Estrategias integrales de prevención del riesgo público
Una guía profunda sobre los mecanismos preventivos, los escudos culturales y las barreras estructurales que impiden que el actor criminal encuentre la apertura que busca, tanto en los individuos como en las organizaciones que operan en territorios hostiles y de riesgo público.
Toda agresión criminal tiene una arquitectura previa que los manuales de seguridad raramente explican con suficiente claridad: antes de actuar, el agente agresor busca. Busca información, busca vulnerabilidades, busca personas con puertas entreabiertas y busca el momento en que la guardia está más baja. Comprender esta arquitectura de búsqueda es la condición para poder cerrar las puertas antes de que las encuentre.
En Colombia, el contexto de seguridad de 2025 y 2026 marca un escenario donde las amenazas no provienen de un solo actor sino de un ecosistema criminal diversificado. Cada uno de estos agentes agresores opera con lógicas diferentes, pero todos comparten una condición operacional fundamental: necesitan que la puerta esté abierta. Los factores de riesgo público que representan son reales, medibles y, sobre todo, prevenibles.
Este artículo propone un sistema integral de cierre de puertas que opera en cuatro dimensiones simultáneas: la dimensión personal, la dimensión del entorno inmediato, la dimensión organizacional y la dimensión territorial.
Presencia territorial ampliada tras el fracaso de la 'paz total'. Control de corredores estratégicos y cadenas de extorsión.
Operando en ciudades como Bogotá con extorsiones sistemáticas a comerciantes y trabajadores en entornos urbanos.
En las periferias urbanas, explotan la microeconomía criminal y la vulnerabilidad de personas bajo presión económica.
Aprovechan los descuidos cotidianos. Operan sobre objetivos con visibilidad excesiva, rutinas predecibles y vulnerabilidades no gestionadas.
Las siete puertas que el agente agresor busca abrir
La visibilidad es el primer factor que el agente agresor evalúa en su objetivo. Una persona que hace evidente su patrimonio, sus rutinas, su posición laboral o su capacidad económica está entregando información de inteligencia gratuita que el actor criminal puede usar para calcular si el ataque potencial vale el esfuerzo y el riesgo.
Cerrar esta puerta implica desarrollar lo que los expertos en seguridad personal denominan 'perfil bajo deliberado': evitar exhibir en espacios públicos o en redes sociales información sobre bienes, rutinas, viajes, posición laboral o datos de la vida familiar que un agente agresor podría usar para planificar una acción.
Para las organizaciones, cerrar la puerta de la visibilidad excesiva significa gestionar la información que se comparte públicamente sobre operaciones, rutas, contratos y personal de manera que el actor criminal no pueda construir un mapa de inteligencia de la empresa usando solo fuentes abiertas.
Un trabajador de campo que publica regularmente fotografías de su campamento, los vehículos de la operación, las rutas de acceso y las caras de sus compañeros está construyendo, involuntariamente, un expediente de inteligencia accesible para cualquier agente agresor con internet y tiempo. En ambientes hostiles de trabajo, cada publicación de un miembro del equipo es una potencial fuente de información para la delincuencia organizada que monitorea activamente las redes sociales.
Revise mensualmente sus publicaciones en redes sociales y las de su equipo de campo. Identifique con qué información sobre rutinas, ubicaciones, activos y personas podría estar construyendo un mapa de inteligencia para un actor criminal. Una auditoría de huella digital semestral no requiere inversión tecnológica y puede ser la diferencia entre ser o no ser el objetivo elegido.
La rutina predecible es la mejor aliada del agente agresor y la peor enemiga de la persona que quiere protegerse frente a los factores del riesgo público. Una persona que sale siempre a la misma hora, que toma siempre la misma ruta y que tiene un patrón de comportamiento suficientemente estable como para ser mapeado en pocos días de observación pasiva le está entregando al actor criminal algo de un valor estratégico extraordinario: la certeza de dónde va a estar y cuándo.
Cerrar esta puerta requiere la introducción deliberada de variabilidad en los patrones cotidianos más visibles. No significa vivir en el caos: significa que quien quiera observar a esta persona durante una semana encontrará suficiente variabilidad como para que ese esfuerzo de observación no produzca información confiable.
Cualquier elemento del sistema de seguridad que no ha cambiado en los últimos 90 días es potencialmente conocido por actores externos con tiempo e intención para observarlo. La variación deliberada de rutas, horarios, composición de equipos y canales de comunicación no es señal de desorganización: es señal de que la organización entiende que opera contra un actor criminal que también aprende y que los factores de riesgo público son dinámicos, no estáticos.
La vulnerabilidad no gestionada — la deuda que crece sin canal de salida, el conflicto familiar que genera presión acumulada, el resentimiento laboral que no tiene espacio de expresión, el aislamiento social que convierte a una persona en un blanco sin red de apoyo — es la puerta que el agente agresor más aprecia porque es la que la propia persona mantiene abierta sin saberlo.
Las investigaciones sobre extorsión y reclutamiento criminal en Colombia confirman un patrón consistente: el actor criminal no ataca a personas en equilibrio. Ataca a personas bajo presión. Identifica la deuda, la necesidad, el miedo o el resentimiento, y construye sobre esa base una oferta o una amenaza que explota exactamente la condición que la persona no ha podido resolver por sus propios medios.
El triángulo de la vulnerabilidad frente a la delincuencia
La presión que la persona enfrenta y que no puede gestionar por medios propios. Deuda, amenaza, necesidad crítica.
La oportunidad que su posición en la organización le otorga para facilitar o cometer el acto. Acceso, información, posición.
La justificación que le permite a la persona explicarse a sí misma por qué ese acto tiene una lógica comprensible.
La prevención efectiva actúa sobre cada una de las tres condiciones simultáneamente. Gestionar la presión mediante canales de apoyo institucional. Reducir la oportunidad mediante controles y separación de funciones. Y construir una cultura organizacional donde la racionalización del acto criminal no tenga cabida porque los valores compartidos son suficientemente sólidos como para resistir la presión.
Una de las condiciones más valiosas para el agente agresor es el silencio de quienes observan sin reportar. El trabajador que vio una conducta inusual y no la reportó porque creyó que no era su problema. El compañero que detectó que algo estaba cambiando en uno de sus colegas y prefirió no meterse. Cada uno de estos silencios es una puerta que se queda abierta para el actor criminal.
Cerrar la puerta del silencio cómplice no requiere convertir a nadie en delator. Requiere construir una cultura donde reportar lo inusual es percibido como un acto de responsabilidad colectiva que protege al equipo, donde los canales de reporte son confiables y generan consecuencias reales, y donde quien reporta es protegido efectivamente de cualquier represalia.
La tasa de reporte de conductas inusuales y actitudes sospechosas es el indicador más sensible del estado real de la cultura de seguridad de una organización. Una caída sostenida en esa tasa no indica ausencia de factores de riesgo público: indica ausencia de confianza en el sistema de reporte. Reconstruir esa confianza — con protección demostrada de quien reporta y con respuesta visible a los reportes recibidos — es la prioridad de prevención cuando esa caída se detecta.
Señales de alerta: cómo reconocer una conducta inusual antes de que escale
- Cambios súbitos en el comportamiento de un compañero sin causa aparente
- Mejoras económicas inexplicables que no corresponden al nivel salarial conocido
- Aislamiento progresivo del grupo o evitación de espacios compartidos
- Nerviosismo visible al ser preguntado sobre aspectos rutinarios del trabajo
- Contactos externos inusuales que la persona no explica de manera natural
- Preguntas sobre procesos o información que están fuera del alcance normal de su función
Ninguna de estas señales es, por sí sola, evidencia de actividad criminal. Pero cada una merece atención y, cuando persisten o se combinan, justifican un acercamiento discreto del líder inmediato. En el lenguaje de la gestión del riesgo público, estas señales son indicios que pueden interrumpir la cadena indicio → amenaza → riesgo → incidente → accidente de trabajo si se actúa sobre ellos a tiempo.
El entorno físico donde las personas trabajan y se desplazan tiene características que facilitan o dificultan la acción del agente agresor: iluminación, circulación de personas, presencia de elementos que permiten la observación sin ser observado, puntos de acceso sin control y espacios de acumulación de personas vulnerables en momentos de baja actividad.
Modificar las características del entorno físico para hacerlo menos propicio para los actos de agresión es lo que los expertos en seguridad denominan 'prevención situacional del delito'.
Para las personas: utilizar preferentemente espacios con buena iluminación y alta circulación; evitar puntos de acumulación en zonas de riesgo conocido; mantener una distancia de seguridad entre la persona y su punto de llegada cuando el entorno genera incertidumbre; tener siempre identificados con anticipación los espacios seguros más cercanos — hospitales, estaciones de policía, comercios con personal visible — en los territorios que frecuenta.
Uno de los factores de riesgo público más documentados y menos gestionados en el sector minero-energético y de construcción en Colombia es la cadena de contratistas y proveedores que acceden a las instalaciones, los sistemas y la información de la empresa sin pasar por los mismos procesos de verificación que se aplican al personal directo.
Para el agente agresor que busca infiltrar una organización, el contratista es frecuentemente la puerta de entrada más eficiente: tiene acceso legítimo, una presencia justificada y raramente pasa por controles tan rigurosos como los empleados de planta.
Filtración de información operacional sensible · Introducción de personas comprometidas con grupos criminales en instalaciones de alta seguridad · Lavado de activos a través de contratos ficticios o sobrevaluados · Compromiso de la licencia social de la empresa cuando se descubre que uno de sus proveedores tiene vínculos documentados con la delincuencia organizada.
-
Control real y origen del capital
¿Quién controla realmente esta empresa y cuál es el origen de su capital?
-
Historial en zonas de conflicto
¿Ha operado en zonas con presencia de grupos armados sin incidentes documentados?
-
Verificación del personal asignado
¿El personal que asignará a mi contrato ha pasado verificación de antecedentes equivalente a la de mi personal directo?
-
Protocolos de reporte
¿La empresa tiene protocolos para reportar presiones o amenazas que reciba durante la ejecución del contrato?
-
Coherencia de precios
¿Los precios ofrecidos son coherentes con los costos laborales y operacionales del mercado, o hay una diferencia que sugiere evasión parafiscal u otro origen de recursos?
Una respuesta insatisfactoria a cualquiera de estas preguntas es un factor de riesgo público que debe tratarse como tal antes de la adjudicación.
La prevención del riesgo público no termina en evitar que ocurra el incidente. También incluye prepararse para que, si ocurre, la respuesta sea efectiva y no genere daños adicionales. Una organización que no tiene protocolos claros y practicados de respuesta frente a situaciones de crisis es una organización que, cuando enfrenta un incidente, improvisa bajo presión extrema y frecuentemente toma decisiones que agravan la situación.
Los protocolos deben cubrir al menos tres escenarios: la respuesta inmediata en las primeras horas, que determina en gran medida el resultado del incidente; la gestión de la información y las comunicaciones durante la crisis; y la recuperación posterior al incidente, que incluye tanto la atención a las personas afectadas como el análisis de las causas.
La respuesta efectiva frente a una situación de crisis derivada de factores de riesgo público no se improvisa en el momento del incidente. Se construye en los meses anteriores: con protocolos claros, con roles definidos, con simulacros practicados y con canales de comunicación verificados. Una organización que practica la respuesta a una crisis en condiciones controladas tiene una probabilidad significativamente mayor de proteger a sus personas y sus activos cuando la crisis es real. El costo de la preparación es siempre menor que el costo del accidente que no se supo gestionar.
Las vulnerabilidades del agente agresor como herramienta de prevención
Cerrar las puertas propias es necesario. Pero no es suficiente si no se aprovechan también las vulnerabilidades del agente agresor como herramienta de cierre activa. El actor criminal que busca a su objetivo no es invulnerable: tiene necesidades, miedos y limitaciones que las personas y las organizaciones informadas pueden explotar de manera preventiva para reducir los factores de riesgo público a los que están expuestas.
Antes de materializar cualquier acto de agresión, el actor criminal necesita conocer su objetivo. Y el proceso de recolección de esa información lo expone: necesita observar, preguntar, explorar y establecer contactos que, cuando el objetivo está alertado, son señales detectables antes de que la amenaza se active.
Una persona o una organización que ha entrenado la conciencia situacional — la capacidad de percibir su entorno con precisión, entender el significado de los cambios que observa y anticipar lo que puede ocurrir — puede detectar el proceso de reconocimiento del agente agresor antes de que este haya completado la información que necesita para actuar.
La mayoría de los actos de agresión documentados en Colombia dependen de que el objetivo no sepa que el ataque viene ni cuándo ni desde dónde. Un objetivo que practica variabilidad deliberada en sus rutinas, que entrena la lectura de su entorno y que tiene protocolos claros de respuesta frente a los factores de riesgo público detectados le quita al agente agresor el elemento sorpresa que hace que su plan funcione.
Sin sorpresa, la ecuación costo-beneficio del ataque cambia radicalmente a favor del objetivo.
El agente agresor que actúa sobre una persona o una organización cuyo entorno inmediato tiene cultura de reporte de conductas inusuales y actitudes sospechosas, acceso a canales de denuncia confiables y convicción de que esa denuncia tendrá consecuencias reales, está asumiendo un riesgo exponencialmente mayor que cuando actúa sobre un objetivo aislado y silencioso.
Construir comunidad — en el equipo, en el barrio, en el gremio — es una medida de seguridad tan efectiva como cualquier tecnología de protección disponible. El actor criminal necesita el silencio de los testigos para operar. Quitarle ese silencio es desactivar uno de sus recursos más valiosos.
El agente agresor, como cualquier actor racional, hace un análisis implícito de costo-beneficio antes de actuar. Un objetivo que ha cerrado sus puertas visibles — que varía sus rutinas, que gestiona su visibilidad, que tiene una red de apoyo activa y que opera en un entorno físicamente diseñado para dificultar la acción no autorizada — eleva el costo operacional del ataque al punto en que el actor criminal calcula que no vale la pena el esfuerzo.
La prevención del riesgo público como decisión de liderazgo
Toda la evidencia disponible sobre la gestión efectiva del riesgo público en organizaciones colombianas confirma una conclusión que incomoda porque implica responsabilidades que el modelo gerencial convencional no siempre asume: el nivel real de prevención del riesgo público en una organización tiene exactamente el nivel de prioridad que le asigna la persona de mayor autoridad.
No el nivel declarado en los documentos ni el nivel certificado ante los organismos de control. El nivel real, que se mide en las decisiones cotidianas, en las preguntas que se hacen en las reuniones de seguimiento y en lo que ocurre cuando la presión del cronograma y la seguridad del trabajador entran en conflicto.
Un directivo que pregunta, en cada reunión operacional, qué señales de riesgo público detectó el equipo esta semana, qué conductas inusuales o actitudes sospechosas fueron reportadas y qué se hizo con esa información, está convirtiendo la prevención en una prioridad organizacional real. Y una prioridad declarada por quien tiene autoridad real genera una cultura que permea hacia abajo, donde cada nivel de liderazgo entiende que su función no es solo cumplir indicadores de producción sino proteger a las personas que operan bajo su responsabilidad.
La inversión en prevención del riesgo público no requiere presupuestos extraordinarios. Requiere decisiones consistentes: destinar tiempo en las agendas directivas a revisar los indicadores de seguridad, respaldar públicamente las decisiones de campo que priorizaron la seguridad sobre el cronograma, proteger visible y efectivamente a quien reportó una amenaza o una conducta inusual.
En síntesis: las siete puertas del riesgo público
-
Visibilidad excesiva: Gestionar el perfil bajo deliberado y la huella digital.
-
Rutina predecible: Introducir variabilidad deliberada en patrones visibles.
-
Vulnerabilidad no gestionada: Atender presiones antes de que lleguen al punto de crisis.
-
Silencio cómplice: Construir una cultura de reporte de conductas inusuales y actitudes sospechosas.
-
Entorno físico desprotegido: Aplicar prevención situacional en los espacios de trabajo y desplazamiento.
-
Cadena de contratistas no verificada: Aplicar debida diligencia ampliada en toda la cadena de proveedores.
-
Respuesta improvisada frente a situaciones de crisis: Preparar y practicar protocolos de respuesta antes de que el incidente ocurra.
Ninguna de estas siete acciones requiere presupuesto extraordinario. Todas requieren decisión, consistencia y liderazgo.
