Blog de RISK-ACADEMY

En mi última publicación, te presenté el concepto revolucionario de distribuciones flexibles. Si aún no lo has leído, hazte un favor y échale un vistazo aquí: No necesitas preocuparte más por qué distribución usar.

Con distribuciones flexibles, disponibles en HacerDistribución, la distribución se moldea para ajustarse exactamente a tus puntos de datos, sin importar cuán pocos tengas. Ya no más agonizar por si debes usar una distribución gamma o lognormal. Simplemente introduces lo que sabes, y la distribución flexible te da una curva suave que coincide exactamente con lo que ingresaste.

Ahora, ya puedo escuchar a algunos de ustedes diciendo: "Pero Alex, ¿qué pasa con las distribuciones PERT/Triangular que usan todos los gerentes de proyectos y especialistas en ciberseguridad? También me permiten ingresar 3 puntos, y han existido durante décadas". Así que hoy, profundizaremos en por qué las distribuciones flexibles basadas en percentiles como (10, 50, 90) son una mejor versión de las distribuciones triangulares o PERT comúnmente utilizadas.

Usar distribuciones PERT o Triangular es infinitamente mejor que esconder la cabeza en la arena y pretender que la incertidumbre no existe. Pero si estamos serios acerca de mejorar nuestro análisis de riesgos (y deberíamos estarlo), es hora de subir de nivel y usar la mejor herramienta disponible.

Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos

El mayor problema con las distribuciones PERT y Triangular? Te obligan a definir valores mínimos y máximos. Pero aquí está lo difícil: en el mundo real, muchos riesgos no tienen límites significativos. ¿Cuál es la pérdida máxima posible por un ataque cibernético? Al usar los percentiles (10, 50, 90), evitamos esta restricción artificial y modelamos la realidad con mayor precisión. Las distribuciones flexibles le darán a su distribución una cola agradable que naturalmente sigue el resto de su distribución.

Incluso cuando los riesgos tienen límites teóricos, los humanos son notoriamente demasiado confiados respecto a eventos extremos. Cuando pides el mínimo y el máximo, en realidad estás pidiendo los percentiles 0 y 100. ¡Buena suerte logrando esos! Usar percentiles más moderados como el 10º y el 90º (o incluso el 20º y el 80º) ayuda a prevenir este sesgo de exceso de confianza. Es un cambio simple que puede mejorar la precisión de tus evaluaciones de riesgo.

Otro problema importante es el uso del modo (valor más probable) en las distribuciones PERT y Triangular. Suena intuitivo, pero es una trampa. Aquí está la razón por la cual la moda es el peor enemigo del gerente de riesgos

1. Es inestable. En distribuciones continuas, la moda puede variar de manera impredecible con pequeños cambios en la distribución. Imagina que estás estimando el costo de un proyecto. Si su distribución tiene una región relativamente plana cerca del pico, pequeños cambios en la opinión de los expertos podrían hacer que el modo salte de un extremo de esa región al otro. Tu valor de "más probable" podría variar en millones debido a un cambio apenas perceptible en el sentimiento. Eso no es una base sólida para decisión-haciendo.
   
2. No es intuitivo. No puedo probarlo, pero tengo la sensación de que muchas personas, cuando se les pide el valor de "más probable", te darán algo más cercano a la mediana. Están pensando en el centro del rango, no en el pico de una función de densidad de probabilidad. Esta discrepancia entre lo que pedimos y lo que la gente realmente proporciona introduce errores silenciosos en nuestro análisis. Por ejemplo, considere una distribución PERT(1, 2, 10). ¿Sabías que en una distribución PERT(1, 2, 10) solo hay un 24 % de probabilidad de que el valor sea menor o igual a 2? Sí, 2 es el valor más probable, pero al mismo tiempo está en el extremo bajo de lo que puedes esperar. ¿Entenderán esto sus partes interesadas?
   

La mediana, por otro lado, es estable, intuitiva y representativa. Es el verdadero centro de tu distribución: 50% de probabilidad de estar por encima, 50% de probabilidad de estar por debajo. Cuando pides la mediana, estás pidiendo un valor que realmente representa el centro de las creencias de alguien sobre una cantidad incierta.

Las distribuciones flexibles basadas en percentiles resuelven todos estos problemas de una sola vez. No requieren límites artificiales (pero sí permiten agregar un límite superior, inferior o ambos). Utilizan estimaciones más confiables y reducen el impacto de la sobreconfianza. Y se basan en la mediana en lugar de la moda. Además, en lugar de quedarte con 3 puntos, siempre puedes agregar otro percentil si necesitas dar forma a la distribución con mayor precisión (aunque la mayoría de las veces, tres números son suficientes para obtenerlo de tus expertos en la materia).

Ahora, ya puedo escuchar a algunos de ustedes diciendo: "¡Pero Alex, nuestro software de riesgos solo soporta distribuciones PERT/Triangular!" ¡A lo que digo: ya es 2024, gente! Si su software no puede manejar distribuciones flexibles, es hora de una actualización. Recuerda esa herramienta que mencioné en la última publicación, HacerDistribución¿Exporta a todas las plataformas principales de análisis de riesgos con un solo clic? Así que puedes usar distribuciones flexibles en cualquier software existente. La interfaz elegante es solo una ventaja.

Enfrentémoslo – gestión de riesgos Se trata de tomar mejores decisiones ante la incertidumbre. Usar distribuciones flexibles basadas en los percentiles (10, 50, 90) nos proporciona una forma más precisa, más intuitiva y más flexible de modelar esa incertidumbre. Es el resultado de los avances recientes en matemáticas aplicadas, y es hora de que lo pongamos en práctica.

RISK-ACADEMY ofrece cursos en línea

+ Agregar al carrito

+ Agregar al carrito

+ Agregar al carrito