrumentos de validacion documentados con trazabilidad probatoria? Sin esos pre-requisitos, lo que se contrate sera valido como capa que sea — pero no necesariamente como Capa 3.

Conclusion

Operar no es desafiar. Desafiar no es sostener. Las tres son actividades legitimas, las tres son necesarias en gobernanza institucional madura, y las tres operan bajo propositos distintos.

La aceleracion contemporanea — particularmente por inteligencia artificial aplicada a deteccion de patrones — ha expandido la Capa 1 de manera notable, y eso es valor real. Pero acelerar deteccion no es lo mismo que validar proposito, y validar proposito no es lo mismo que sostener evidencia bajo contradiccion. Cada capa requiere fundacion distinta, y la fundacion no se construye a posteriori.

La implicacion practica es de planeacion temprana: el riesgo material no esta solo en equivocarse en el analisis, sino en no poder sostener lo que se afirma cuando el contexto exige el estandar de admisibilidad mas exigente. Identificar la capa apropiada antes de comprar el servicio — no despues — es la decision que determina si la inversion en analisis tecnico se preserva o se pierde cuando el sistema enfrenta su prueba mas dura.

Peer discussion and methodological critique are welcomed.

Nota metodológica — Declaración epistémica

JR Engineering Company opera bajo una disciplina de verificación y validación (V&V) heredada de la ingeniería de sistemas críticos. El objeto de esa disciplina no es eliminar la incertidumbre sobre un resultado adversarial futuro —judicial, arbitral, regulatorio o financiero— sino elevar de forma medible la probabilidad de que una posición técnica sobreviva el escrutinio formal de la contraparte, del tribunal, del regulador o del auditor externo.

JRE no vende verdad. Vende defensibilidad probabilística documentada. Ninguna pieza firmada por JRE —propuesta, dictamen, informe ni editorial— promete el resultado de un litigio, de un arbitraje, de un procedimiento administrativo, ni la liberación de una reserva contingente. Lo que se presenta aquí es auditable, soportado y defendible con probabilidad cuantificada — no incuestionable.

Admitir explícitamente lo que no se puede garantizar es lo que protege lo que sí se puede sostener. La declaración institucional completa (seis secciones que cubren los fundamentos del V&V, qué entrega y qué no entrega JRE, y por qué esta postura refuerza la posición del cliente) está disponible bajo solicitud.

References

IBA Rules on the Taking of Evidence in International Arbitration (2020 revision), Articulo 5 (Party-Appointed Experts) and Articulo 6 (Tribunal-Appointed Experts).
Federal Rule of Evidence 702 (Testimony by Expert Witnesses) + Daubert v. Merrell Dow Pharmaceuticals, 509 U.S. 579 (1993).
ICC Arbitration Rules (2021), Articulo 25 (Establishing the Facts of the Case).
ISO/IEC/IEEE 15288:2015 — Systems and software engineering — System life cycle processes.
INCOSE Systems Engineering Handbook (5th edition), Chapter 4 (Technical Processes — Verification and Validation).

Idea in Brief

El reto. En la practica profesional, operacion (automatizada o no), pruebas prospectivas, y sostenimiento bajo contradiccion adversarial son tratadas como capacidades de diferente sofisticacion. Bajo escrutinio formal, esa lectura falla — no por error de metodo, sino por confusion entre capas que operan con propositos distintos.

El argumento. Son tres capas con funciones diferenciadas. La operacion ejecuta reglas pre-validadas. Las pruebas prospectivas validan supuestos contra requirements internos antes del evento. El sostenimiento adversarial responde al estandar de admisibilidad mas exigente — el que se aplica cuando el sistema es sometido a contradiccion formal.

El insight. Aceleracion no es fundacion. Detectar patrones a velocidades antes imposibles no resuelve la pregunta basica: ¿el sistema fue construido desde el principio para resistir el estandar al que sera sometido?

JR Engineering Company is a technical intelligence firm operating across Latin America and Europe. This article is the third entry in the Governance Risk Analytics series. Companion pieces: "Institutional Capture: A Quantitative Framework for Detection" (Article 1 — detection) and "Turning Risk Perception Into Investment Opportunity" (Article 2 — action). Offered for informational and educational purposes only. Does not constitute legal, financial, or regulatory advice.