- 11 abril, 2025
- Publicado por: Luis Gonzales
- Categoría: Sin categoría
¿Cómo proteger tus activos cuando el crimen organizado ha reinventado su modelo de negocio y el Estado aún opera con manuales del siglo pasado?
En Latinoamérica, y especialmente en el Perú, las reglas del juego han cambiado. La extorsión ya no es solo una amenaza aislada, sino una economía paralela, una forma de gobierno criminal que avanza donde el Estado retrocede. El reciente informe de GI-TOC lo confirma: los grupos delictivos no solo innovan, sino que han profesionalizado la extorsión. ¿El Perú está preparado para este nuevo escenario?
Contexto crítico: entre el crimen, la corrupción y la desconfianza
El modelo de extorsión en países como Guatemala, El Salvador, México y Colombia ha evolucionado con una capacidad de adaptación pasmosa: explotación de redes sociales, uso de menores de edad, “secuestros virtuales”, extorsión digital vía apps, y ataques a sectores productivos clave como transporte, agroindustria y comercio. El Perú, si bien aún no presenta el mismo nivel de sistematización criminal, ya muestra síntomas de este contagio regional.
Sin embargo, la verdadera vulnerabilidad no es solo externa, sino interna: baja confianza institucional, escaso enforcement normativo, corrupción sistémica y una preocupante normalización de prácticas ilegales.
Tres desafíos estructurales en la protección de activos en el Perú
- Falta de integración entre gestión del riesgo y seguridad operativa
Muchas organizaciones aún operan bajo el viejo paradigma reactivo de “más vigilancia, más cámaras”, cuando la amenaza es difusa, digital y, muchas veces, interna. - Ausencia de una visión estratégica de seguridad
La protección de activos debe alinearse con la gestión de riesgos empresariales (ISO 31000) y con el enfoque ESRM de ASIS International, que exige identificar el valor del activo, el impacto del riesgo y las capacidades reales de mitigación. - Invisibilización de amenazas emergentes
¿Cuántas empresas tienen indicadores para detectar señales tempranas de extorsión digital o amenazas vinculadas al crimen organizado? ¿Cuántas miden su exposición en redes sociales o su “superficie de extorsión”?
¿Qué nos enseñan los estándares internacionales?
- ISO 22341 nos recuerda que la seguridad de instalaciones no es solo física, sino una estrategia basada en diseño, resiliencia y entorno comunitario.
- ISO 31000 establece que los riesgos deben integrarse en todos los procesos organizacionales, no tratarse como eventos aislados.
- El modelo ESRM de ASIS propone dejar de pensar en “departamentos de seguridad” y empezar a hablar de “gerencia de riesgos de seguridad empresarial”.
Estrategias aplicables y sostenibles para el contexto peruano
- Diagnóstico integral de vulnerabilidades
No basta con auditorías de seguridad. Se requiere análisis de contexto criminal, evaluación de gobernabilidad local, mapeo de actores de riesgo y líneas de corrupción interna. - Inversión en capacidades de inteligencia corporativa
Integrar tecnología OSINT (open-source intelligence), detección temprana de amenazas digitales y vigilancia reputacional. - Diseño de políticas de disuasión comunitaria y empresarial
Generar acuerdos con gremios, mercados y operadores logísticos para establecer entornos de tolerancia cero a la extorsión. - Uso legal de técnicas especiales de investigación en el sector privado
Según estándares como los de la ONU y la OEA, la entrega vigilada, agentes encubiertos o vigilancia electrónica no son prácticas reservadas al Estado. En colaboración con autoridades, pueden ser adoptadas por empresas con riesgo alto y debidamente reguladas. - Educación corporativa en gestión de crisis extorsiva
Desde formación en ingeniería social hasta protocolos para enfrentar “secuestros virtuales”, pasando por entrenamiento a líderes sobre cómo no negociar con el miedo.