¿Sabe usted quién controla realmente la empresa que custodia sus activos?
La empresa de vigilancia que protege sus intereses en una operación minera, una obra de construcción o en su planta de procesamiento puede estar, en este momento y al mismo tiempo, arrendando sus armas al Clan del Golfo, lavando dinero de narcotráfico o transportando cocaína en sus propias camionetas. Esto no es un escenario hipotético: ocurre hoy, con empresas que tienen licencia vigente y contratos con el Estado colombiano.
Permítanme comenzar con una pregunta que probablemente nadie le ha hecho en su última reunión de junta: ¿sabe usted quién controla realmente la empresa de seguridad que custodia sus activos? No me refiero al nombre del representante legal ni al número de licencia que figura en el contrato. Me refiero a lo que hay detrás de la personería jurídica.
A si los guardas que patrullan su campamento minero esta noche tienen un carné que alguien les vendió fraudulentamente. A si el dinero con el que se fundó esa empresa proviene de una organización que también controla los territorios donde usted opera. A si los vehículos con el logo de esa compañía de seguridad —los mismos que transitan libremente por sus corredores logísticos— han sido usados para transportar cargamentos de cocaína en rutas que coinciden con las suyas.
Cada uno de esos escenarios representa un factor de riesgo público con consecuencias directas sobre la seguridad de sus trabajadores, la continuidad de su operación, la reputación de su empresa y su responsabilidad legal como organización.
En abril de 2026, la Superintendencia de Vigilancia y Seguridad Privada suspendió en un solo día las licencias de 31 empresas del sector por presunta infiltración de estructuras criminales. Es la operación más amplia jamás registrada contra la industria. Y lo que reveló no es un accidente ni una anomalía: es la confirmación de que en Colombia existe una arquitectura criminal deliberada que usa el sector de la seguridad privada como columna vertebral logística del narcotráfico, el lavado de activos y el crimen organizado transnacional.
Para usted, como directivo de una empresa minero-energética o de construcción, esto no es un problema de orden público ajeno a su negocio. Es un problema de gobierno corporativo, de responsabilidad legal, de continuidad operativa y, si su empresa cotiza en mercados internacionales o tiene financiadores extranjeros, de cumplimiento regulatorio con consecuencias que van mucho más allá de las fronteras colombianas.
El tamaño del riesgo público que nadie le está contando
Colombia tiene más de 800 empresas de vigilancia y seguridad privada autorizadas. El sector emplea a más de 360.000 personas y aporta el 1,2% del PIB nacional. Pero estas cifras formales esconden una realidad que las investigaciones periodísticas y las acciones judiciales de los últimos años han comenzado a documentar con precisión: los riesgos invisibles que este sector genera para las empresas que los contratan.
Detrás de esos números hay una lógica criminal que conviene entender en detalle, porque afecta directamente la forma en que las empresas del sector minero-energético y de la construcción operan en Colombia y cómo se gestionan sus factores de riesgo público.
Los actores criminales como el Clan del Golfo —la estructura delincuencial más poderosa del país, que controla rutas de cocaína, puertos, corredores fluviales y territorios donde usted probablemente opera— no solo necesitan armas y territorios. Necesitan movilidad, cobertura legal, acceso a información sensible y una forma de mover dinero que pase desapercibida. Las empresas de seguridad privada les ofrecen exactamente eso. Por eso las compran, las infiltran o las crean desde cero, convirtiendo al proveedor de seguridad en uno de los factores de riesgo público más peligrosos de la cadena de valor empresarial.
"La mayor parte del lado legal del negocio de la seguridad privada está ligado y depende del crimen organizado; principalmente de la corrupción, el contrabando y el narcotráfico, bien como clientela, bien como fuente de financiamiento o bien como proveedor."
— Análisis sectorial, La Nueva Prensa, febrero 2025Lo que la investigación periodística y las operaciones judiciales de 2025 y 2026 han demostrado es que el modelo ya alcanzó una escala sistémica. No estamos hablando de guardas corruptos que desvían armas ocasionalmente. Estamos hablando de holdings empresariales construidos deliberadamente para prestar servicios al crimen organizado: empresas que obtienen licencias del Estado, contratan con entidades públicas por cientos de miles de millones de pesos, y simultáneamente alquilan sus arsenales al Clan del Golfo, carnetizan como escoltas armados a cabecillas de bandas criminales y prestan cobertura logística para el narcotráfico. La amenaza no está en los márgenes del sector: está en su núcleo.
Por qué el sector minero-energético y de construcción enfrenta factores de riesgo público especiales
Existen razones específicas por las que usted, como directivo de estos sectores, debe prestar atención especial a este fenómeno. No son las mismas razones que aplican a un centro comercial en Bogotá o a una empresa de tecnología en Medellín. Los siguientes cuatro factores definen el perfil de riesgo público diferenciado del sector.
La geografía hostil como vulnerabilidad estructural
Las operaciones mineras y de construcción de infraestructura en Colombia se desarrollan frecuentemente en zonas donde la presencia del Estado es débil y donde los grupos armados organizados ejercen control territorial. Los actores criminales como el Clan del Golfo, el ELN y las disidencias de las FARC no solo están en esos territorios: son, en muchos casos, la autoridad de facto que regula quién opera, quién transita y quién sobrevive.
Cuando un proveedor de seguridad opera en esos ambientes hostiles de trabajo con nexos reales hacia esas estructuras criminales, no es solo un proveedor corrupto. Es un punto de entrada del agente agresor directamente a su operación, con todas las amenazas que eso implica para sus trabajadores y sus activos.
El perfil del activo como objetivo criminal
Sus instalaciones, equipos y corredores logísticos son exactamente lo que el crimen organizado necesita. Un campamento minero remoto con vehículos pesados, combustible, equipos de comunicación y rutas establecidas es, para una organización criminal, una infraestructura de valor incalculable.
Si la empresa que custodia ese campamento tiene vínculos con esas organizaciones, usted está, literalmente, financiando y facilitando sus operaciones. Este es uno de los factores de riesgo público más graves porque convierte a su propia operación en un activo del agente agresor, sin que usted lo sepa ni lo autorice.
El riesgo de cumplimiento normativo internacional
Si su empresa tiene financiación extranjera, socios internacionales o cotiza en mercados de valores, las regulaciones de debida diligencia en materia de derechos humanos y anticorrupción —desde la Ley FCPA de EE.UU. hasta la directiva europea de sostenibilidad empresarial— exigen que usted conozca y controle a sus proveedores.
Un proveedor de seguridad con vínculos al narcotráfico o a grupos paramilitares no es solo un factor de riesgo público con consecuencias reputacionales: puede ser la diferencia entre mantener o perder su acceso a financiamiento internacional.
El espionaje industrial como actitud sospechosa sistémica
El personal de vigilancia tiene acceso físico y lógico a instalaciones donde reposa información estratégica de altísimo valor: reservas probadas, estudios de suelo, planos de proyectos, cronogramas de construcción, licitaciones privadas. El 74% de las brechas de seguridad corporativa incluyen credenciales o accesos comprometidos de empleados.
Un guardia cooptado por una organización criminal o por un competidor sin escrúpulos puede exhibir una conducta inusual durante semanas antes de convertirse en el vector de una filtración que le cueste infinitamente más que lo que usted paga mensualmente por el contrato de vigilancia. Esta actitud sospechosa raramente es detectada por sistemas convencionales de supervisión.
En Colombia se han transportado 168 kilogramos de clorhidrato de cocaína en camionetas de la Unidad Nacional de Protección, la misma entidad que contrata a las empresas de seguridad que protegen a sus ejecutivos y funcionarios. El problema no está en los márgenes del sector: está en su núcleo.
El arma que más preocupa: la legalidad como fachada de la gestión del riesgo público
El aspecto más perturbador de lo que hemos documentado no es la violencia directa ni los actos de agresión visibles. Es la sofisticación jurídica con la que operan los actores criminales. Las empresas de la delincuencia organizada en el sector de la vigilancia no actúan en la clandestinidad: operan con licencia, con NIT, con cuentas bancarias y con contratos debidamente firmados ante notario. Esa es precisamente su fortaleza como agentes agresores en el mercado formal.
Cuando usted firma un contrato con una empresa de seguridad que tiene todos sus papeles en orden, no tiene, bajo el modelo actual de supervisión estatal, ningún mecanismo simple para saber si esa empresa obtuvo sus contratos mediante colusión con otros oferentes, si su capital fue inyectado por una organización criminal para lavar activos, o si sus "escoltas" son en realidad miembros de una banda que acaban de obtener sus carnés mediante un pago de entre 10 y 40 millones de pesos.
Este es el modelo que la Policía Nacional denominó "holding criminal": empresas que obtienen licencias legales, participan en licitaciones públicas, tienen empleados afiliados a seguridad social, y simultáneamente prestan sus armas, sus salvoconductos y sus vehículos a la delincuencia organizada. Un actor criminal con carné legal de escolta puede cruzar un retén con un arma y no ser detenido. Esa misma libertad de movimiento es un activo valioso en cualquier situación de crisis o incidente criminal, y usted puede estar pagando por ella sin saberlo.
Si la empresa de seguridad que usted contrató tiene representantes legales que son oficiales retirados de la Policía o el Ejército, eso no es en sí mismo un problema. Pero si esos representantes tienen múltiples empresas en distintas ciudades, han obtenido contratos con entidades del Estado en circunstancias que no se explican por su tamaño o capacidad técnica, y operan en zonas donde grupos armados organizados tienen presencia significativa, tiene usted elementos suficientes para identificar una actitud sospechosa que justifica iniciar una investigación más profunda antes de renovar ese contrato. Ignorar estas señales es asumir voluntariamente los factores de riesgo público que ellas representan.
Prevención del riesgo público: lo que usted puede y debe hacer
La respuesta no es la parálisis ni la desconfianza generalizada hacia un sector que, en su mayoría, está compuesto por empresas legítimas y trabajadores honestos que cumplen una función fundamental. La respuesta es elevar los estándares de debida diligencia a la altura que la gestión del riesgo público exige. La prevención efectiva frente a los factores de riesgo público en la cadena de proveedores de seguridad no es costosa si se compara con el costo de los incidentes y accidentes que puede prevenir.
En el sector minero-energético y de construcción, la gestión de proveedores de seguridad debería seguir un protocolo que va mucho más allá de verificar que la licencia de la Supervigilancia esté vigente. Estas son las dimensiones de análisis que un proveedor de seguridad en Colombia debería superar antes de firmar un contrato, para reducir los factores de riesgo público al mínimo posible.
- Origen del capital y estructura de propiedad real. ¿Quiénes son los socios reales, no solo los representantes legales? ¿Tiene la empresa filiales o empresas relacionadas con sede en paraísos fiscales o jurisdicciones de bajo control? ¿Se puede explicar el crecimiento patrimonial con sus ingresos declarados? Una respuesta insatisfactoria a cualquiera de estas preguntas es un factor de riesgo público que debe tratarse como tal.
- Antecedentes del personal directivo. No solo verificar antecedentes penales formales, sino analizar si los representantes legales han sido vinculados a procesos judiciales, investigaciones de organismos de control o sanciones de la Superindustria por prácticas anticompetitivas en licitaciones. La conducta inusual en el historial directivo es una señal de alerta de primer orden.
- Historial de contratación pública. Revisar en el SECOP si la empresa ha ganado contratos que no corresponden a su tamaño y capacidad técnica, o si ha participado repetidamente con otras empresas que luego resultaron ser parte del mismo grupo empresarial. Esta actitud sospechosa en los patrones de contratación es detectable con análisis documental básico.
- Coherencia laboral y financiera. ¿Las nóminas reportadas corresponden al número de guardas que realmente se despliegan? ¿Los aportes a seguridad social son consistentes con la planilla declarada? Una empresa que ofrece precios significativamente por debajo del mercado está incurriendo en evasión parafiscal, una señal de alerta sobre la legalidad general de su operación.
- Presencia territorial en zonas de ambientes hostiles de trabajo. Verificar que la empresa no tiene vínculos, historial de incidentes o denuncias en las zonas donde usted opera. Una empresa de vigilancia que opera sin problemas en Bogotá puede exhibir una conducta inusual o incluso complicidad con actores criminales en el Bajo Cauca o el Catatumbo.
- Control de armamento como prevención de actos de agresión. Exigir un inventario actualizado del armamento asignado a su contrato y verificar que las armas no figuren en bases de datos de investigaciones judiciales. Esta información debería poder solicitarse contractualmente como parte del protocolo de prevención del riesgo público.
"No puede haber un Estado que arme a los criminales."
— Presidente Gustavo Petro, declaración pública, abril 2026La implicación práctica para usted como directivo empresarial es directa: si el Estado no puede garantizar que las empresas a las que les da licencias sean legítimas, esa garantía tiene que venir de usted. La prevención frente a los factores de riesgo público que genera la cadena de proveedores de seguridad es, en última instancia, una responsabilidad corporativa que no puede delegarse.
El costo de no prevenir el riesgo público
Existe una tentación comprensible por minimizar este riesgo. Las empresas de seguridad privada son una línea de gasto en su presupuesto operativo, no un activo estratégico. Los procesos de selección son largos y costosos. Y, al final, mientras no ocurra un incidente visible, el problema parece abstracto. Pero los factores de riesgo público no gestionados no permanecen abstractos: se materializan.
Los costos de no implementar una política de prevención frente a este riesgo son concretos y documentados. Si la empresa de seguridad que custodia su operación tiene vínculos con grupos armados que también operan en su área de influencia, usted está pagando, de manera indirecta, por una protección cuyo reverso es la extorsión a sus trabajadores, a las comunidades vecinas y, eventualmente, a su propia empresa en forma de amenazas directas y situaciones de crisis.
Si esa empresa está lavando activos a través de sus contratos, usted puede ser invocado como cómplice involuntario en procesos de extinción de dominio. Si sus equipos o información estratégica son filtrados por personal de seguridad cooptado, los incidentes y accidentes que pueden derivarse son de consecuencias potencialmente irreversibles.
Y existe un costo más sutil pero igualmente real: el costo reputacional y de licencia social. Las comunidades donde usted opera saben cosas que sus departamentos de seguridad no siempre le dicen. Saben quién controla a los guardas que patrullan su perímetro. Saben de quién son realmente los vehículos que circulan bajo el logo de su proveedor de seguridad. Y esa información se convierte, tarde o temprano, en conflictos sociales que detienen operaciones, en denuncias ante organismos internacionales o en titulares que afectan su cotización en bolsa o su acceso a financiamiento verde.
Una reflexión final sobre lo que está en juego en materia de riesgo público
Colombia está en un momento de inflexión en la regulación de su sector de seguridad privada. La Supervigilancia ha dado un paso histórico con las 31 licencias suspendidas. La Ley 2569, que tipifica el mercenarismo como delito, entró en vigor en 2025. El Departamento del Tesoro de EE.UU. ha comenzado a sancionar a empresas colombianas que reclutan mercenarios, lo que señala que el escrutinio internacional sobre el sector ya no es una posibilidad lejana sino una realidad presente con consecuencias concretas para el riesgo público corporativo.
En ese contexto, las empresas del sector minero-energético y de construcción que elijan elevar sus estándares de debida diligencia en la contratación de seguridad privada no solo estarán protegiéndose a sí mismas de los factores de riesgo público que este mercado genera. Estarán contribuyendo activamente a la depuración de un mercado que, en su estado actual, subsidia y facilita a las mismas organizaciones criminales que desestabilizan las regiones donde operan.
- El sector de seguridad privada en Colombia no es solo un proveedor de servicios. En una proporción documentada y creciente de casos, es la infraestructura logística, financiera e informacional del crimen organizado.
- La industria minero-energética y de construcción —con sus activos remotos en ambientes hostiles de trabajo, sus corredores logísticos estratégicos y su dependencia estructural de proveedores de seguridad en zonas de difícil acceso— es uno de los sectores con mayor exposición a los factores de riesgo público que esta realidad genera.
- La debida diligencia en la contratación de seguridad no es una formalidad administrativa: es una decisión de gobierno corporativo con implicaciones en materia de riesgo público, legales, reputacionales y de continuidad operativa que deben ser abordadas al nivel de la junta directiva.
La pregunta no es si puede darse el lujo de hacer esa inversión en prevención del riesgo público.
La pregunta es si puede darse el lujo de no hacerla.
Sobre este análisis: Este artículo se basa en investigaciones periodísticas verificadas, comunicados institucionales de la Supervigilancia, la Fiscalía General de la Nación, la Policía Nacional y el Departamento del Tesoro de EE.UU. (OFAC), así como en el análisis del Grupo de Trabajo de la ONU sobre Mercenarios (marzo 2026). Los datos mencionados corresponden a hechos documentados y públicamente verificables a la fecha de publicación, junio de 2026.







