el activo invisible de la seguridad
Un análisis para la alta dirección sobre el principio del menor costo en la gestión del riesgo público
Este ensayo examina la paradoja central de la gestión de seguridad en ambientes hostiles: las organizaciones que más invierten en medidas de alto costo — blindaje, escoltas, tecnología de vigilancia — no son necesariamente las más seguras si las medidas de costo cero — cultura de reporte, variación de rutinas, brief de seguridad, clasificación activa de zonas — no están implementadas de forma efectiva.
Se argumenta que el activo de mayor valor en la gestión del riesgo público es la disposición disciplinada de cada persona de la organización a aplicar el protocolo correcto en el momento correcto, y que este activo no se compra con presupuesto: se construye con política, con liderazgo y con cultura.
I. La paradoja del blindaje
Hay una creencia arraigada en la alta dirección de las empresas que operan en zonas hostiles afectadas por los factores de riesgo público en Colombia que podría formularse así: la seguridad es proporcional a la inversión. Más presupuesto produce más seguridad. El vehículo blindado protege más que el no blindado. La escolta certificada protege más que la ausencia de escolta. El sistema de cámaras perimetrales protege más que el campamento sin cámaras.
Esta creencia no es falsa, en abstracto. Es falsa en un orden específico.
- Vehículo blindado con ruta idéntica todos los días.
- Escolta sin información de inteligencia sobre la zona.
- Cámaras perimetrales cuyo personal no conoce el plan de evacuación.
- Agenda pública y horario predecible del directivo.
- Vehículo común con variación impredecible de trayecto.
- Escolta con inteligencia contextual de la zona activa.
- Personal que conoce y ha practicado el plan de evacuación.
- Agenda y rutinas gestionadas con disciplina de seguridad.
La paradoja no es retórica: tiene una estructura causal precisa. Los actores armados que operan en las zonas más productivas colombianas — el Clan del Golfo con presencia en 392 municipios, el ELN en 232, las disidencias de las FARC en 299, las bandas criminales organizadas — no actúan al azar. Observan, recopilan información sobre rutinas y patrones, identifican vulnerabilidades y planifican.
El directivo en vehículo blindado con agenda pública y ruta predecible está ofreciendo a cualquier equipo de reconocimiento la información que necesita para planificar con éxito. La barrera física de mayor costo es neutralizada por la vulnerabilidad conductual de menor atención.
Un ejecutivo con vehículo blindado que mantiene la misma ruta todos los días es más predecible, más visible y más vulnerable, que un trabajador de campo sin blindaje que varía sus rutinas y opera dentro de los protocolos de prevención y autocuidado de su equipo.
II. La jerarquía de controles aplicada a la alta dirección
La norma ISO 45001:2018, en su cláusula 8.1.2, establece un principio de gestión del riesgo que la mayoría de los sistemas de gestión de seguridad y salud en el trabajo aplican a los riesgos industriales, pero que raramente trasladan con igual rigor a la gestión del riesgo público: la jerarquía de controles. El orden es Eliminar, Sustituir, Ingeniería, Administrativo, EPP. Y el orden no es sugerencia: es prescripción de efectividad.
Retirar la operación de una zona declarada no operable. Mayor costo operativo, mayor efectividad preventiva: sin operación, no hay personal expuesto.
Reemplazar el desplazamiento terrestre por acceso aéreo, el directivo visible por un vocero alternativo, la reunión presencial por videoconferencia. Cuestan menos que el accidente que previenen.
Blindaje, perímetro, sala situacional, comunicación satelital. Llegan terceros en la jerarquía, no primeros.
Protocolos de rutas, brief de seguridad, rotación de personal, perfil bajo. Cuarto nivel, no el único.
Elementos de protección personal. Última barrera, no la primera. Solo funciona si las cuatro anteriores están activas.
El error estratégico más frecuente en la gestión corporativa del riesgo público es invertir de abajo hacia arriba en la jerarquía: comprando EPP y controles de ingeniería antes de haber establecido los controles administrativos y de haber examinado si la operación debería continuar en esa zona en las condiciones actuales.
III. El Perfil de Riesgo Individual: la deuda de personalización
La gestión del riesgo público en el nivel corporativo presenta una deuda de personalización que los sistemas genéricos de seguridad no saldan. El riesgo de un trabajador de campo no es el mismo que el de un supervisor, ni el del supervisor es el mismo que el del gerente de proyecto, ni el del gerente es el mismo que el del director de operaciones. Esta gradación no depende solo del cargo: depende de la visibilidad pública de la persona, de sus rutinas identificadas por actores externos, de su zona de residencia, de sus hábitos individuales y de trabajo, de su historial de interacción con comunidades en conflicto con la empresa, y de si ha recibido amenazas previas.
El Perfil de Riesgo Individual (PRI) es el instrumento que formaliza esta personalización. No es un formulario burocrático: es una evaluación estructurada de seis variables que determina el nivel de riesgo real de una persona específica en un contexto específico.
Visibilidad pública
Predictibilidad de rutinas
Zona de residencia
Historial de amenazas
Percepción comunitaria
Exposición en medios
Sin PRI, los controles son genéricos y por tanto, para el personal de mayor exposición, insuficientes. Con PRI, las medidas de protección se calibran a la vulnerabilidad real, lo que reduce el costo total del sistema sin reducir su efectividad.
La política de seguridad que no distingue entre el riesgo del trabajador de campo y el del director de operaciones, no está gestionando el riesgo: está administrando la apariencia de haberlo gestionado.
IV. La política de zonas no operables: la decisión que nadie quiere tomar
Hay una decisión sobre la que el nivel estratégico debe estar preparado para tomar y que en la práctica se pospone con regularidad: declarar una zona de operación como no operable y retirar al personal.
Esta decisión genera costos operativos inmediatos y visibles: pausa de la producción, renegociación de contratos, presión de clientes, cuestionamiento de la inversión realizada en el frente, daños reputacionales y la continuidad del negocio. Sus beneficios son inmediatos pero invisibles: el accidente que no ocurrió, la retención que no se produjo, el sabotaje que no se ejecutó porque no había personal ni activos que sabotear.
Los criterios para declarar una zona no operable deben ser objetivos, preestablecidos y conocidos por todos los niveles de la organización antes de que se necesiten. Cuando los criterios se definen en el calor de la crisis, la tendencia institucional es a subestimarlos porque el costo operativo de la decisión es inmediato y el beneficio preventivo es hipotético. Esta distorsión de percepción es previsible y su antídoto es la política previa: si los criterios están escritos y aprobados antes de que la situación los requiera, la decisión deja de ser discrecional y se convierte en obligatoria.
La clasificación de zonas en cuatro niveles — verde, amarillo, naranja y rojo — con criterios explícitos para cada transición y restricciones operativas predefinidas para cada nivel, es el instrumento que permite que la decisión de retirar personal de una zona sea técnica, no política. Su ausencia delega las decisiones más críticas al juicio situacional del responsable de campo en el momento de mayor presión, que es exactamente cuando ese juicio es más vulnerable al error.
V. El blanco que se construye con visibilidad
La ilusión del escudo corporativo: cuando el nombre de la empresa no protege al líder
Lo que el territorio sabe de usted antes de que usted llegue
Hay una creencia que circula con más frecuencia de lo que se admite en los niveles directivos de las empresas que operan en territorios complejos: la creencia de que el tamaño de la organización, su capacidad económica, su reputación sectorial o su relación con el gobierno nacional funcionan como un escudo. Que operar bajo el nombre de una multinacional, de una empresa con certificaciones internacionales o de un contratista con décadas de trayectoria genera, por sí solo, un perímetro de protección que los actores del conflicto respetan o temen. Es una creencia comprensible. Y es, en la mayoría de los territorios colombianos donde el riesgo público es real, profundamente equivocada.
Lo que el poder de una empresa no puede comprar es la invisibilidad de sus líderes. Y en los contextos donde opera el riesgo público, la visibilidad no es un atributo neutro: es una variable de riesgo con nombre, apellido, cargo y agenda semanal.
El objetivo de alto valor: más allá del riesgo colectivo
Cuando la amenaza tiene nombre, apellido y cargo
El personal con mayor visibilidad pública dentro de una operación — gerentes de proyecto, directores de operación, representantes legales, supervisores de campo, relacionistas comunitarios, profesionales HSE, líderes sindicales y los conductores que los transportan — no enfrenta el mismo tipo de riesgo que un trabajador de base. Enfrenta algo cualitativamente distinto: el riesgo de ser percibido como un objetivo de alto valor.
La seguridad no es proporcional a la inversión. Es proporcional a la conducta.
Y esa percepción, en la lógica de los actores armados y de las redes criminales que operan en el territorio, no depende de lo que esa persona hace o deja de hacer. Depende de lo que representa.
Un gerente de proyecto es identificable por nombre y cargo. Tiene una agenda que, si no se gestiona con disciplina de seguridad, es predecible. Es percibido como un decisor con poder sobre recursos, contratos y empleo. Su daño o su captura tiene un impacto estratégico para quien lo amenaza que no tendría el de cualquier otro miembro del equipo.
Esto no es una hipótesis: es la lógica con la que operan el secuestro extorsivo, la amenaza dirigida y el atentado selectivo en Colombia. El objetivo no se elige al azar. Se elige porque su afectación maximiza el resultado buscado: presión económica sobre la empresa, parálisis operacional, mensaje al territorio, impacto mediático en la opinión, demostración de poder. Reconocer esto no es alarmismo. Es el primer paso de una gestión de seguridad que deja de ser reactiva para volverse estratégica.
La paradoja de la visibilidad exitosa
El precio del reconocimiento: cuando el éxito de la gestión aumenta la exposición al riesgo
Existe una paradoja que los directivos de alto perfil raramente verbalizan pero que muchos han sentido en campo: mientras más exitosa es su gestión — mayor visibilidad pública, más presencia en medios, más reconocimiento comunitario — más expuestos quedan a ciertos tipos de riesgo.
El profesional relacionista comunitario que construye confianza con las comunidades puede ser percibido simultáneamente como un traidor por actores que no quieren esa confianza. El representante legal que participa en procesos de consulta previa acumula visibilidad en escenarios donde la tensión es estructural y donde su nombre queda asociado, frente a algunos actores, a decisiones que afectan intereses poderosos. El profesional HSE que documenta impactos ambientales en campo ejerce una función de veeduría que, en ciertos territorios, convierte su trabajo en una amenaza para quienes tienen algo que ocultar.
La visibilidad no es el problema en sí mismo. El problema es la visibilidad sin gestión. El directivo que publica su agenda en redes sociales. El gerente cuya ruta al proyecto es conocida por toda la cadena de subcontratistas. El supervisor que lleva meses en la misma zona sin rotación y cuya cara, vehículo y horario son perfectamente reconocibles para cualquier observador con intención de seguimiento. Cada uno de estos patrones no es descuido: es información entregada gratuitamente a quien pueda querer usarla.
Los planes de seguridad personalizados
Del protocolo general al plan individual: porque un mismo manual no protege a todos por igual
Los planes de seguridad personalizados para personal de alto perfil no son un lujo reservado para multinacionales con presupuestos extraordinarios. Son una obligación técnica derivada de una realidad documentada: los roles con mayor exposición pública en operaciones de campo en Colombia tienen probabilidades de incidente calificadas como altas o muy altas, con severidades que en varios casos llegan a ser críticas.
Gerentes de proyecto con perfil de alto valor percibido para secuestro o extorsión. Directores de operación amenazados a través de su familia como instrumento de presión. Líderes sindicales señalados ante actores armados. Conductores involucrados en incidentes dirigidos al directivo que transportan. Cada uno de estos perfiles requiere medidas que van más allá del protocolo general: análisis de riesgo personal actualizado con periodicidad real, protocolo de comunicación segura, gestión activa del perfil público, variación de rutas y horarios con disciplina que no ceda ante la comodidad de la rutina.
La dimensión humana del rol visible
Protegerse no es paranoia: es una responsabilidad con el equipo, la familia y la operación
Un profesional comunitario que trabaja en dupla no lo hace solo porque el protocolo lo exige: lo hace porque en una reunión que se calienta, en una asamblea donde la tensión social acumula meses de frustración, la presencia de una segunda persona puede ser la diferencia entre una situación que se gestiona y una que se desborda. Un supervisor que acepta su rotación periódica en zonas de alta conflictividad no lo hace porque le resulte conveniente: lo hace porque entiende que su familiaridad con el territorio, lejos de ser únicamente un activo operacional, puede haberse convertido también en una vulnerabilidad.
Aceptar estas medidas requiere algo que no está en ningún manual: la disposición de quien ejerce el poder dentro de una operación para reconocer que ese mismo poder lo convierte en un objetivo, y que protegerse no es debilidad ni paranoia, sino una responsabilidad con su equipo, con su familia y con la continuidad de la operación que lidera.
Ningún logo protege a quien no gestiona su propia visibilidad. La seguridad del líder visible se construye con decisiones concretas, tomadas antes de que haya una emergencia que lamentar.
VI. El activo que no aparece en el balance
La cultura de seguridad es el conjunto de valores, creencias y conductas compartidas que determinan cómo una organización enfrenta el riesgo, además, es el activo de mayor valor en la gestión del riesgo público y el único que no se puede comprar.
Se puede encargar un estudio de diagnóstico de la cultura (eso sí tiene costo), pero la cultura en sí no se adquiere: se construye con tiempo, con coherencia entre el discurso y la acción, con liderazgo modelado desde arriba y con sistemas que recompensan las conductas seguras en lugar de tolerarlas.
Los cinco rasgos que definen una cultura de seguridad con inteligencia emocional estratégica son identificables y medibles:
- Seguridad psicológica Los trabajadores reportan sin miedo a represalias.
- Liderazgo que modela Los directivos aplican los protocolos ellos mismos.
- Aprendizaje sin juicio Los errores se investigan para entender, no para sancionar.
- Cuidado activo del otro Cada persona monitorea el estado de sus compañeros.
- Coherencia entre discurso y acción Cuando hay conflicto entre producción y seguridad, la seguridad gana.
El último rasgo es el más revelador. En las organizaciones donde la seguridad es una prioridad declarada pero la producción gana cada vez que hay tensión real entre ambas, los trabajadores aprenden rápidamente que la prioridad declarada no es la operativa. Y ajustan su conducta en consecuencia: siguen los protocolos cuando hay supervisión, los omiten cuando no la hay, y nunca reportan lo que podría paralizar el frente porque saben que ese reporte no será bienvenido.
La alta dirección que quiere una organización genuinamente segura en ambientes hostiles tiene que resolver esta ecuación básica: ¿en mi organización, la persona que detiene la operación por razones de seguridad recibe respaldo o presión?
VII. Decidir antes, liderar siempre
La gestión estratégica del riesgo público en operaciones colombianas requiere de la alta dirección tres capacidades que trascienden la inversión presupuestal:
Política de zonas, Perfil de Riesgo Individual, protocolos predefinidos. Las decisiones más costosas deben tomarse en frío, no en el momento de mayor presión.
Perfil bajo, variación de rutinas, cumplimiento del protocolo independientemente del cargo. El directivo que no aplica los protocolos le enseña a toda la organización que los protocolos son opcionales.
De manera consistente y verificable. No como declaración de política, sino como decisión operativa que puede comprobarse en los momentos en que hay tensión real entre ambas.
El Manual de prevención del Riesgo Público en ambientes de trabajo hostiles establece el nivel estratégico corporativo como el que define las condiciones de posibilidad de toda la seguridad de la organización. Sus decisiones más efectivas y de mayor impacto tienen, en su mayoría, costo cero: son decisiones de política, de liderazgo y de cultura. Las inversiones de alto costo — blindaje, escoltas, tecnología — son necesarias, pero solo funcionan como la última barrera de un sistema que ya tiene activas todas las anteriores.
Comprar la última barrera antes de construir las primeras no es inversión en seguridad: es un gasto en tranquilidad ilusoria.
Lo que el poder de una empresa no puede comprar, en definitiva, es la certeza. Lo que sí puede construir — con inteligencia, con disciplina y con la humildad de reconocer que la visibilidad tiene un precio — es la reducción sistemática de las condiciones que hacen posible que el daño se materialice.
Notas
1 Los datos de presencia territorial de los grupos armados organizados corresponden al Informe Mundial 2025 de Human Rights Watch sobre Colombia, que cita cifras de la Defensoría del Pueblo a junio de 2024.
2 La distinción entre 'seguridad psicológica' como rasgo cultural y 'seguridad física' como condición operativa sigue los desarrollos de Edmondson (1999) aplicados al contexto de equipos de alto riesgo. En este artículo, el término se usa en el sentido específico de la capacidad de un trabajador para reportar indicios y señales de riesgo sin miedo a consecuencias negativas en su relación laboral.
Referencias
Edmondson, A. C. (1999). Psychological safety and learning behavior in work teams. Administrative Science Quarterly, 44(2), 350–383.
Human Rights Watch. (2025). World Report 2025: Colombia. Nueva York: HRW.
Instituto Internacional de Gestión del Riesgo (IIGR). (2023). Jerarquía de controles aplicada a riesgos de seguridad física en operaciones extractivas. Bogotá.
International Organization for Standardization. (2018). ISO 45001:2018 — Sistemas de gestión de la seguridad y salud en el trabajo. Ginebra: ISO.
Ministerio del Trabajo de Colombia. (2019). Resolución 0312 de 2019: Estándares mínimos del SG-SST. Bogotá.
Weick, K. E., & Sutcliffe, K. M. (2007). Managing the unexpected: Resilient performance in an age of uncertainty (2nd ed.). Jossey-Bass.
