{"id":19672,"date":"2026-04-22T16:28:30","date_gmt":"2026-04-22T21:28:30","guid":{"rendered":"https:\/\/www.cadena.com.co\/?p=19672"},"modified":"2026-04-22T16:29:51","modified_gmt":"2026-04-22T21:29:51","slug":"riesgo-laft-en-seguridad-privada","status":"publish","type":"post","link":"https:\/\/www.cadena.com.co\/en\/riesgo-laft-en-seguridad-privada\/","title":{"rendered":"Riesgo LAFT en seguridad privada: lecciones para las empresas"},"content":{"rendered":"<p>Un caso que invita a revisar el riesgo LAFT en proveedores de seguridad privada. A prop\u00f3sito del anuncio de la Superintendencia de Vigilancia y Seguridad Privada sobre la suspensi\u00f3n de 31 licencias de funcionamiento a <a href=\"https:\/\/www.elheraldo.co\/colombia\/2026\/04\/14\/estas-son-las-31-empresas-de-seguridad-que-estarian-infiltradas-por-estructuras-criminales\/\" target=\"_blank\" rel=\"noopener\">empresas de seguridad<\/a> presuntamente infiltradas por estructuras criminales, se abre una oportunidad para revisar c\u00f3mo est\u00e1n gestionando las organizaciones el riesgo de lavado de activos asociado a sus proveedores cr\u00edticos.<\/p>\n\n\n\n<p>Para el sector transporte, este an\u00e1lisis adquiere una relevancia especial. Las empresas transportadoras, operadores log\u00edsticos, generadores de carga, terminales, puertos, compa\u00f1\u00edas de transporte especial y empresas de mensajer\u00eda dependen de terceros que tienen acceso permanente a instalaciones, patios, bodegas, rutas, mercanc\u00edas, informaci\u00f3n sensible y personal operativo.<\/p>\n\n\n\n<p>La suspensi\u00f3n de 31 licencias de empresas de seguridad privada llama la atenci\u00f3n por el n\u00famero y muestran que es posible que una compa\u00f1\u00eda con licencia legal y trayectoria en el mercado termine vinculada a estructuras criminales o usada como veh\u00edculo para actividades il\u00edcitas.<\/p>\n\n\n\n<p><strong>Desde la perspectiva de gesti\u00f3n de riesgos, este caso env\u00eda varios mensajes relevantes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La existencia de una licencia no equivale a riesgo bajo.<\/li>\n<\/ul>\n\n\n\n<p>Contar con la autorizaci\u00f3n del regulador es un requisito m\u00ednimo, pero no un indicador suficiente de confiabilidad. Cuando la evaluaci\u00f3n de un proveedor se limita a \u201ctiene todos los documentos al d\u00eda\u201d, la organizaci\u00f3n puede estar asumiendo riesgos que no est\u00e1 identificando ni monitoreando.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La tercerizaci\u00f3n traslada funciones, pero no elimina la responsabilidad.<\/li>\n<\/ul>\n\n\n\n<p>Delegar la seguridad f\u00edsica en un tercero no significa que el riesgo desaparezca. Si una empresa de vigilancia se ve involucrada en esquemas de lavado de activos, apoyo a estructuras criminales o incidentes graves, el impacto reputacional, operativo y, potencialmente, legal tambi\u00e9n alcanza a sus clientes.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El riesgo LA\/FT no se limita a clientes y transacciones financieras.<\/li>\n<\/ul>\n\n\n\n<p>Muchos modelos de riesgo <a href=\"https:\/\/www.cadena.com.co\/en\/actualizacion-sarlaft-en-el-sector-transporte\/\" target=\"_blank\" rel=\"noreferrer noopener\">LA\/FT <\/a>se concentran en la relaci\u00f3n con clientes y en productos financieros, dejando a los proveedores en un plano secundario. El caso de las empresas de seguridad privada muestra que algunos terceros tienen una capacidad real de amplificar la exposici\u00f3n al riesgo, incluso cuando no forman parte del \u201ccore\u201d del negocio.<\/p>\n\n\n\n<p>M\u00e1s que generar alarma, lo valioso es tomar este caso como un insumo para madurar la forma en que las organizaciones piensan el riesgo LA\/FT y de terceros.<\/p>\n\n\n\t\t<div data-elementor-type=\"container\" data-elementor-id=\"18846\" class=\"elementor elementor-18846\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6f8b0176 e-flex e-con-boxed e-con e-parent\" data-id=\"6f8b0176\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f14d7da elementor-widget elementor-widget-heading\" data-id=\"f14d7da\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h5 class=\"elementor-heading-title elementor-size-default\">Previene riesgos de lavado, fraude y sanciones regulatorias.<\/h5>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-42d6399 elementor-align-center mi-contenedor-dinamico elementor-widget elementor-widget-button\" data-id=\"42d6399\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm elementor-animation-grow\" href=\"https:\/\/www.cadena.com.co\/en\/plataforma-verificacion\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\"><b>Te asesoramos<\/b><\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Por qu\u00e9 las empresas de seguridad privada son un caso de estudio de riesgo de terceros<\/strong><\/h2>\n\n\n\n<p>Si se observa con criterios de gesti\u00f3n de riesgos, las empresas de seguridad privada combinan varios elementos que justifican una clasificaci\u00f3n de riesgo alto:<\/p>\n\n\n\n<p><strong>Acceso a instalaciones, activos e informaci\u00f3n sensible<\/strong><\/p>\n\n\n\n<p>Estos proveedores conocen de cerca la operaci\u00f3n del cliente: qui\u00e9n entra, qui\u00e9n sale, c\u00f3mo se protege la informaci\u00f3n, cu\u00e1les son las rutinas m\u00e1s cr\u00edticas y d\u00f3nde est\u00e1n los puntos m\u00e1s vulnerables. Esa posici\u00f3n privilegiada, bien gestionada, aporta protecci\u00f3n; mal gestionada, amplifica la exposici\u00f3n.<\/p>\n\n\n\n<p><strong>Manejo de armas, equipos y medios de vigilancia<\/strong><\/p>\n\n\n\n<p>En el caso de la seguridad armada, hay un componente adicional: administraci\u00f3n de armas y medios de coerci\u00f3n. La forma en que el proveedor controla, custodia y utiliza estos recursos es parte del riesgo que asume la organizaci\u00f3n que lo contrata.<\/p>\n\n\n\n<p><strong>Potencial para ser usado como veh\u00edculo de lavado de activos<\/strong><\/p>\n\n\n\n<p>Empresas con n\u00f3mina amplia, contratos recurrentes y facturaci\u00f3n peri\u00f3dica pueden ser utilizadas para mezclar recursos l\u00edcitos e il\u00edcitos. Para los clientes, esto no siempre es visible, pero los expone a posibles cuestionamientos si el proveedor termina vinculado a investigaciones por lavado u otros delitos.<\/p>\n\n\n\n<p><strong>Fachada de \u201cprotecci\u00f3n\u201d que tiende a bajar la guardia<\/strong><\/p>\n\n\n\n<p>El r\u00f3tulo de \u201cseguridad privada\u201d suele asociarse de inmediato con control y protecci\u00f3n. Eso puede generar un sesgo favorable: menos preguntas, menos an\u00e1lisis de contexto y m\u00e1s confianza basada en la formalidad. Precisamente lo contrario de lo que sugiere un enfoque robusto de gesti\u00f3n de riesgos.<\/p>\n\n\n\n<p>Por estas razones, hablar de este tipo de riesgos en empresas de seguridad privada es hablar de un tipo de tercero que merece criterios espec\u00edficos dentro del modelo de riesgo, y no ser tratado como un proveedor m\u00e1s de servicios generales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El punto d\u00e9bil: un enfoque de riesgo de terceros demasiado formalista<\/h2>\n\n\n\n<p>En las organizaciones, la gesti\u00f3n de proveedores todav\u00eda est\u00e1 muy centrada en el cumplimiento documental, m\u00e1s que en el an\u00e1lisis de riesgo. El proceso suele verse as\u00ed:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Se recogen certificados de existencia y representaci\u00f3n, RUT y documentos b\u00e1sicos.<\/li>\n\n\n\n<li>Se revisa que la empresa est\u00e9 al d\u00eda con algunos requisitos legales.<\/li>\n\n\n\n<li>Se firma un contrato est\u00e1ndar con cl\u00e1usulas de cumplimiento.<\/li>\n\n\n\n<li>Se hace una verificaci\u00f3n inicial en listas restrictivas.<\/li>\n<\/ol>\n\n\n\n<p>Con este enfoque, el proveedor queda \u201caprobado\u201d y el archivo se cierra, al menos durante varios a\u00f1os. El problema es que este esquema deja vac\u00edos importantes:<\/p>\n\n\n\n<p><strong>El contexto no se incorpora de forma sistem\u00e1tica.<\/strong><\/p>\n\n\n\n<p>No se diferencia entre contratar seguridad en regiones con mayor presencia de econom\u00edas il\u00edcitas y hacerlo en zonas de menor exposici\u00f3n. Sin esa lectura, la evaluaci\u00f3n pierde una capa clave de an\u00e1lisis.<\/p>\n\n\n\n<p><strong>La actualizaci\u00f3n de la informaci\u00f3n es espor\u00e1dica.<\/strong><\/p>\n\n\n\n<p>El proveedor puede cambiar de estructura accionaria, enfrentar investigaciones o ser mencionado en decisiones del regulador, y la organizaci\u00f3n cliente no siempre cuenta con mecanismos para detectar estos hechos a tiempo.<\/p>\n\n\n\n<p><strong>Las se\u00f1ales tempranas no tienen un canal definido.<\/strong><\/p>\n\n\n\n<p>Cambios abruptos de tarifas, rotaci\u00f3n inusual de personal, dificultades recurrentes en la justificaci\u00f3n de costos o noticias negativas pueden pasar desapercibidos o tratarse como incidencias aisladas, sin conectarse con el modelo de riesgo.<\/p>\n\n\n\n<p>El resultado es un sistema de gesti\u00f3n de riesgos que puede estar bien documentado, pero que no necesariamente captura la din\u00e1mica real del riesgo de terceros.<\/p>\n\n\n\n<p><strong>Implicaciones para las \u00e1reas de riesgo, cumplimiento, compras y jur\u00eddico<\/strong><\/p>\n\n\n\n<p>El caso de las licencias suspendidas es una oportunidad para que las \u00e1reas clave de la organizaci\u00f3n revisen sus roles y la forma en que se articulan frente al riesgo de terceros:<\/p>\n\n\n\n<p><strong>Revisar la clasificaci\u00f3n de proveedores de seguridad en la matriz de riesgos<\/strong><\/p>\n\n\n\n<p>Considerar si estos proveedores est\u00e1n adecuadamente ubicados en niveles altos de riesgo, en funci\u00f3n de su acceso a activos cr\u00edticos e informaci\u00f3n sensible. Esto tiene consecuencias pr\u00e1cticas: m\u00e1s requisitos de informaci\u00f3n, mayor frecuencia de revisi\u00f3n y monitoreo m\u00e1s cercano.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Fortalecer la debida diligencia seg\u00fan el perfil de riesgo<\/strong><\/h2>\n\n\n\n<p>Cuando se trata de empresas de seguridad, la debida diligencia puede incluir, por ejemplo:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Un an\u00e1lisis m\u00e1s detallado de antecedentes en fuentes abiertas.<\/li>\n\n\n\n<li>Verificaci\u00f3n del beneficiario final y de la estructura de propiedad cuando sea posible.<\/li>\n\n\n\n<li>Revisi\u00f3n de noticias negativas y de decisiones de autoridades de vigilancia sectorial.<\/li>\n\n\n\n<li>No se trata de replicar el trabajo de las autoridades, sino de incorporar criterios razonables acordes con la exposici\u00f3n real.<\/li>\n\n\n\n<li>Implementar esquemas de monitoreo continuo<\/li>\n<\/ol>\n\n\n\n<p>Aparte de la evaluaci\u00f3n inicial, resulta \u00fatil contar con mecanismos para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Captar noticias o menciones relevantes sobre los proveedores.<\/li>\n\n\n\n<li>Detectar decisiones del regulador (como suspensiones o sanciones).<\/li>\n\n\n\n<li>Registrar cambios significativos en la estructura o comportamiento del proveedor.<\/li>\n<\/ul>\n\n\n\n<p>Esto permite pasar de una gesti\u00f3n est\u00e1tica a un seguimiento din\u00e1mico del riesgo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>De proveedor \u201ccumplido en papeles\u201d a proveedor gestionado como riesgo<\/strong><\/h2>\n\n\n\n<p>Uno de los cambios de enfoque m\u00e1s valiosos que deja este caso es la transici\u00f3n de una visi\u00f3n centrada en los documentos a una visi\u00f3n centrada en el riesgo.<\/p>\n\n\n\n<p>Un proveedor que \u201ccumple en papeles\u201d puede no ser suficiente para una organizaci\u00f3n que busca madurez en la gesti\u00f3n de riesgos y de terceros. La pregunta pasa de \u201c\u00bftiene todo lo que exige la norma para contratarlo?\u201d a \u201c\u00bfqu\u00e9 nivel de exposici\u00f3n genera para nuestra organizaci\u00f3n y c\u00f3mo lo estamos gestionando?\u201d.<\/p>\n\n\n\n<p>Este cambio se traduce en:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Modelos de clasificaci\u00f3n de terceros que incorporan sector, tipo de servicio, contexto territorial y acceso a informaci\u00f3n o instalaciones.<\/li>\n\n\n\n<li>Procesos de compras alineados con el sistema de gesti\u00f3n de riesgos, no solo con criterios de costo.<\/li>\n\n\n\n<li>Una visi\u00f3n m\u00e1s integrada entre cumplimiento, riesgos, jur\u00eddico y \u00e1reas de negocio.<\/li>\n\n\n\n<li>No es una invitaci\u00f3n a desconfiar de todos los proveedores, sino a gestionarlos con la misma rigurosidad con la que se analiza el riesgo en otros \u00e1mbitos de la organizaci\u00f3n.<\/li>\n<\/ol>\n\n\n\n<p><strong>Aprovechar la coyuntura para fortalecer el modelo de riesgo LAFT y de terceros<\/strong><\/p>\n\n\n\n<p>Para organizaciones que ya cuentan con un sistema de gesti\u00f3n de riesgos de lavado de activos, el caso de las empresas de seguridad puede ser un momento adecuado para revisar y ajustar algunos elementos:<\/p>\n\n\n\n<p><strong>Actualizar la pol\u00edtica de riesgo de terceros<\/strong><\/p>\n\n\n\n<p>Incorporar referencias espec\u00edficas a sectores y actividades con mayor exposici\u00f3n (como seguridad privada), y definir qu\u00e9 implica esa exposici\u00f3n en t\u00e9rminos de controles y monitoreo.<\/p>\n\n\n\n<p><strong>Refinar los criterios de debida diligencia reforzada<\/strong><\/p>\n\n\n\n<p>Establecer criterios claros para cu\u00e1ndo se activa una debida diligencia m\u00e1s profunda y qu\u00e9 tipo de informaci\u00f3n adicional se requiere seg\u00fan el perfil del proveedor.<\/p>\n\n\n\n<p><strong>Revisar la articulaci\u00f3n interna<\/strong><\/p>\n\n\n\n<p>Garantizar que compras, jur\u00eddico, riesgos y cumplimiento compartan una misma visi\u00f3n del riesgo de terceros y cuenten con canales \u00e1giles para compartir informaci\u00f3n y tomar decisiones conjuntas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Apoyarse en datos y tecnolog\u00eda para el seguimiento<\/strong><\/h2>\n\n\n\n<p>Evaluar herramientas y fuentes de informaci\u00f3n que faciliten el monitoreo continuo, reduzcan el trabajo manual y permitan identificar se\u00f1ales relevantes con mayor oportunidad.<\/p>\n\n\n\n<p>La suspensi\u00f3n de 31 licencias a empresas de seguridad privada es, sin duda, un hecho relevante para ese sector. Pero su alcance va m\u00e1s all\u00e1.<\/p>\n\n\n\n<p>Para las organizaciones que contratan servicios de seguridad y, en general, para cualquier empresa que dependa de terceros cr\u00edticos, este caso es un recordatorio de que el riesgo LA\/FT y el riesgo de terceros deben formar parte de la conversaci\u00f3n estrat\u00e9gica sobre continuidad del negocio, reputaci\u00f3n y cumplimiento.<\/p>\n\n\n\n<p>Ver este episodio como una oportunidad de ajuste, y no solo como una noticia preocupante, es un signo de madurez en la gesti\u00f3n de riesgos: permite alinear mejor pol\u00edticas, procesos y decisiones cotidianas con el nivel de exposici\u00f3n real que enfrentan hoy las empresas.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>La suspensi\u00f3n de 31 licencias de empresas de seguridad privada llama la atenci\u00f3n por el n\u00famero y muestran que es posible que una compa\u00f1\u00eda con licencia legal y trayectoria en el mercado termine vinculada a estructuras criminales o usada como veh\u00edculo para actividades il\u00edcitas.<\/p>","protected":false},"author":6,"featured_media":19677,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[95],"tags":[102],"class_list":["post-19672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ultimos-blogs","tag-transformacion-de-data"],"_links":{"self":[{"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/posts\/19672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/comments?post=19672"}],"version-history":[{"count":6,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/posts\/19672\/revisions"}],"predecessor-version":[{"id":19680,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/posts\/19672\/revisions\/19680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/media\/19677"}],"wp:attachment":[{"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/media?parent=19672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/categories?post=19672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cadena.com.co\/en\/wp-json\/wp\/v2\/tags?post=19672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}