Por qué los Asistentes, Auxiliares y Coordinadores son el Blanco Preferido de la Infiltración Criminal en Colombia
El grupo que nadie vigila, que accede a todo y donde se concretan la mayoría de los incidentes y actos de agresión internos, generadores de Factores de Riesgo Público. Una guía práctica de prevención para asistentes, auxiliares de compras, logística, bodegas, transporte, contratación, finanzas y todos los equipos de soporte operativo y administrativo.
Cuando en una empresa colombiana ocurre un acto de corrupción interna, un robo de inventario sistemático, una red de proveedores ficticios o una fuga de información estratégica hacia el agente agresor externo, la investigación forense que sigue al incidente casi invariablemente llega al mismo lugar: no a la gerencia, no a los directivos, sino a las personas que procesan las órdenes de compra, que registran las entradas y salidas de bodega, que gestionan los contratos con proveedores, que tienen acceso a los sistemas de información de la empresa, que manejan las agendas de los ejecutivos o que coordinan la logística de las operaciones de campo.
Son los asistentes administrativos, los auxiliares de compras, los jefes de bodega, los operadores logísticos, los asistentes financieros, los coordinadores de transporte, los auxiliares de contratación, los operativos de gerencia y los técnicos de mantenimiento con acceso a instalaciones críticas. Son el grupo que nadie ve, pero que lo ve todo.
de los fraudes en organizaciones colombianas es perpetrado por los propios empleados (KPMG).
del fraude financiero operativo puede permanecer sin detectarse durante más de un año.
El perpetrador típico tiene entre 25 y 40 años, lleva entre tres y cinco años en la empresa y actúa, en el 22% de los casos, en complicidad con al menos otra persona dentro de la misma organización. Las áreas más sensibles y vulnerables son exactamente las que este artículo aborda: operaciones y producción, tesorería, compras, transporte, logística menor y bodega.
"Las compañías están convencidas de que los fraudes siempre provienen de personas de afuera. La realidad es exactamente la contraria."
Arturo del Castillo, autor de la Encuesta de Fraude en Colombia, KPMG.¿Por qué el personal de apoyo administrativo es el objetivo más atractivo para el agente agresor?
El acceso sin el perfil restringido: la paradoja central
La paradoja central que hace del personal de apoyo administrativo el objetivo más valioso de la economía criminal es esta: tienen acceso a información, recursos y procesos que los directivos no tienen de manera operacional directa, pero reciben una fracción de la atención de seguridad que sí se dedica a los niveles gerenciales.
Puede procesar cientos de órdenes de adquisición por semana, establecer relaciones directas con proveedores, aprobar cotizaciones dentro de rangos definidos y acceder al sistema de información de inventarios y de proveedores activos. Ninguna de esas acciones es revisada con la atención que se dedica a revisar las decisiones del gerente de operaciones, aunque el impacto acumulado puede ser significativamente mayor.
No solo administra inventarios; habita el pulso silencioso de la operación. Conoce los ciclos, anticipa los picos de movimiento, identifica los productos de mayor valor y, quizás más importante, reconoce con precisión quirúrgica los momentos del mes en los que los controles se relajan, cuando la rutina sustituye a la vigilancia.
Se mueve en una cartografía invisible para la mayoría. Sabe qué vehículos transportan qué cargas, en qué horarios y bajo qué condiciones. No solo ejecuta órdenes: interpreta flujos, detecta patrones, comprende la lógica detrás de cada desplazamiento y conoce los recorridos que en conjunto revelan la arquitectura operativa de la organización.
Tiene acceso a la agenda del directivo, a sus comunicaciones, a sus prioridades explícitas e implícitas. Observa, casi sin proponérselo, los hábitos personales, las rutinas familiares, los espacios de vulnerabilidad humana que rara vez aparecen en los manuales de seguridad. Su cercanía no es solo funcional: es íntima en términos de información.
Domina la geografía operativa con una precisión que trasciende lo técnico. Conoce rutas, tiempos, desvíos posibles y perfiles de conductores. Ese nivel de granularidad convierte cualquier trayecto en una variable predecible, susceptible de ser intervenida o replicada con exactitud milimétrica por un actor criminal.
Observa el flujo del dinero con una claridad que pocos poseen. Detecta los momentos del ciclo contable donde la supervisión disminuye, donde las transacciones se vuelven más mecánicas, más automáticas. Allí, en esos intersticios, emergen oportunidades que, en manos equivocadas, pueden transformarse en brechas críticas.
Para un agente agresor que busca penetrar una organización, este grupo no representa un objetivo casual, sino estratégico. Es el punto de entrada más eficiente disponible: combina alto nivel de acceso con baja supervisión directa, exposición a vulnerabilidades personales, financieras, emocionales o sociales, y una invisibilidad estructural frente a quienes toman las decisiones estratégicas.
Ahí, en ese espacio donde la confianza reemplaza al control y la rutina diluye la alerta, es donde la seguridad deja de ser un sistema y se convierte en una ilusión.
La invisibilidad como factor de riesgo público estructural
Existe en la cultura organizacional colombiana una tendencia a tratar al personal de apoyo administrativo como operativo invisible: personas que ejecutan tareas pero que no forman parte de las decisiones que importan, que no merecen la inversión de formación que se destina a los líderes y que no requieren del mismo tipo de cuidado en la gestión del riesgo público. Esta invisibilidad es, precisamente, la condición que el agente agresor busca en su objetivo.
Un trabajador que siente que su organización no lo ve, que su contribución no es reconocida, que sus riesgos no son gestionados y que su bienestar no es una preocupación real de la empresa tiene, sin saberlo, exactamente el perfil de vulnerabilidad que hace del reclutamiento criminal una opción emocionalmente posible. No necesariamente la adopta: la mayoría de las personas tiene valores suficientemente sólidos para resistir la presión. Pero cuando un actor criminal le ofrece reconocimiento, dinero y un sentido de importancia que la empresa jamás le entregó, la resistencia de una persona que ha sido sistemáticamente invisibilizada es significativamente menor.
El 62% de los fraudes transcurre entre uno y seis meses antes de ser detectado. El 90% del fraude financiero cometido desde los niveles operativos puede permanecer sin detectarse durante más de un año. La razón es sistemática: nadie está mirando hacia donde ocurre el problema.
El mapa de la infiltración criminal: cómo opera el actor criminal en cada área de soporte
Área de compras y contratación: segunda zona de mayor riesgo
El área de compras es, según múltiples estudios sobre fraude corporativo en Colombia, la segunda zona de mayor exposición a los factores de riesgo público interno, superada solo por operaciones y producción. Cuando el nexo entre la empresa y sus proveedores es comprometido por el agente agresor, el daño no es puntual: es sistémico.
- Proveedores ficticios: empresas de papel que facturan servicios o productos que nunca se entregan. Un auxiliar con acceso al sistema puede crear un proveedor ficticio en menos de treinta minutos si los controles de validación son débiles.
- Sobreprecio acordado con proveedores reales a cambio de una comisión fuera de los registros contables.
- Aceptación de calidades inferiores a las especificadas en los contratos.
- Fraccionamiento deliberado de compras para mantenerse por debajo de los umbrales que requieren autorizaciones de mayor nivel jerárquico.
El caso de "la Patrona", documentado en Colombia, ilustra la sofisticación que puede alcanzar esta modalidad: una red que creó nueve empresas para emitir facturas falsas por más de 40.000 millones de pesos anuales. El punto de entrada no fue la gerencia: fue la red de auxiliares y coordinadores que procesaron las facturas sin los controles adecuados.
Bodegas, almacenes e inventarios: zona crítica de factores de riesgo público
Las bodegas y almacenes son el escenario de uno de los fraudes más antiguos y persistentes en las empresas colombianas: el desvío de inventario. A diferencia de los fraudes financieros, que requieren sofisticación contable, el desvío de inventario puede ser ejecutado por cualquier persona con acceso físico a los activos y con la autoridad de registrar movimientos en los sistemas de control.
- Salidas de productos bajo fachadas de devoluciones o mermas que en realidad son robos que van a parar a los mercados informales.
- Registros de inventario falseados que ocultan faltantes acumulados durante meses.
- Recepciones de mercancía que registran cantidades superiores a las reales, con el excedente pagado desviándose hacia la red criminal.
- Colaboración con transportadores externos para organizar el desvío de cargas completas o parciales durante el proceso de distribución.
Para los grupos criminales organizados, una bodega no es solo una fuente de robo de inventario. Es un punto de introducción potencial de mercancía ilegal en las cadenas de distribución legítimas, un escenario para el lavado de activos y, en los casos más graves, una instalación que puede ser utilizada para almacenar temporalmente productos del mercado ilícito aprovechando la cobertura legal de la operación formal.
Transporte y logística: zona de mayor exposición a actos de agresión externos
El personal de transporte y logística ocupa una posición de exposición a los factores de riesgo público con características únicas: opera en el espacio entre la empresa y el territorio, que es exactamente el espacio donde los grupos criminales tienen mayor control y mayor capacidad de presión.
La extorsión de transportadores es una de las modalidades más documentadas de la economía criminal colombiana. Esta presión, cuando no es gestionada institucionalmente por la empresa, genera una dinámica perversa: el conductor que paga de su bolsillo la extorsión tiene dos opciones igualmente costosas —absorber indefinidamente un gasto que reduce su ingreso real, o negociar con el extorsionista condiciones que le permitan recuperar ese costo a través de la información o los servicios que puede dar desde su posición en la empresa, convirtiéndose de manera ingenua en un tentáculo de la economía criminal.
Asistentes financieros y de tesorería: en el corazón del flujo de recursos
El personal de apoyo financiero tiene acceso a los flujos de dinero de la empresa con una granularidad operacional que los directivos financieros frecuentemente no tienen, porque están gestionando la estrategia, no las transacciones individuales.
Un caso documentado en Colombia: un empleado de tesorería que desviaba mensualmente cien pesos de la nómina de un número significativo de empleados. La cantidad era tan pequeña por transacción que ningún sistema de alerta la marcaba como anómala. En dos años, había acumulado casi tres mil millones de pesos. La detección ocurrió por casualidad, no por control.
Asistentes de gerencia: riesgos invisibles de alto impacto
Para un actor criminal que busca información competitiva o datos que le permitan anticipar las acciones de la empresa en un territorio, el asistente de gerencia es una fuente de inteligencia de primer nivel. La manipulación puede ser particularmente sofisticada porque frecuentemente se construye sobre relaciones de confianza personal cultivadas con paciencia: el "amigo" externo que hace preguntas aparentemente inocentes, el proveedor que cultiva una relación amistosa con quien controla el acceso al directivo, el conocido que ofrece beneficios menores y frecuentes que van creando una deuda emocional que un día se convierte en una solicitud de información de alto valor para la delincuencia.
Talleristas, técnicos y personal de mantenimiento: acceso físico como factor de riesgo público
El personal de talleres, mantenimiento y servicios técnicos tiene una característica que lo hace especialmente valioso para ciertos tipos de operación criminal: acceso físico irrestricto a instalaciones críticas en momentos de baja supervisión. El técnico que realiza mantenimiento nocturno, el mecánico que revisa los vehículos antes de las rutas, el electricista que accede a los cuartos de control: todos tienen acceso a espacios y equipos en condiciones de supervisión significativamente más bajas que las del horario operacional normal. Este acceso puede ser utilizado para instalar dispositivos de monitoreo, introducir sabotajes sutiles o establecer puntos de acceso que faciliten operaciones futuras.
El triángulo del fraude aplicado al riesgo público en el contexto colombiano
Dada por las características estructurales de los roles de apoyo: acceso sin supervisión proporcional a recursos, información y procesos críticos. Es la condición que la organización puede reducir con controles bien diseñados.
De origen externo —la amenaza criminal directa, la deuda impagable, la presión sobre el entorno familiar— o de origen interno: el resentimiento acumulado, la percepción de que la empresa no cumplió sus compromisos, el sentimiento de invisibilidad y desvalorización. Es la condición que la organización puede gestionar con políticas de apoyo y bienestar que funcionen en la realidad.
El mecanismo psicológico que permite que una persona con valores convencionales se convenza de que el acto criminal tiene justificación: "la empresa me lo debe", "es tan poco que nadie lo va a notar", "todo el mundo lo hace aquí". Es la condición que la organización puede dificultar construyendo culturas éticas que no normalicen ni faciliten el acto criminal.
"Los motivos que llevaron a que los delitos se llevaran a cabo son diversos: la presentación de la oportunidad, la ambición y codicia, problemas económicos, presión por el alcance de los objetivos y resentimiento con la organización."
KPMG, Encuesta sobre Fraude en Colombia.Señales de alerta sobre la presencia de factores de riesgo público que las organizaciones deben aprender a leer
Las investigaciones sobre fraude corporativo en Colombia identifican de manera consistente un conjunto
de señales que, en retrospectiva, estuvieron presentes antes del incidente pero que nadie interpretó
correctamente. Conocer estas señales y tener los protocolos adecuados para procesarlas no garantiza
la prevención total, pero reduce significativamente el tiempo entre el inicio del acto criminal y su
detección.
La diferencia entre detectar a tiempo y llegar tarde siempre pasa por las mismas señales que
estuvieron presentes desde el inicio. Conocerlas, nombrarlas y tener el espacio institucional
para reportarlas es la primera barrera de prevención disponible para cualquier persona en un
rol de apoyo administrativo.
Un auxiliar que aparece con un vehículo nuevo, que empieza a frecuentar espacios que su salario no podría sostener o que realiza mejoras de vivienda significativas sin un evento de vida que las explique: es la conducta inusual más frecuente de las que antecedieron a los fraudes corporativos detectados en Colombia según el estudio de KPMG.
El trabajador que sistemáticamente pone obstáculos para ausentarse de su posición, que nunca toma sus vacaciones completas o que reacciona con inusual ansiedad frente a la idea de que alguien lo reemplace temporalmente, está exhibiendo una actitud sospechosa propia de alguien que tiene algo que perder si otra persona toca sus procesos.
En compras, el auxiliar que siempre trabaja con los mismos proveedores a pesar de que el proceso exige cotizaciones múltiples, o que defiende con energía desproporcionada a un proveedor específico cuando se cuestiona su desempeño, está exhibiendo una actitud sospechosa que merece verificación.
Facturas procesadas sin orden de compra formal. Entradas de inventario sin guía de remisión completa. Autorizaciones que no siguen el flujo de aprobación establecido. Cada irregularidad puede tener una explicación inocente, pero cada una es también el tipo de huella que deja un fraude en proceso.
La persona que normalmente es abierta y se vuelve reservada, que antes participaba en las conversaciones del equipo y ahora evita el contacto, o que responde con inusual irritabilidad a preguntas de rutina sobre sus procesos. Esta señal puede indicar que la persona está siendo presionada por un agente agresor y que está luchando con una decisión que no sabe cómo manejar. Detectarla a tiempo puede ser la diferencia entre prevenir el incidente y tener que gestionarlo como una situación de crisis.
Competencias de prevención y autocuidado frente a los factores de riesgo público para el personal de apoyo administrativo
La primera competencia de prevención para cualquier persona en un rol de apoyo administrativo
es entender con precisión el valor real que tiene su posición en la arquitectura de la gestión
del riesgo público. No el valor en el organigrama, que suele ser bajo, sino el valor en el
mapa de riesgo: ¿a qué información tengo acceso? ¿Qué recursos puedo mover? ¿Qué puede pasar
si esta información llega a manos del agente agresor?
Esta comprensión tiene un efecto doble. Genera una conciencia de responsabilidad que modifica la manera en que se gestiona el propio trabajo. Y activa un mecanismo de protección personal: una persona que entiende que su posición es valiosa para el actor criminal está mejor equipada para reconocer cuándo alguien la está abordando precisamente por lo que sabe o por lo que puede hacer.
En los roles de apoyo administrativo, la documentación rigurosa no es solo un requisito burocrático: es la primera línea de defensa personal ante una eventual investigación y el instrumento más poderoso para detectar patrones de irregularidad. Un auxiliar que registra con precisión cada solicitud, cada cotización y cada orden de compra está construyendo el historial que permitirá, si algo sale mal, demostrar que actuó correctamente.
La mentalidad de blindaje también implica reportar por escrito cualquier instrucción que parezca irregular, aunque quien la dé sea un superior jerárquico. Esta práctica es la que más incomoda en culturas donde el poder jerárquico es absoluto, pero es exactamente la que protege a quien la practica cuando la irregularidad es investigada.
El esquema de reclutamiento criminal funciona con una lógica de escalada gradual: primero una conversación aparentemente inocente, luego una pequeña solicitud de información que parece irrelevante, luego una segunda solicitud más comprometedora, hasta que la persona descubre que ya está demasiado comprometida como para dar marcha atrás.
El reporte temprano del primer acercamiento, antes de que haya cualquier compromiso, interrumpe esta escalada en su momento más fácil de gestionar. Para que funcione, la organización debe garantizar tres condiciones: que el reporte sea confidencial, que quien reporta sea protegido efectivamente y que la información sea procesada con seriedad y sin dilación.
El personal de apoyo administrativo enfrenta con frecuencia presiones económicas, laborales y personales que los hacen susceptibles al reclutamiento criminal en momentos específicos: una deuda que se acumula, una emergencia médica sin cobertura, un problema familiar que requiere recursos que el salario no puede proveer. Estas situaciones no convierten a las personas en criminales: las vuelven vulnerables a ofertas que, en otras circunstancias, rechazarían sin dudar.
La gestión proactiva es una responsabilidad compartida: del trabajador, buscando los canales de apoyo institucionales disponibles antes de que la presión alcance el punto crítico; y de la organización, diseñando esos mecanismos para que funcionen en la realidad del campo.
La primera vulnerabilidad del actor criminal es su necesidad de repetición: un fraude sistemático genera patrones detectables por cualquier persona que tiene acceso a los registros y ha aprendido a buscarlos. La segunda es el miedo al escrutinio cruzado: los esquemas de fraude dependen de que nadie haga la verificación que conecta los puntos dispersos. La tercera es la necesidad de complicidad pasiva: cuando la cultura de reporte es genuina y funcional, la zona de operación segura del agente agresor se reduce dramáticamente.
Recomendaciones prácticas: cómo proteger a su grupo de apoyo administrativo sin convertirlo en sospechoso
Existe un error grave en la manera en que muchas empresas colombianas abordan los factores de riesgo público en los grupos de apoyo administrativo cuando finalmente los reconocen: tratarlo como un problema de vigilancia en lugar de un problema de gestión. La respuesta de instalar cámaras en las bodegas o de contratar auditores para rastrear las actividades de los auxiliares puede reducir algunos riesgos específicos, pero genera un costo organizacional que puede ser mayor que el riesgo que previene: la pérdida de confianza de los trabajadores honestos que sienten que son tratados como sospechosos, que es exactamente la condición que aumenta la vulnerabilidad de reclutamiento criminal.
La prevención inteligente no vigila a las personas: vigila los procesos. Diseña los flujos de trabajo de manera que las irregularidades sean detectables sin que nadie tenga que monitorear a nadie.
- Implementar controles cruzados automáticos en los sistemas de información que comparan datos de fuentes distintas y marcan anomalías sin que un supervisor tenga que revisar transacción por transacción.
- Rotar periódicamente a las personas entre funciones para que ninguna acumule un control unilateral suficientemente prolongado como para hacerlo indetectable.
- Realizar auditorías sorpresivas en los procesos de mayor exposición, no como castigo sino como rutina de mantenimiento de la integridad operacional.
- Reconocer públicamente la contribución del grupo de apoyo a la prevención del riesgo público, comunicando activamente los recursos de apoyo disponibles.
- Generar espacios de diálogo donde puedan expresar presiones sin riesgo, tratándolos con la misma seriedad con que la organización trata a sus líderes.
El grupo que decidió ser parte de la solución frente a los factores de riesgo público
El personal de apoyo administrativo de las empresas colombianas carga con una paradoja que ningún manual de seguridad corporativa ha resuelto de manera satisfactoria: es el grupo con mayor acceso operacional a los recursos más críticos de la empresa y el que menos atención recibe en las políticas de prevención del riesgo público. Es el grupo donde ocurre la mayor proporción de los fraudes internos documentados y el que menos herramientas recibe para prevenirlos.
Cambiar esta realidad no es solo una política de seguridad. Es una decisión de justicia organizacional: reconocer que las personas que procesan las órdenes de compra, que custodian los inventarios, que coordinan la logística y que sostienen con su trabajo diario el funcionamiento de la organización merecen exactamente el mismo cuidado, la misma inversión y el mismo respaldo que reciben los líderes cuyas decisiones dependen, en última instancia, de que ese trabajo se haga bien y con integridad.
Cuando ese reconocimiento es genuino —cuando se expresa no solo en discursos sino en procesos bien diseñados, en mecanismos de apoyo que funcionan y en culturas que valoran el ejemplo cotidiano de quienes hacen su trabajo honestamente en las condiciones más expuestas— ocurre algo que ningún presupuesto de seguridad puede comprar:
Las personas del grupo de apoyo administrativo dejan de ser el talón de Aquiles de la gestión del riesgo público de la organización y se convierten en su primera y más confiable línea de defensa contra los factores de riesgo, los actos de agresión y la infiltración criminal.
No porque les paguen más. Porque les importa lo que protegen.
