En resumen
Terciarizar la seguridad física es una decisión operativa legítima. El error es creer que al terciarizar la función también se terciariza el riesgo. No funciona así.
Por qué importa
La terciarización de la seguridad es una herramienta. Como toda herramienta, su valor depende de cómo se usa. Usada sin supervisión, puede crear más vulnerabilidades de las que resuelve.
Terciarizar la seguridad física es una decisión operativa legítima. Reduce costos fijos, transfiere la gestión de personal y permite acceder a especialización que sería costosa de desarrollar internamente. Muchas organizaciones lo hacen bien.
El error no es terciarizar. El error es creer que al terciarizar la función también se terciariza el riesgo. No funciona así. El riesgo permanece en la organización que lo genera, independientemente de quién gestione la respuesta.
Lo que se terciariza y lo que no
Cuando contratas una empresa de seguridad, terciarizas la ejecución de los procedimientos de seguridad física. No terciarizas la responsabilidad por los incidentes que ocurran en tus instalaciones. No terciarizas el conocimiento de tus vulnerabilidades específicas. No terciarizas la cultura de seguridad de tu organización. Y no terciarizas la capacidad de aprender de los incidentes.
He investigado incidentes en organizaciones que terciarizaron su seguridad y luego descubrieron que no tenían registros de incidentes anteriores, no conocían los procedimientos que se estaban aplicando y no podían demostrar qué controles existían. Habían terciarizado también el conocimiento.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Los riesgos específicos de la terciarización mal gestionada
El primero es la pérdida de conocimiento institucional: cuando el personal de seguridad rota frecuentemente —como ocurre en muchas empresas de seguridad privada— el conocimiento de las vulnerabilidades específicas de tu operación se pierde con cada rotación. El segundo es la alineación de incentivos: la empresa de seguridad está incentivada a renovar el contrato, no necesariamente a reportar todos los incidentes que podrían cuestionar su desempeño.
Cómo terciarizar bien
- ▸Mantén internamente la función de supervisión y diseño de controles — terciariza la ejecución, no la estrategia.
- ▸Exige reportes de incidentes en tiempo real y con acceso directo a los datos.
- ▸Define indicadores de desempeño que midan resultados, no actividades.
- ▸Mantén un registro interno de todos los incidentes, independientemente de quién los gestione.
- ▸Realiza auditorías independientes del desempeño del proveedor de seguridad.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.