09/04/2026

La Paradoja del Stakeholder Adversarial

Guido Rosales 09/04/2026

Las relaciones no permanecen estáticas: evolucionan a través de transiciones que pueden ser graduales o abruptas, detectables o invisibles. El riesgo debe entenderse como una trayectoria, no como un estado.

paradoja

El riesgo más peligroso no tiene nombre en el registro de actores. Tiene acceso, tiene historia de confianza, y tiene la invisibilidad que la propia legitimidad le otorga
La Paradoja del Stakeholder Adversarial | Guido E. Rosales Uriona
Documento de Trabajo · 2026

La paradoja del stakeholder adversarial en sistemas de ciberseguridad: dinámica relacional, visibilidad y riesgo emergente

Una reinterpretación desde la complejidad sistémica: cuando el riesgo no reside en el actor sino en la dinámica de la relación

Stakeholder adversarialDinámica relacionalRelación confusa Visibilidad relacionalRiesgo emergenteGAMO
GR
Guido E. Rosales Uriona (Doctorante) Línea: Innovación adversarial en sistemas complejos · UCB San Pablo · 2026
Resumen

El análisis tradicional de stakeholders en ciberseguridad ha asumido implícitamente la estabilidad de los actores y la previsibilidad de sus relaciones. Sin embargo, en entornos caracterizados por alta interdependencia, complejidad adaptativa y exposición constante a amenazas, esta aproximación resulta insuficiente. El presente trabajo propone una reinterpretación del concepto de stakeholder adversarial desde una perspectiva relacional dinámica, desplazando el objeto de análisis del actor hacia la relación. Se introduce una tipología de tres estados relacionales —evolutiva, devolutiva y confusa o infiltrada— junto con la modelización de sus transiciones. Se argumenta que el riesgo no reside en el actor sino en la dinámica de la relación, y que la visibilidad relacional constituye la variable crítica para la gestión del riesgo en sistemas organizacionales complejos.

Stakeholder adversarialDinámica relacionalRelación confusa Visibilidad relacionalRiesgo emergenteTrayectoria adversarialGAMO
Contenido
SECCIÓN 01

Introducción: la paradoja de la legitimidad y la amenaza

Los enfoques convencionales de gestión de riesgos en ciberseguridad han privilegiado la identificación y clasificación de actores, asumiendo que los stakeholders mantienen comportamientos relativamente estables en el tiempo. Este supuesto, heredado de los modelos organizacionales clásicos de Freeman (1984), ha permitido estructurar marcos de análisis útiles en entornos predecibles.

La evidencia empírica reciente, particularmente en ataques a la cadena de suministro, ha demostrado que actores legítimos pueden transformarse en vectores de riesgo sin modificar su identidad formal. El caso SolarWinds es la ilustración más documentada: una organización con acceso confiable y contratos vigentes se convirtió en el vector de uno de los ataques más significativos de la última década, sin que ningún mecanismo de clasificación de actores detectara la transición.

«El riesgo más peligroso no tiene nombre en el registro de actores. Tiene acceso, tiene historia de confianza, y tiene la invisibilidad que la propia legitimidad le otorga.»

Este fenómeno introduce una paradoja fundamental: la coexistencia de legitimidad y amenaza en un mismo nodo relacional. Un actor que es simultáneamente confiable y riesgoso no puede ser gestionado mediante ninguna clasificación binaria. Solo puede ser comprendido si el objeto de análisis se desplaza desde el actor hacia la relación —entendida como una entidad dinámica con dirección, intensidad y visibilidad propias.

SECCIÓN 02

Marco teórico: relaciones como objeto de análisis en sistemas complejos

2.1 De los actores a las relaciones

Desde la teoría de stakeholders, las organizaciones operan en función de múltiples relaciones de interés. Al incorporar la visión de sistemas complejos adaptativos —Holland (1995), Simon (1969) y Morin (1990)— se reconoce que dichas relaciones son dinámicas, no lineales y sensibles a perturbaciones externas. Esto implica que el riesgo no puede modelarse únicamente como una propiedad de los activos o actores, sino como una manifestación emergente de las interacciones entre componentes del sistema.

2.2 Visibilidad relacional como variable crítica

La visibilidad relacional describe la capacidad del sistema de observar, comprender y monitorear sus propias interacciones. Se distinguen tres niveles: visibilidad completa (relación formalizada y monitorizada), visibilidad parcial (componentes no monitorizados) y ausencia de visibilidad (la relación existe pero el sistema no tiene conciencia de su naturaleza real). Las relaciones confusas o infiltradas operan en el tercer nivel: la organización no solo no sabe qué está pasando, sino que no sabe que no sabe.

2.3 Asimetría de información como amplificador del riesgo relacional

A medida que aumenta la asimetría entre lo que el sistema cree saber sobre sus relaciones y lo que realmente ocurre en ellas, aumenta exponencialmente la superficie de ataque disponible. El adversario no necesita superar las defensas del sistema: puede operar desde dentro de ellas, aprovechando la cobertura que la legitimidad le otorga.

SECCIÓN 03

Tipología de relaciones: evolutiva, devolutiva y confusa

Se propone una clasificación de las relaciones organizacionales en tres categorías dinámicas. La distinción fundamental no reside solo en el valor que generan, sino en su nivel de visibilidad y su potencial de transición hacia condiciones adversariales.

EVOLUTIVA Relación que incrementa el valor del sistema
Característica
Interacciones que optimizan procesos y reducen incertidumbre operativa. Sustentadas en confianza, cooperación y alineación estratégica. Detectabilidad alta: el comportamiento es predecible y consistente.
Riesgo de segundo orden
La dependencia estructural generada por una relación evolutiva prolongada concentra capacidades críticas en un actor específico, creando un punto único de falla potencial si esa relación transita hacia estados adversariales.
La confianza legítima es el umbral desde el cual el sistema es más difícil de proteger, porque no hay señal de alarma que la preceda.
DEVOLUTIVA Relación que degrada progresivamente el valor
Característica
Interacciones que degradan la capacidad adaptativa del sistema. El deterioro puede ser gradual e interpretarse como variación normal hasta que el impacto se vuelve significativo. Detectabilidad media-baja.
Riesgo sistémico
Medio-alto. El deterioro sistemático debilita las capacidades defensivas antes de que se materialice una amenaza explícita, ampliando la superficie de ataque disponible para el adversario.
Una relación que se deteriora sin ser detectada prepara el terreno para el adversario con más eficacia que cualquier ataque directo.
CONFUSA / INFILTRADA Relación no visible para los mecanismos de control
Característica
Interacciones no formalizadas o no comprendidas por el sistema de control. Incluye shadow IT, accesos no documentados, integraciones informales y compromisos de la cadena de suministro. Detectabilidad muy baja.
Riesgo sistémico
Crítico. Alta probabilidad de transición hacia estado adversarial sin señal previa detectable. El impacto puede materializarse simultáneamente en múltiples atributos de información.
El riesgo más alto no tiene nombre en el registro de actores: está en las relaciones que el sistema no sabe que tiene.
SECCIÓN 04

Dinámica de transición: el riesgo como trayectoria

Las relaciones no permanecen estáticas: evolucionan a través de transiciones que pueden ser graduales o abruptas, detectables o invisibles. El riesgo debe entenderse como una trayectoria, no como un estado. El siguiente diagrama narrativo describe los mecanismos de cada transición, sus señales observables y el principio sistémico que la caracteriza.

Evolutiva → Confusa La confianza excede la capacidad de verificación
Mecanismo
La confianza acumulada excede la capacidad de verificación del sistema. Los controles se relajan porque la relación ha sido histróicamente confiable. Los accesos se expanden sin actualización de los mecanismos de supervisión.
Señales observables
Expansión de privilegios sin revisión proporcional · Reducción de auditorías sobre actores ‘confiables’ · Integraciones tecnológicas informales entre sistemas sin documentación formal
↓   TRANSICIÓN
Confusa → Devolutiva Las interacciones ocultas comienzan a generar impacto negativo
Mecanismo
El sistema percibe deterioro pero no puede atribuirlo a la causa correcta porque no tiene visibilidad sobre la relación que lo origina. El punto ciego oculta la fuente del daño.
Señales observables
Degradación de calidad sin causa identificada · Anomalías en métricas operativas · Incidentes menores atribuidos a fallas técnicas que en realidad son relacionales
↓   TRANSICIÓN
Devolutiva → Adversarial El deterioro es explotado o alcanza umbral irreversible
Mecanismo
El actor —o el sistema comprometido— transita desde la degradación pasiva hacia la acción adversarial activa. El adversario no necesita romper las defensas desde afuera: las encuentra debilitadas desde adentro.
Señales observables
Exfiltración que aprovecha accesos degradados · Escalada de privilegios sobre sistemas con controles debilitados · Acción adversarial ejecutada desde una posición de confianza residual
↓   TRANSICIÓN DIRECTA (bypass)
Evolutiva → Adversarial (bypass) Transición directa sin estados intermedios detectables
Mecanismo
El actor legítimo es comprometido desde el exterior o activa intencionalmente su condición adversarial sin señales previas de deterioro. El sistema pasa de confianza plena a compromiso activo sin estadios intermedios.
Señales observables
Compromiso externo de un actor confiable (supply chain) · Activación súbita de intención adversarial por cambio de incentivos · Explotación de ventana de confianza máxima. — Es el escenario de mayor impacto y menor tiempo de respuesta disponible.
«El adversario más efectivo no ataca: transita. Y lo hace a través de las relaciones que el sistema ya tiene, usando como cobertura la legitimidad que él mismo construyó.»
SECCIÓN 05

Análisis epistemológico GAMO

El marco GAMO verifica que el desplazamiento del objeto de análisis —del actor a la relación— es coherente en sus fundamentos gnoseológicos, axiológicos, metodológicos y ontológicos.

DimensiónAnálisis GAMO de la dinámica relacionalImplicación para el diseño del sistemaPrincipio resultante
Gnoseológica El conocimiento organizacional sobre sus propias relaciones es inherentemente incompleto. La existencia de relaciones confusas no es una falla de inteligencia corregible: es una condición estructural derivada de la complejidad. El sistema no puede conocer todas sus interacciones porque algunas emergen de la combinación de otras, y el mapa formal nunca coincide exactamente con el mapa real de relaciones. El análisis de riesgo debe incorporar explícitamente la incertidumbre sobre el conocimiento de las propias relaciones, no solo sobre las amenazas externas identificadas. El sistema que cree conocer todas sus relaciones ha construido un mapa más peligroso que no tener mapa: le da falsa certeza sobre un territorio que no controla.
Axiológica Los valores que sustentan las relaciones evolutivas —confianza, cooperación, continuidad— son exactamente los que generan las condiciones de las relaciones confusas. No es posible eliminar la confianza sin destruir la capacidad operativa. La gestión del riesgo relacional no consiste en reducir la confianza, sino en diseñar mecanismos que la validen de forma continua. La organización debe desarrollar una cultura de verificación continua que sea compatible con los valores de confianza que sostienen sus relaciones evolutivas. Confiar sin verificar es una decisión de riesgo. Verificar sin confiar es una decisión de parálisis. La madurez está en diseñar la verificación dentro de la confianza.
Metodológica Los métodos tradicionales de análisis de stakeholders —mapas de actores, matrices de influencia-interés, clasificaciones estáticas— no capturan la dinámica de las relaciones en el tiempo. Se requieren métodos que midan cómo se comportan los actores, en qué dirección se mueven sus relaciones y qué patrones anómalos emergen de sus interacciones. El análisis de riesgo relacional requiere metodologías de monitoreo continuo del comportamiento, no solo de clasificación periódica de actores. Un método que solo fotografía a los actores en un momento no puede detectar la trayectoria que los lleva de la confianza a la adversarialidad.
Ontológica El stakeholder adversarial no es un tipo de actor: es una condición emergente de la relación. No es posible identificar de antemano quién será adversarial, porque la adversarialidad emerge de la dinámica relacional, no de una propiedad fija del actor. El objeto de análisis correcto no es el actor sino la relación en el tiempo. El diseño de sistemas de gestión de riesgo debe tener como objeto de análisis la dinámica relacional, no el inventario de actores y sus clasificaciones estáticas. El adversario no se declara: emerge. Y emerge de las condiciones que el propio sistema crea al gestionar sus relaciones con más atención a la forma que al fondo.
SECCIÓN 06

Discusión: implicaciones para la gestión del riesgo en entornos regulados

Sobre el objeto de auditoría

Las auditorías tradicionales evalúan controles aplicados a activos y actores clasificados. El modelo relacional propone ampliar ese objeto: las auditorías deben incluir el mapeo de la dinámica relacional real versus la formalizada, identificando explícitamente las relaciones confusas o parcialmente visibles que no aparecen en los registros formales.

Sobre la frecuencia de evaluación

Una clasificación de stakeholders realizada anualmente no puede capturar una trayectoria relacional que puede transitar de evolutiva a confusa en semanas. La frecuencia de evaluación debe ser proporcional a la velocidad con que las relaciones pueden cambiar de estado, no al ciclo administrativo de la organización.

Sobre el diseño de controles

Los controles diseñados para actores específicos en estados conocidos son insuficientes ante la dinámica relacional. Se requieren controles capaces de detectar cambios en la dirección de las relaciones, independientemente de la identidad del actor involucrado: análisis de comportamiento relacional, detección de anomalías en patrones de acceso y monitoreo de dependencias no documentadas.

Sobre la confianza como variable de diseño

La confianza no puede tratarse como un estado alcanzado sino como una variable que debe mantenerse actualizada mediante verificación continua. En el contexto del sector financiero boliviano bajo el RGSI, esta implicación es especialmente relevante: los marcos prescriptivos actuales asumen implícitamente la estabilidad relacional que el modelo demuestra que no existe.

SECCIÓN 07

Conclusiones

01El stakeholder adversarial debe entenderse como una condición emergente de la relación, no como una categoría fija del actor. Esta redefinición tiene consecuencias directas sobre cómo se diseñan los sistemas de análisis, detección y respuesta al riesgo en organizaciones complejas.
02La tipología propuesta —evolutiva, devolutiva y confusa o infiltrada— captura la dinámica real del riesgo organizacional de forma más coherente con la naturaleza de los sistemas complejos adaptativos que los modelos estáticos de clasificación de actores.
03El modelo de trayectoria adversarial —que entiende el riesgo como una dirección de movimiento relacional— provee la base conceptual para el diseño de sistemas de monitoreo continuo que anticipen las transiciones antes de que produzcan impacto adversarial.
04El marco GAMO verifica que este desplazamiento del objeto de análisis es epistemológicamente coherente en sus cuatro dimensiones: reconoce la incompletitud del conocimiento relacional, integra la confianza como variable de diseño, exige el monitoreo continuo de la dinámica, y redefine la adversarialidad como propiedad emergente de la relación.
GLOSARIO

Términos clave del artículo

Stakeholder adversarial
Condición emergente de la relación entre la organización y un actor, en la cual la dinámica relacional transita desde la alineación hacia la adversarialidad. No es una categoría fija del actor sino un estado relacional que puede surgir en cualquier tipo de vínculo organizacional.
Dinámica relacional
Conjunto de transformaciones que experimenta una relación organizacional en el tiempo, caracterizada por su dirección (evolutiva, devolutiva, confusa o adversarial), intensidad y visibilidad. Constituye el objeto de análisis central del modelo propuesto.
Relación evolutiva
Interacción que incrementa el valor del sistema, optimiza procesos y reduce incertidumbre operativa. Aunque genera valor en el corto plazo, puede producir dependencia estructural que concentra riesgo en actores específicos.
Relación devolutiva
Interacción que degrada progresivamente el valor generado y reduce la capacidad adaptativa del sistema. El deterioro puede ser gradual e interpretarse inicialmente como variación operativa normal.
Relación confusa o infiltrada
Interacción no visible, no formalizada o no comprendida por los mecanismos de control. Incluye shadow IT, accesos no documentados, integraciones informales y compromisos no detectados. Representa el mayor riesgo sistémico por su baja detectabilidad.
Visibilidad relacional
Capacidad del sistema de observar, comprender y monitorear sus propias interacciones con actores internos y externos. La baja visibilidad relacional es la condición que permite la existencia y persistencia de las relaciones confusas o infiltradas.
Paradoja del stakeholder adversarial
Coexistencia de legitimidad y amenaza en un mismo nodo relacional. Un actor formalmente legítimo puede constituir simultáneamente un vector de riesgo activo, sin que su identidad formal haya cambiado.
Trayectoria adversarial
Secuencia de estados que sigue una relación desde su condición inicial hasta su condición adversarial, pasando por estados intermedios de confusión y deterioro. El riesgo no es un estado puntual sino una trayectoria con señales detectables en cada transición.
Dependencia estructural
Condición en la que la organización ha concentrado capacidades críticas en un actor específico como resultado de una relación evolutiva prolongada. Genera un punto único de falla potencial frente al compromiso de ese actor.
Bypass estructural adversarial
Transición directa desde una relación evolutiva hacia una condición adversarial sin pasar por los estados intermedios. Representa el escenario de mayor impacto y menor tiempo de respuesta disponible para el defensor.
Ilusión de control relacional
Estado en el que el sistema asume que conoce y controla sus relaciones con mayor completitud de la que realmente tiene. La existencia de relaciones confusas demuestra que el mapa formal de actores no coincide con el mapa real de relaciones.
Monitoreo continuo de la dinámica relacional
Metodología de análisis de riesgo que evalúa no solo quiénes son los actores sino cómo se comportan en el tiempo, qué patrones anómalos emergen y en qué dirección se mueven sus relaciones con el sistema.
REFERENCIAS

Referencias

Freeman, R. E. (1984). Strategic Management: A Stakeholder Approach. Pitman.

Holland, J. H. (1995). Hidden Order: How Adaptation Builds Complexity. Addison-Wesley.

MITRE. (2024). ATT&CK Framework v15. MITRE Corporation.

Morin, E. (1990). Introduction à la pensée complexe. ESF Éditeur.

NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity (v1.1). National Institute of Standards and Technology.

NIST. (2012). Guide for Conducting Risk Assessments (SP 800-30 r1). National Institute of Standards and Technology.

Perrow, C. (1984). Normal Accidents: Living with High-Risk Technologies. Basic Books.

Simon, H. A. (1969). The Sciences of the Artificial. MIT Press.

Teece, D. J., Pisano, G., & Shuen, A. (1997). Dynamic capabilities and strategic management. Strategic Management Journal, 18(7), 509–533.

Weick, K. E. (1995). Sensemaking in Organizations. Sage Publications.

Guido E. Rosales Uriona (Doctorante) · Doctorado en Innovación y Emprendimiento · UCB San Pablo · 2026

Línea de investigación: Innovación adversarial en sistemas complejos

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

Más historias

Mythos

Implicaciones del escenario Mythos para el modelo de innovación adversarial continua en ciberseguridad

Guido Rosales 08/04/2026
5 minutos para fallar

Del Human-in-the-Loop al Human-out-of-the-Loop: cuestion de sobrevivencia actual

Guido Rosales 07/04/2026
limitavciones IA

Limitaciones epistemológicas de modelos de inteligencia artificial

Guido Rosales 07/04/2026