ARTICULO DESTACADO

EL ESLABÓN MÁS DÉBIL DE LA CADENA

LLAMADA SEGURIDAD
Una cadena es un elemento muy utilizado para simbolizar un conjunto, un sistema o una organización
cualquiera que ésta sea, sus eslabones son entonces cada uno de los integrantes de esta organización, de
ahí sale la máxima que indica: “Una cadena es tan fuerte como lo es su eslabón más débil”. 

Al representar un sistema de seguridad corporativa con esta cadena, podríamos tener algunos eslabones,
en unos más y en otros menos, esto dependerá del giro del negocio, la extensión que tenga la organización
y los campos que abarcamos en este generoso término “seguridad”; sin embargo, los eslabones que
podemos identificar de manera general de acuerdo al estándar ANSI/ASIS PAP.1-2012 “Sistemas de
gestión de la seguridad; protección física de los activos” en este gran sistema de seguridad son los
siguientes:
• Iluminación de seguridad.
• Sistema de barreras.
• Sistema de detección de intrusos.
• Entradas físicas y controles de accesos.
• Sistemas de videovigilancia.
• Alarmas, comunicaciones y presentación.
• Personal.
• Políticas y procedimientos de seguridad.
 
RECURSOS
Todos estos subsistemas desde un punto de vista básico, sencillo y universal se pueden concebir en tres
tipos de recursos: 
• Recursos físicos y técnicos.
• Recursos humanos.
• Recursos organizativos.
La innovación y la tecnología han sido, son y serán un aporte indiscutible a la protección, por esa razón
este tipo de recursos son cada vez más fuertes, consolidados y eficaces en un sistema de seguridad, lo
propio con los recursos organizativos, toda vez que obedecen a una planificación previamente coordinada,
consensuada, alineada a estándares internacionales y de calidad.

Al estar este tipo de recursos materializados en documentos sin duda alguna son perfectibles, por lo que
no se descarta que en determinado momento puedan existir falencias; de hecho, todos los programas de
seguridad, políticas y procedimientos deben ser revisados y actualizados con cierta frecuencia, de lo
contrario toda esta información pasa a ser simple letra muerta.

Respecto al recurso humano, es el que tiene el papel más importante en el éxito de un sistema de
seguridad, pero lamentablemente no es el punto más fuerte, este recurso es en efecto el eslabón más débil
en un sistema de seguridad. Varios son los factores para catalogarse como tal, uno es la gama tan grande
de involucrados que entre pueden ser:
• Visitantes.
• Inquilinos.
• Empleados.
• Proveedores de servicios.
• Personal de seguridad.
 
En este gran conjunto llamado “recurso humano”, la gran mayoría de personas se identifican con la
seguridad, pero hay un grupo reducido que no, es a este último grupo que debemos ponerle mucha
atención, puede ser gente desmotivada o desafecta a la cultura de seguridad a la que quizás con una
adecuada estrategia comunicacional y con un monitoreo permanente podamos lograr que se adapten o
alineen a las necesidades de protección de la empresa u organización.
 
Lo crucial es poder identificar a esas personas antes de que una de ellas se convierta en una amenaza,
antes de que exista un delito o un incidente de seguridad al interior de una empresa, hay recomendaciones
muy valiosas que encontramos en documentos como el estándar de “Prevención e Intervención en el
Lugar de Trabajo, que permiten reducir de manera objetiva el riesgo en cuanto al recurso humano, estos
documentos son una herramienta valiosa para procurar un ambiente seguro de trabajo para los empleados
de una organización.

Como responsables de la Seguridad, nunca debemos perder de vista que las actitudes impredecibles y
consecuencias incalculables son fruto de las planificaciones y/o reacciones que una o varias personas
pueden tener. Los riesgos que se derivan a partir de la complejidad de las personas son muchos y de un
alto nivel de afectación, conocer cómo poder administrarlos es mandatorio para todos quienes trabajamos
en esta ardua tarea de la protección, a fin de poder prevenir ciertos eventos y el impacto que éstos puedan
generar, a través de una coordinación integral del área de Seguridad Corporativa con otras áreas
involucradas como: Talento Humano, Departamento Legal, Bienestar Social, Salud Ocupacional, etc.
Estrategias de prevención que no demandan muchos recursos materiales, sino más bien una proactiva
gestión del responsable de la seguridad corporativa en una organización.
 LIDERAZGO, RESPONSABLE DE
LA SEGURIDAD
Cuando se menciona la palabra “liderazgo”, por lo general se tiende a pensar en logros positivos, en
valores agregados a la sociedad o a las organizaciones y en ciudadanos que arrastran con sus buenos
ejemplos.

Aunque hacia esas imágenes y evocaciones es que debe estar orientado el líder de la seguridad, no
siempre es así. Ya sea por acciones premeditadas o por una gestión carente de atención, el responsable de
la protección de los activos llega a perder aceleradamente la credibilidad de quienes son sus clientes
internos, lo que es factor clave de éxito. De allí la importancia de conocer algunos hábitos a los que hay
que prestar especial atención cuando se desea ser un eficiente líder de seguridad que deja un legado
positivo a su entorno.

VISIÓN 360 El líder de la seguridad de la organización se enfrenta a un mundo complejo, dinámico,

acelerado, cambiante, el actuar como un ciudadano global no es una alternativa si se desea sobrevivir
como profesional, es la única opción. Por tanto, el líder de la seguridad debe desarrollar la capacidad de
seleccionar información realmente pertinente para su gestión, sobre millones a las que actualmente tiene
alcance. Pero no sólo se trata de acceder a la información sino de analizarla, extraer lo substancial y
aprovechar el valor implícito. Todo esto, en tiempos tan breves, que configuran nuevos conceptos de lo
que es nuevo y de lo que es antiguo.

CREATIVIDAD, INNOVACIÓN Y VISIÓN

La innovación debe tener un propósito, un objetivo que la justifique. Esta justificación debería estar atada
a la eficiencia de la gestión del líder de la seguridad y de su equipo. Por otra parte, los actos creadores en
el mundo de la seguridad deben ser una constante. No basta con haber diseñado una exitosa propuesta de
solución, ya que la vida útil de la misma muchas veces va a estar directamente relacionada con la
capacidad de cambio del problema al que se atiende. Así mismo, un factor común de los líderes exitosos,
es esa capacidad de ver anticipadamente lo que a los demás les toma un largo periodo de tiempo para
definir.

Cuando esa visión se enlaza con la creatividad y la innovación, forma una poderosa triada de elementos
que robustece la gestión del líder y de su equipo. MODELAJE Es muy frecuente en ciertos estilos tóxicos
de liderazgo, esperar que las acciones de los colaboradores sean motorizadas partiendo de un “asunto de
rangos”, en especial cuando se han trasladado esquemas policiales y militares al ámbito corporativo. No
se pueden separar los caminos de lo que se transmite en el verbo y lo que se refleja en las acciones.
Subestimar la percepción de los demás es subestimar los nocivos efectos de la falta de coherencia.

TRABAJO EN EQUIPO
Los estilos gerenciales orientados al poder están claramente destinados al fracaso. En primer lugar,
porque como lo ratifican diversos estudios recientes, el poder en sus diferentes dimensiones tiende a ser
más fácil de alcanzar, pero más difícil de mantener y esto incluye el ámbito corporativo. El esfuerzo y los
recursos dedicados a esta carrera permanente claramente no valen la pena. Por otra parte, las
organizaciones demandan de profesionales que no sólo internalicen la importancia de orientar los
esfuerzos al alcance de los objetivos, sino que estén claramente comprometidos a conformar y mantener
equipos hacia esos logros.

HABILIDADES EQUILIBRADAS
Considero que, aunque existen varias propuestas de lo que deben ser las columnas que sostienen el perfil
de un profesional de la seguridad, hay tres elementos que deben ser equilibradamente omnipresentes:
academia, experiencia y habilidades blandas. Definitivamente un líder de seguridad con una carga
académica adecuada a sus responsabilidades dispone de herramientas de base importantes. Los marcos
teóricos pueden representar en muchos casos las guías que como brújulas orienten sobre la dirección que
debe seguir la gestión del profesional.

Ahora bien, el simple conocimiento conceptual no es suficiente. El trabajo de campo, la interacción con
partes interesadas, las experiencias de calle, las caídas y recuperaciones laborales, curten al profesional y
lo van diferenciando positivamente, en especial cuando de tomar decisiones acertadas se trata. Por último,
las habilidades blandas son claves al punto que pueden determinar lo breve o extensa de la vida
profesional. No en vano la vigencia de la frase “a los profesionales los captan por sus habilidades duras y
los despiden por sus habilidades blandas”.

CAPACITACIÓN
Por último, el líder de la seguridad asume que dentro de sus responsabilidades se encuentra el mantenerse
actualizado en sus conocimientos. Cuando esto no sucede, el individuo inicia progresivamente, pero sin
pausa, un proceso de extinción profesional del cual, aunque no es imposible salir, entre más tiempo pase
más altos son los costos. Pero esa desactualización no afecta solamente la imagen y eficiencia del
responsable del cargo, sino la integridad misma de los activos. El no mantenerse al ritmo de los cambios
del entorno es de por sí una vulnerabilidad que las amenazas no van a dejar pasar por alto y cuyo costo
pagarán las víctimas. Es, por tanto, hasta cierto punto una complicidad voluntaria y solapada que puede
generar graves consecuencias.     

Muy especialmente en América Latina, los profesionales de la seguridad tenemos un campo fértil en el
cual desarrollar todas las habilidades necesarias y alcanzar los objetivos que nos sean planteados. Se trata
de ser líderes que ejercen la seguridad responsable no sólo como medio de sustento, sino como un
positivo estilo de vida que agrega valor a sí mismo, las organizaciones y las comunidades.
 LA VELOCIDAD DEL CAMBIO EN LA
SEGURIDAD INTEGRAL.
¿Cómo brindar protección a un negocio en permanente cambio
en la cuarta revolución industrial?
 
La vida del hombre ha experimentado muchos cambios y en un breve periodo, quizá un abrir y cerrar de
ojos en la historia de la humanidad. Tal como en la pubertad para los niños, todos estos cambios generan
muchas interrogantes y como es común, en esta edad, estos nuevos jóvenes, intentan responder solos a
dichos cambios, con pocas herramientas y tal confusión, que generalmente terminan afectando a todo su
entorno. 
Hago esta analogía, pues el mundo vive hoy una experiencia similar a la pubertad, que nos sorprende a
todos con rapidez y con realidades distintas. El más breve resumen en relación a esto, es que la pobreza
en algunos países es la misma o peor que hace 10 años, la desigualdad y la falta de visión estratégica
afecta a otros países en vías de desarrollo y un liderazgo mundial, donde la disputa de las grandes
potencias nos llevan con incertidumbre hacia una situación global incierta.

Pero lo que es totalmente cierto, es que la tecnología corre a mil por hora y llegó para quedarse, a tal nivel
que las películas futuristas de hace 10 años, quedaron obsoletas por una realidad abrumante, donde las
TIC (Tecnologías de Información y Comunicación) son dueñas del éxito de las empresas tradicionales y
con una velocidad difícil de medir, se transformarán en el motor del desarrollo en todas las actividades
conocidas. 

En la medicina se están desarrollando órganos artificiales que van a permitir que las personas puedan
vivir otros 20 años en promedio, en la minería los vehículos de extracción no tienen conductor humano,
como en el metro subterráneo y otras actividades donde antes se requería a personas altamente
preparadas; los teléfonos ya no sirven para llamadas, sino que son verdaderas computadoras portátiles,
con acceso a los bancos, a la información instantánea y una infinidad de funciones que han dejado fuera
de mercado a productos como las cámaras fotográficas, las calculadoras, los relojes, los libros, equipos de
música, entre otros productos que han debido desaparecer para dejar espacio a estos aparatos que,
prácticamente, manejan nuestras vidas y distraen nuestra atención todo el tiempo. Como estos ejemplos,
podría hacer una lista muy larga sobre cómo la tecnología nos sorprendió y llegó para quedarse. 
 
DESIGUALDAD Y COMODIDADES TECNOLÓGICAS
Por una parte podemos identificar a los países que son los que inventan estas maravillas (la tecnología),
otros países son los que las fabrican, y por otro lado, estamos los habitantes de muchos países que sólo
somos usuarios de la tecnología, y que, por lo tanto, debemos asegurarnos de continuar al ritmo de esta
“tecnologización” para no quedar fuera del mercado y las oportunidades de seguir por la línea recta hacia
el crecimiento que nos lleve a mantenernos dentro del grupo de los países en vías del desarrollo. Las TIC
desde este punto de vista, pueden marcar un alto impacto entre estar o no estar dentro del nuevo orden
mundial. 

Aquí es donde me detengo para focalizar en dos puntos, que considero relevante analizar. Por una parte
las brechas y la desigualdad aumenta, generando a futuro situaciones muy difíciles de enfrentar, ya que la
pobreza y los conflictos seguirán llamando a las migraciones, problemas que hemos visto, que las grandes
potencias quieren impedir para proteger su seguridad y su esencia cultural. 

Por otro lado, quienes dominen el ciberespacio y me refiero principalmente a quienes operan en la
llamada Deep Web y sigan atacando a los sistemas que sustentan nuestras comodidades tecnológicas,
diariamente, nos lleva a mirar con mucha atención que debemos mutar rápidamente hacia un profesional
de protección tecnológica, donde prácticamente quienes todavía estamos fuera, debemos tomar “un
cohete” para actualizar nuestros conocimientos y competencias, en pro de continuar en el mercado y
aportando nuestra visión corporativa y estratégica de la protección del negocio, es decir, continuar con la
identificación, análisis y administración de los riesgos corporativos, pero apoyando cada vez con mayor
influencia y conocimientos todas las áreas del negocio, donde, como ya dije, la tecnología ha tomado un
papel protagónico. 

Cuando me refiero a proteger nuestras “comodidades tecnológicas”, quiero proponer al lector, meditar
respecto a que miren a su alrededor por sólo un minuto e imaginen qué pasaría en su entorno inmediato, si
la conectividad para ser preciso, el Internet, no estuviera disponible por 12 horas. 

Yo también lo hice, visualicé que no tendría dinero en efectivo, ya que acostumbro usar sólo las tarjetas,
los bancos cierran sus puertas por no poder operar, las tiendas y los supermercados no tienen planes de
contingencia para vender sin sistema, no despegan aviones, no funcionan los trenes automáticos, los
semáforos, las radioemisoras no tendrían información qué transmitir, etc., sería un caos pues la
desinformación y los ciberataques son las guerras que debemos esperar y en las que el enemigo es
invisible.
Los directorios, gerencias y departamentos de Informática y Comunicaciones de las empresas, de
diferentes tamaños, hoy tienen como función principal apoyar o bien sustentar el negocio, son relevantes
y han ocupado los espacios de la dirección estratégica de muchas compañías. 

Generalmente, comunicarse con ellos en nuestras labores como gerentes o consultores de seguridad, es
una conversación en dos idiomas y resulta difícil lograr la convergencia de ambos intereses. Ante esto, no
podemos esperar a que sean los oficiales de seguridad de las TIC quienes den el primer paso, sino que
nuestra misión es comprender la arquitectura empresarial de las TIC, identificar sus riesgos, la relevancia
y la lógica de sus actividades como soporte al negocio y desde dicha visión, actuar como la protección
global y estratégica de la empresa, lugar desde el cual será muy difícil que nos puedan reemplazar y
absorber, pese a la velocidad y la preponderancia, con la cual la tecnología llegó para lanzarnos como un
cohete a la cuarta revolución industrial. 
 ARTICULO DESTACADO

LA CAPACITACIÓN DEL AGENTE DE

SEGURIDAD ES TAREA DE TODOS
No es conveniente conformarnos con el aprendizaje que trae consigo el agente/supervisor de
seguridad, preocuparnos por su educación, capacitación y aprendizaje permitirá al líder de seguridad
ocuparse de asuntos más importantes
 
Contratamos a una empresa que brinda el servicio de seguridad por su seriedad, experiencia,
responsabilidad y cultura organizacional, confiamos (sin dejar de supervisar y comprobar diariamente), el
trabajo que realizan cada uno de sus agentes y supervisores, verificamos que conozcan los procedimientos
establecidos, nuestros procesos críticos y los protocolos de emergencia de nuestra empresa, pero sobre
todo nos esforzamos que comprendan que son parte importante en el diario quehacer de nuestra empresa
brindándonos precisamente la seguridad de que podemos continuar con nuestros procesos operativos sin
mayor preocupación por la comisión de ilícitos que nos afecten o paralicen.

Todo lo anterior lo fundamentamos en los procesos de inducción, capacitación y entrenamiento que,

previa a la activación del servicio, “suponemos” que ha recibido cada agente de vigilancia y supervisor.
Existen encargados de seguridad quienes reciben el servicio de protección por terceros (como si fuera un
medicamento milagroso), y creen que todos los problemas relativos a seguridad han sido solucionados o
nada debe de suceder que perjudique a la organización y, si fuera el caso y algo ocurriera, entonces ya se
tiene a quien responsabilizar; este es un error mortal para la empresa pues nosotros siempre seremos
responsables de la seguridad sin importar si la fuerza de seguridad es propia o contratada y en cualquiera
de las condiciones y que provoquen pérdida a la empresa, nosotros jugamos el rol más importante para
dar solución al problema y sobre todo para evitar su recurrencia.
En este punto, deseo desarrollar lo que considero vital para evitar la ocurrencia y recurrencia de
incidentes al interior/exterior de nuestra empresa y es la capacitación, me refiero al proceso formativo que
nosotros (en adición al que desarrolla la empresa de seguridad que brinda el servicio), debemos
implementar para elevar nuestro perfil de seguridad y reducir errores y fallas cometidas por negligencia o
desconocimiento que son en gran medida la causa raíz de grandes pérdidas a nivel corporativo.
Los siguientes son conceptos clave de capacitación que debemos considerar y con base en ellos
desarrollar un plan de enseñanza interno del personal contratado.
 
APRENDIZAJE
Debemos de reconocer que todos aprendemos de manera diferente y los momentos de aprendizaje varían
en función de nuestra vida y carrera debido a que las perspectivas cambian con el paso del tiempo, por lo
que se recomienda adaptar este proceso al estilo y perspectiva de cada persona; para aumentar su
efectividad podemos dividirlo en las siguientes áreas de influencia:
 
• Aprendizaje cognitivo. Corresponde al aspecto intelectual del aprendizaje y por ello debemos de
emplear material en función de la cantidad de conocimiento que se desea aprenda el individuo y de la
teoría relacionada con este material. Cuando desarrollamos el aprendizaje cognitivo permitimos que el
agente/supervisor de seguridad pueda aplicar a la práctica las teorías aprendidas dando solución a los
problemas de manera estandarizada y objetiva.

• Aprendizaje afectivo. Este concepto basa el aprendizaje en la comprensión del entorno, la empatía,

trato con personas discapacitadas, la observación y práctica de normas de seguridad ocupacional y la
exploración de cómo la amenaza puede vulnerar nuestro sistema de seguridad obteniendo información en
su provecho. Buscamos que el agente/supervisor comprenda lo que significa la pérdida de un activo y
cómo afecta a nuestra organización (el conocimiento y entendimiento de las amenazas es fundamental en
este proceso).

• Aprendizaje psicomotor. Comprende el conocimiento adquirido a través del aspecto físico o práctico:

uso de equipos contra incendios, operación de alarmas, respuesta a emergencias, técnicas de evacuación,
manejo defensivo, etc. Este tipo de aprendizaje requiere práctica y actualización constante para mantener
y elevar el nivel de destreza.

• Retención y transferencia. Es la cantidad de aprendizaje que permanece en el educando transcurrido

un periodo. ¿Cómo aumentamos la tasa de retención? A través de la reiteración; la transferencia es
garantizar que lo aprendido corresponde al medio de trabajo en el cual se pondrá en práctica.

• Socialización. Sucede cuando el agente/supervisor aprende y adopta valores de nuestra organización,

por lo que los mensajes que emitimos deben ser coherentes y formales evitando el mal ejemplo que
pueden provocar los pares y compañeros de trabajo generando socialización negativa.

• Educación. Es sencillamente transferir a quien lo necesite conocimiento e información permitiendo la

ampliación de su perspectiva y criterio, desarrollando el interés de “por qué” debo hacerlo antes del
“cómo” debo llevarlo a cabo. El nivel de la educación es directamente proporcional a la cantidad de
nuevos conceptos y procedimientos que aprenderá el agente/supervisor siendo esta herramienta la gran
aliada en el cambio y proceso de toma de decisiones.

• Capacitación. Es adquirir conocimientos, destrezas y habilidades relacionadas directamente con el

puesto a cubrir, a diferencia de la educación la capacitación tiene un propósito definido en la realización
de tareas propias del trabajo diario, es recomendable combinarla con la práctica y la repetición
periódicamente del conocimiento impartido generando de esta manera un mejoramiento de las habilidades
y de la formación de conciencia de seguridad.

• Desarrollo. En este último punto y con todo lo anteriormente escrito creo que es conveniente mencionar
que el dicho “la experiencia es el mejor maestro” deja de ser exacto y más bien se torna impreciso y
genérico. El desarrollo es la sumatoria de los conceptos anteriores, por ello la importancia de impartir y
aprender lecciones útiles, prácticas, fundamentadas, claras, objetivas y metódicamente crecientes.
 
El desarrollo es el top de la educación, la capacitación y la experiencia basada en socialización, todo esto
sumado a principios éticos, compromiso profesional y responsabilidad personal hacen del
agente/supervisor elemento competente, motivado, identificado con la organización y participativo en la
solución de problemas.
Como he intentado demostrar, no es conveniente conformarnos con el aprendizaje que trae consigo el
agente/supervisor de seguridad; preocuparnos por su educación, capacitación y aprendizaje permitirá al
líder de seguridad ocuparse de asuntos más importantes que no estén relacionados a incidentes
provocados por una mala preparación y/o mal adiestramiento del equipo de seguridad.
 Importancia del personal en la seguridad
empresarial
¿Cuál es el reto de los responsables de la Seguridad para lograr una
gestión exitosa?

En la búsqueda constante por mejorar su gestión, los responsables de Seguridad de las organizaciones
tratan de contar con políticas y procedimientos muy detallados, con los servicios de una buena compañía
de seguridad, sistemas electrónicos operativos y elementos físicos en buenas condiciones, como: puertas,
muros, cercos eléctricos, etc., los cuales deberían contribuir en reducir vulnerabilidades y como
consecuencia de ello, controlar los riesgos a los que se encuentran expuestas las empresas.

Todo lo mencionado en el párrafo anterior, sirve mucho, pero no es suficiente. Para darle forma a la idea,
hago las siguientes preguntas: ¿Será útil tener políticas y procedimientos de seguridad muy detallados,
alineados con los objetivos estratégicos de la organización, pero sin el compromiso y colaboración de los
empleados de todos los niveles para su cumplimiento?.

¿Será útil tener agentes de seguridad muy bien uniformados, con buenos modales, pero sin conocimientos
de sus funciones y con poco o ningún entrenamiento por parte de su empleador y del responsable de
Seguridad de la empresa que contrata sus servicios? ¿Será útil tener un sistema sofisticado de Circuito
Cerrado de Televisión, pero sin el personal capacitado para identificar situaciones sospechosas que
podrían derivar en un incidente de seguridad?
 
EL ELEMENTO HUMANO
La respuesta para ambas preguntas es negativa, no basta con tener medidas de protección, debemos hacer
que éstas interactúen entre sí constantemente por componentes de un sistema de seguridad, siendo el más
importante de estos componentes: el elemento humano, el cual no sólo está integrado por el responsable
de Seguridad y la compañía contratada, sino también por todos los empleados, cada uno cumpliendo un
rol determinado, el cual paso a explicar:
 
• Responsable de Seguridad, se encargará de administrar el programa de seguridad, velará por el estricto
cumplimiento de las normas de seguridad y buscará generar el compromiso de todos los empleados,
empezando por la alta dirección para lograrlo, a través de un sólido programa de capacitación, en las
etapas de inducción (empleados nuevos) y reforzamiento anual (empleados antiguos), además de asegurar
la operatividad y buenas condiciones de los sistemas de seguridad electrónicos y elementos físicos.

• Los empleados, al sentirse comprometidos con la seguridad de la compañía y al estar capacitados serán
un aliado muy importante y se manifiesta de la siguiente manera:
a) Apoyando las iniciativas de seguridad.
b) Actuando como dueños al cumplir y hacer cumplir las normas.
c) Generando retroalimentación mediante los reportes oportunos de incidentes hacia el área de
Seguridad.
 
Todo este trabajo será más efectivo, con la colaboración del área de Recursos Humanos para contribuir en
conjunto, con la mejora del clima laboral y la adopción de la seguridad como un valor y un medio para
alcanzar los resultados del negocio.

Es entonces el principal reto de los responsables de la Seguridad de las organizaciones para lograr una
gestión exitosa, concretar esa armonía e interacción entre todos los integrantes de una organización en
beneficio de la seguridad. El compromiso con la seguridad por parte de los empleados, es la mejor
herramienta de prevención de pérdidas de una organización. 
 ¿No se puede predecir lo que no se puede medir?
No hay otra forma de implementar o mejorar si no es midiendo
En la vida cotidiana, tenemos muchas experiencias y eventos que presenciamos, a veces inclusive
podemos tener la noción de que un similar escenario ya lo habíamos vivido, pero no pasa de ser una
interesante anécdota y todo queda ahí, nosotros seguimos con nuestra vida. Aunque sea difícil de creer,
esas “anécdotas” son el día a día en muchas empresas, donde se presentan una serie de eventos,
experiencias, coordinaciones, que en un futuro siguen presentándose sin que nadie o casi nadie tome
algún tipo de acción para evitarlos, analizarlos, registrarlos, etc., y reducir la probabilidad de que ese tipo
de eventos se vuelvan a presentar o que, si se presentan, su impacto sea el menor posible en la operación
de una empresa.
En la realidad empresarial contemporánea, todo lo que se gestiona debe medirse, de lo contrario pasan a
ser parte de ese abultado conjunto de “anécdotas” que nadie analiza y que al final pasará a esa empresa
una generosa factura en pérdidas. Viendo hacia el futuro sucede exactamente igual, Norman Fenton,
matemático británico y profesor de Gestión de Riesgos de la Información en “Queen Mary University” de
Londres, Inglaterra, afirma que “no se puede predecir lo que no se puede medir” y definitivamente
cuando lo relacionamos al área de seguridad sabemos que este matemático tiene mucha razón: medir es
muy importante para el presente y mucho más para el futuro.

De manera general se establece que la medición persigue algunos propósitos: 

• Entender qué pasa.
• Controlar lo que pasa.
• Mejorar procesos, procedimientos y actividades.
• Ajustar/optimizar los recursos y tiempos.
 
HERRAMIENTAS PARA MEDIR
Hay muchas herramientas que permiten medir y a su vez enfocarse en los objetivos corporativos a través
de los números, una de las herramientas más características y útiles es el Balance Score Card (BSC), éste
es un método para medir las actividades de una empresa en términos de su visión y estrategias,
proporcionando una vista rápida e integral del desempeño del negocio a la gerencia. Robert S. Kaplan y
David Norton en 1992 introdujeron el BSC en el ámbito empresarial con una idea básica: la evaluación de
una organización no debe restringirse a la evaluación financiera tradicional, sino que debería ser
complementada con medidas concernientes a la satisfacción de los clientes, a los procesos internos y a la
capacidad de innovar; a partir de ahí el BSC se convirtió en una herramienta administrativa cuyo fin es
medir un negocio desde cuatro tipos de perspectivas: financiera, del cliente, del negocio y del aprendizaje.

Gracias a este largo camino de las métricas se han ido especializando, optimizando y mejorando muchos
procesos, todos los sistemas de gestión que se han implementado y los que se piensan implementar van de
la mano con sus indicadores clave (KPIs), no hay otra forma de implementar o mejorar si no es midiendo,
de ahí la necesidad de saber medir de manera acertada lo que estamos haciendo cuando gestionamos la
seguridad, sólo así podemos enfocar nuestro desempeño hacia la mejora continua. 

Para que sean efectivas las métricas o indicadores deben ser: relevantes, ajustables, suficientes,
cuantificables, objetivas y claras. Si manejamos indicadores acertados, podemos estandarizar, consolidar
y simplificar la información generada y que representa la realidad de toda una empresa. Identificar y
analizar las métricas de manera efectiva nos permite ir de la mano de la eficiencia porque podemos
comparar, corregir y optimizar lo que estamos haciendo; el resultado final de esta fórmula nos dará la tan
anhelada eficacia. Si queremos ser eficaces debemos entonces aplicar esta sencilla fórmula.

De manera general, en el lenguaje de la seguridad corporativa los indicadores no son de dominio común,
hemos vivido décadas gestionando pero no midiendo, mientras la exigencia de calidad y eficiencia han
sido implementadas en el resto de áreas de una organización. Existe cierto desconocimiento para plantear
indicadores, definirlos y administrarlos, esto significa algo definitivo: si no tenemos métricas o
indicadores no tenemos cómo medir nuestra gestión y lo que es peor no tenemos cómo evidenciar mejoras
que permitan defender presupuestos.

Dependiendo del giro de negocio de una empresa y de los activos que protegemos, es factible establecer
diferentes indicadores enfocados a la protección de personas, bienes, procesos, etc., pero que se resumen
y se valoran siempre en términos de calidad, recursos y tiempo. Esto es lo que un directorio valora y lo
que hará que nuestra gestión, proyecto o implementación sea o no atractiva para una empresa.

A excepción de la gestión de riesgos, en el mercado no es fácil ubicar plataformas que apoyen la gestión
de seguridad corporativa, sin embargo, ha sido factible estudiar al menos una que facilita de buena
manera la cuantificación y permite hacer más objetiva la gestión del profesional de seguridad al mantener
un eficaz control administrativo mientras la parte operativa, que es la más afín a los profesionales de
seguridad corporativa, fluye con normalidad. Esta plataforma es SECUSOFT de VEA Consultores, el
diseño nace justamente por la necesidad de tener disponible y en un lenguaje toda la información que
generamos en seguridad.

Gracias a la tecnología un profesional de Seguridad Corporativa puede hacer muchas cosas que antes no
podía, como incrementar el nivel de protección en los desplazamientos de personas y mercadería,
controlar accesos de manera eficaz, vigilar muchas áreas, inclusive las remotas desde un centro de
control, etc., y a todas estas gestiones ponerle un parámetro de medida, que nos permite ser más visibles
para el resto de la organización y obviamente mejorar cada vez más las operaciones de seguridad. 

¿Qué hacemos con la vulnerabilidad?

Nuestro colaborador invitado nos comparte cómo determinar los puntos

débiles con que cuenta nuestro sistema de protección
 
Cuando conversamos acerca del riesgo en un sistema de seguridad, sea cual sea el giro del negocio,
debemos de emplear términos que sean los más adecuados para expresarlo y son los siguientes:
 
- Amenaza: es solamente la combinación de las capacidades de un adversario, es decir: su
equipamiento, su motivación, su intención y su probabilidad de ataque.

- Consecuencia: es simplemente el resultado no deseado en sí mismo.

- Vulnerabilidad: es la debilidad del programa de seguridad física que podría ser explotada por el
adversario.
 

TIPOS Y EVALUACIÓN DE VULNERABILIDADES

Voy a tocar a continuación dos tipos de vulnerabilidad: la que corresponde a cada uno de nosotros y
vivimos con ella el día a día y la que corresponde a un programa de seguridad física.

La vulnerabilidad más cercana que tenemos como seres humanos y en la primera que debemos de
ocuparnos se llama ego, se encuentra ubicado en nuestros miedos y usualmente nos provoca irritación,
emociones negativas, mal humor, soberbia, impaciencia, dudas y otras emociones negativas que socavan
nuestro yo verdadero. ¿Cómo podemos reducir esta vulnerabilidad intrínseca?.
Muy fácil y también muy complicado para algunos: respete a todos por igual, sea empático, agradecido,
reconozca que no lo sabe todo y que necesita del trabajo de equipo, aplauda las victorias de sus
colaboradores y participe en su formación para convertirlos en mejores personas y profesionales, sea leal,
íntegro, sincero y estoy seguro que existen muchas más cualidades innatas que un líder debe poseer; sin
ellas es más complicado poder abordar un buen trabajo aun siendo un profesional exitoso y obtener la
victoria en el primer intento.

Ahora pasemos al segundo tipo: para identificar y cuantificar las vulnerabilidades en un programa de
seguridad física, se hace necesario efectuar una evaluación de vulnerabilidades (vale decir, determinar los
puntos débiles con que cuenta nuestro sistema de protección).

La evaluación de vulnerabilidades la emplearemos, en primer lugar, para establecer una línea de base que
nos permita verificar cuál es el nivel de efectividad de nuestro programa de seguridad física con relación a
las amenazas que ya han sido definidas. En segundo lugar, la evaluación de vulnerabilidades la
empleamos cuando deseamos saber qué tan bien funcionan las mejoras propuestas a nuestro sistema.

Es muy divertido cuando escuchamos la presentación de un “experto en seguridad” que nos indica el tipo
de cámara de videovigilancia que debemos emplear, dónde debe ser colocada, cuántas cámaras debemos
implementar al sistema, pero cuando le preguntamos a qué nos enfrentamos (amenaza) y cuál es la
probabilidad de que ocurra un incidente definido no sabe qué decir y acude a respuestas que no satisfacen
nuestra necesidad de saber para tomar la decisión más adecuada.
 

¿CÓMO MINIMIZAR LA VULNERABILIDAD?

Hay algo que nunca debemos de olvidar: “todos, sin excepción, todos los programas de seguridad física
tienen una debilidad por lo tanto siempre existirá un riesgo”, la única manera de minimizar la
vulnerabilidad es verificando que todos y cada uno de los caminos que llegan a un activo se encuentren
protegidos y cubiertos por un efectivo programa de seguridad física dadas las amenazas existentes, por
esto debemos de evitar concentrarnos en los componentes del sistema, vale decir, debemos de tener una
visión holística del programa de seguridad, observándolo como un todo así será más fácil determinar si un
ataque efectivo puede explotar tal o cual vulnerabilidad existente.

¿Han escuchado ustedes hablar de la “caracterización” de la instalación? Éste es un término muy usado en
ASIS Internacional y es igual a llevar a cabo la evaluación del programa de seguridad física de la
instalación o mejor dicho: levantar el estudio del sitio. Mediante esta “caracterización” identificamos los
componentes del programa de seguridad física en todas las áreas funcionales donde debamos aplicar los
principios de detección/demora/respuesta para reunir datos e información que nos permitan determinar su
rendimiento dada una amenaza en particular.

Cuando nosotros hacemos la “caracterización” de la instalación usualmente debemos recorrerla para

poder obtener, principalmente, la siguiente información:
• Determinar la distribución y ubicación de los activos en su interior.
• Conocer la operación.
• Informarnos acerca de las capacidades de producción.
• Qué tipo de componentes existen en el programa de seguridad física instalado.
• Aprovechar para revisar documentación pertinente y entrevistarnos con las personas
involucradas directa e indirectamente en la seguridad y el proceso productivo.

Para finalizar y no hacer extenso el presente ensayo, se recomienda hacer pruebas diversas luego de
identificar los “estados” de la instalación y de esta manera verificar la efectividad del programa de
seguridad física bajo diferentes condiciones, por ejemplo: en horario de operación normal, fuera de
horario, en caso de huelga, al presentarse una emergencia, ante un fenómeno climático de magnitud
devastadora o en los cambios de turno de operación. Las pruebas a que me refiero son pruebas de
evaluación del programa de seguridad física y se concentran en tres tipos:

- De funcionalidad: vale decir, el equipo está en su lugar y opera de acuerdo con lo esperado.

- De operatividad: el equipo está encendido y se viene utilizando de forma correcta.

 - De desempeño: se debe medir la capacidad del dispositivo contrastándolo con las diferentes
amenazas identificadas.

Como ustedes pueden haberse dado cuenta, el paso inicial para un análisis de riesgo bien elaborado es
determinar el grado de vulnerabilidad de la instalación y por ende del programa de seguridad física, no
podemos avanzar si no obtenemos información precisa de este primer avance de manera segura, objetiva
y específica de acuerdo a los recursos que tengamos a disposición. Es muy importante cumplir con el
trabajo, pero más importante es ser profesionales en nuestro proceder para brindar un producto de calidad
a nuestros jefes y/o clientes. 
 EL SISTEMA DE GESTIÓN DE SEGURIDAD
EMPRESARIAL
La seguridad empresarial igual que la mayoría de las disciplinas, también ha evolucionado al punto que
en los actuales tiempos se maneja como un “sistema de gestión”, el cual está conformado por el conjunto
coherente de principios, políticas, objetivos, estrategias, normas y procedimientos de seguridad, así como
de lineamientos y directrices que permitan la administración sistemática y efectiva de los planes y
programas que tienen como fin la preservación de los recursos y actividades de las empresas. 

El “sistema de Gestión de Seguridad Empresarial” (SIGSE) es una parte del procedimiento integral de
administración de la compañía que define el marco de referencia para la implementación, mantenimiento
y mejoramiento continuo de la administración de protección de la compañía, su reputación, sus activos y
sus empleados. Como todo sistema de gestión, el sigse también está fundamentado en las orientaciones
del ciclo phva (planear, hacer; verificar y actuar correctivamente):

Adicionalmente y a partir del año 2009 se cuenta con un estándar internacional que es la norma
ISO31000, que proporciona unos principios y lineamientos muy sólidos para gestionar los riesgos que
pueden interferir en el logro de los objetivos institucionales, constituyéndose además en una guía de
carácter internacional que define como elementos principales los principios para la administración de
riesgos, el modelo del sistema de gestión y el proceso de gestión de riesgos.

Responsabilidad gerencial.
El liderazgo y compromiso de la alta gerencia se constituyen como un factor crítico de éxito para la
implementación del sigse, ese compromiso gerencial debe hacerse visible a través de acciones como las
siguientes: definir y aprobar la política para la gestión del riesgo o política de seguridad corporativa;
garantizar que la cultura organizacional y la política están alineadas; determinar que indicadores de
desempeño y los objetivos de la gestión del riesgo estén acordes con los indicadores de desempeño,
objetivos y estrategias de la organización; garantizar el apego a la ley y a los principios; asignar
obligaciones y responsabilidades en los niveles respectivos dentro de la organización; y garantizar la
asignación de los recursos necesarios.

Por su parte la gerencia de Seguridad enmarcará su accionar con base en unos objetivos estratégicos
dirigidos a coadyuvar en el logro de los objetivos de la organización, entre otros: maximizar de manera
sostenida el valor para los inversionistas; asegurar la protección de reputación, activos, operaciones y
empleados de acuerdo con el Plan General de Protección; asegurar que las actuaciones del personal de
seguridad cumplan estrictamente con el marco legal constitucional; mantener relación permanente con los
organismos de seguridad del Estado; proveer tranquilidad generando confianza en el ámbito de la
seguridad; y desarrollar al interior de la organización una cultura de prevención, anticipándose a los
posibles eventos adversos.
Mapa del proceso de seguridad empresarial.

Como se puede apreciar en el mapa del Proceso de Seguridad Empresarial, ésta no solamente se ocupa de
aquellos aspectos de la seguridad física como cerramientos, barreras, vigilancia, etc., sino también desde
un punto de vista más estratégico y gerencial, de un enfoque preventivo, dirigido a gestionar los riesgos
que pueden amenazar a la organización con miras a mantenerlos bajo control y evitar su materialización o
en el peor de los casos, si los riesgos identificados llegasen a materializarse, a mantener unos planes de
contingencia para mitigar las consecuencias negativas, minimizar las pérdidas y daños para la
organización y asegurar la continuidad del negocio. 

El cumplimiento de los principios voluntarios hace referencia al respeto por los derechos humanos, tanto
de manera directa como para velar porque todas las empresas contratistas y en especial aquellas que
utilizan armas para brindar servicios de seguridad y vigilancia, den un estricto cumplimiento a la
Declaración Universal, garantizando con ello también la protección de la imagen y reputación de la
empresa, que constituyen uno de los principales activos de la misma.

LA SEGURIDAD EN LAS VENAS DE LA

ORGANIZACIÓN
Durante décadas pasadas y aún en algunos negocios actuales, se continúa considerando la seguridad como
un proceso complementario o secundario, cuya responsabilidad directa recae sobre las personas
orgánicamente responsables del departamento de Seguridad.

Sin embargo, en el actual contexto, no podemos darnos el lujo de mantener esa denominación de la
seguridad y menos de su responsabilidad en pocas manos. La continuidad del negocio no está en pocas
manos, está en las de todos los miembros de la organización, dado que ellos son responsables de sus
propios procesos críticos, peligrosos, y obligadamente deben hacer todo lo necesario para asegurar la
supervivencia de su negocio.

Una condición fundamental en el desarrollo de las actividades necesarias antes, durante y después de una
crisis, son las acciones del liderazgo que se deben tener sobre todo el equipo variado, multidisciplinario,
interdepartamental, mezclado, etc. Por ello debemos tener en cuenta que esa función de liderazgo y
conducción le corresponde a los líderes de las áreas, con la premisa de que todos participamos ante una
crisis, y su impacto es en el proceso productivo. Pero lamentablemente el tema de liderazgo entra en
discusión cuando se debe cumplir con este elemento fundamental que el negocio necesita.
 
EL LÍDER
El problema radica en que los “líderes”, provienen de escuelas o universidades que en forma deficiente,
incompleta o impráctica, los preparan para desempeñar estos roles, el resultado es que en la práctica no
saben actuar frente a situaciones fuera de la rutina, y que se requiere mucho compromiso del profesional
en proceso, así como un pensamiento autónomo, que sean arriesgados, sin temor a perder o ganar en
definitiva y que no sigan a una persona llamada líder obligatoriamente, sino que saquen a relucir su
independencia, use sus habilidades y convierta sus falencias en oportunidades.
Lo que requiere la organización para su continuidad es que los miembros del equipo influyan en otras
personas, ya sea solamente una o un grupo de personas, para que éstos trabajen en conjunto buscando un
objetivo en común por todos los integrantes de este grupo.

El ser líder implica que se pueda influir en las demás personas así como también motivarlos, todo esto se
refiere a los seguidores, hay que saber qué es lo que necesitan para brindárselos y que el apoyo sea más
grande por parte de éstos. En pocas palabras lo que se refiere el líder debe saber persuadir y poder
influenciar a los demás, en sí, la suma de estas dos variables se le ha denominado carisma.

Todas las personas que son líderes deben ser capaces de: desafiar el proceso, habilitar a otros para actuar,
los líderes comprometen a todos los que deben vivir con los resultados, y posibilitan que otras personas
hagan un buen trabajo, servir de modelo y brindar aliento.

Justamente en este aspecto radican las principales fallas en la continuidad del negocio sobre las acciones
con nuestro equipo de trabajo, y si esto no está inmerso en la cultura, políticas de la empresa, ningún plan
funcionará adecuadamente, por lo tanto ello debe estar incorporado en las venas o cultura de la
organización. 
 Nuevo estándar internacional para la
certificación de empresas de seguridad privada
El ISO 18788 es un estándar diseñado para la ejecución de funciones y tareas de
seguridad alineadas con buenas prácticas de negocio y de manejo de riesgos
En un mundo globalizado no solo por los negocios, sino también por la diversidad y naturaleza de las
amenazas, la creación, difusión e implementación de un estándar internacional desarrollado por entidades
ampliamente reconocidas y calificadas representa una prometedora herramienta de mejora continua
sostenible y sistematizada. Esta es la perspectiva que se vislumbra en el estándar ISO 18788, oficialmente
nombrado “Sistema de Gestión para Operaciones de Seguridad Privada – Requerimientos con guía para
su utilización”.

El ISO 18788 es un estándar diseñado para la ejecución de funciones y tareas de seguridad alineadas con
buenas prácticas de negocio y de manejo de riesgos, incluyendo aquellos relacionados con gente y activos
tangibles e intangibles, que son realizadas por empresas de seguridad privada encargadas de la protección
de instalaciones gubernamentales o del sector privado, y que han sido contratadas para brindar sus
servicios como un componente crítico en la cadena de suministro.

Los objetivos de ISO 18788 están estratégicamente concebidos para que las empresas de seguridad
puedan ser evaluadas, auditadas y contratadas bajo un criterio de calidad operativa superior y
homologado, para que demuestren consistencia y cumplimiento de sus obligaciones legales y respeto a los
derechos humanos, ofrezcan servicios efectivos a un costo razonable, sus operaciones estén diseñadas en
la prevención de incidentes y manejo de riesgos, e integren y desarrollen compatibilidad con otros
estándares internacionales como ISO 31000 (Gestión de Riesgos) o ISO 28000 (Administración de la
Seguridad en la Cadena de Suministro)… en pocas palabras, para profesionalizar los servicios de
seguridad logrando cumplir o incluso exceder las expectativas de sus clientes y accionistas.

Las 4 fases de la certificación 

Basado en el Ciclo de Mejora Continua de Deming, ISO 18788 agrupa su filosofía y esencia en las cuatro
fases.

1. La organización lógica del trabajo, estableciendo las necesidades de la empresa, definiendo

amenazas y criterios de riesgo mediante análisis detallados de causa raíz.
2. La correcta planificación y realización de las tareas necesarias, desarrollando soluciones
efectivas y planes de acción, garantizando su implementación exitosa de forma sistemática.
3. La comprobación de los logros obtenidos mediante la comparación de los resultados contra los
objetivos del plan original, identificando desviaciones y potenciales fallas.
4. La posibilidad de aprovechar y extender aprendizajes y experiencias adquiridas a otros casos a
través de la estandarización de soluciones y la revisión, identificación y redefinición de otras
posibles fallas, incorporando el entrenamiento, ejercitación y pruebas como elementos
fundamentales.
 
El ISO 18788 basa su efectividad en el liderazgo y compromiso de la alta gerencia para la
implementación del Sistema de Gestión y su mejora continua, mediante la creación y difusión permanente
de políticas internas claras y la implementación de competencias, roles, responsabilidades y niveles de
autoridad apropiados.

También la organización debe establecer, implementar y mantener un proceso de comunicación formal y

documentada, así como prácticas eficaces de consulta interna y externa durante el proceso de evaluación
de riesgos, de tal forma que se garantice lo siguiente:

1. El entendimiento claro de los objetivos de la operación y de los intereses del cliente, incluyendo
personas, instalaciones, activos, organizaciones y la comunidad.
 2. Que los riesgos y su manejo apropiado sean identificados y comunicados adecuadamente,
generando interacción con otras disciplinas de la administración como calidad, seguridad
ocupacional y continuidad del negocio. 
3. Que el análisis de riesgo sea entendido y extendido a lo largo de toda la cadena de suministro.
 
Finalmente, para aquellas operaciones de seguridad que por su naturaleza requieren la utilización y
manejo de herramientas especiales, el ISO 18788 describe metodologías claras que ayudan a una
implementación exitosa, siempre en cumplimiento de los derechos humanos, las consideraciones
culturales, la diversidad, la privacidad y dignidad de la personas.

Dentro de estas herramientas especiales se pueden mencionar la portación de armamento, el uso de la

fuerza física, el manejo de sustancias peligrosas, la inspección corporal de personas, la necesidad de
atención médica, la respuesta a emergencias y desastres naturales, la investigación y el manejo de
incidentes en otras.