La consultoría de seguridad para un condominio residencial tiene valor cuando produce información que el comité no tenía antes del diagnóstico y que le permite tomar decisiones más informadas sobre qué proteger, con qué recursos y en qué orden de prioridad. Tiene valor nulo —o negativo— cuando produce un diagnóstico diseñado retrospectivamente para justificar una propuesta comercial que el consultor ya había decidido recomendar antes de visitar el desarrollo.
Esta distinción no es teórica. En la industria de seguridad privada residencial, la consultoría gratuita o de bajo costo que ofrecen muchos proveedores como parte del proceso de ventas es estructuralmente incapaz de producir un diagnóstico independiente, porque el consultor tiene un incentivo directo para identificar vulnerabilidades que justifiquen los servicios que su empresa vende —y un incentivo igualmente directo para no identificar vulnerabilidades que requieran soluciones que su empresa no ofrece, o que simplemente no justifiquen la inversión en el perfil de riesgo real del desarrollo.
Un comité que contrata consultoría de seguridad independiente —desvinculada de cualquier propuesta de servicios— obtiene un diagnóstico cuya utilidad no está subordinada a ningún interés comercial. Este artículo describe qué debe incluir ese diagnóstico para ser técnicamente riguroso.
La Estructura de un Diagnóstico de Seguridad Profesional
Un diagnóstico de seguridad profesional para un condominio residencial tiene cuatro fases que deben ejecutarse en secuencia, cada una condicionada por los hallazgos de la anterior.
Fase 1: Levantamiento de Información y Contexto
El diagnóstico comienza antes de poner un pie en el desarrollo, con la recopilación de información que define el marco de análisis:
Análisis del entorno. El nivel de riesgo de un condominio no puede evaluarse de forma aislada: es función de las características del entorno inmediato. El consultor debe revisar: estadísticas de delito de la Secretaría de Seguridad Ciudadana para las colonias y municipios en un radio de 1 km del desarrollo (datos disponibles en el portal de datos abiertos de la SSC CDMX y en los sistemas de información geográfica del SNSP), el perfil de delitos más frecuentes en la zona (robo a casa habitación, robo de vehículos, extorsión) y su tendencia temporal, y la presencia de factores de riesgo contextuales (bodegas de almacenamiento de mercancía, comercio de alto valor, zonas de actividad nocturna, accesos a vías de alta velocidad que facilitan la fuga).
Este análisis produce un perfil de amenaza externo que es específico al desarrollo, no genérico. Un condominio en una zona con tasa de robo a casa habitación 3 veces superior al promedio de la delegación tiene un perfil de amenaza fundamentalmente diferente al de un condominio en una zona con tasa similar al promedio, aunque tengan el mismo número de unidades y el mismo valor de las propiedades.
Revisión documental. Antes de la visita técnica, el consultor debe revisar: planos del desarrollo (para identificar zonas de acceso, perímetro, áreas comunes y características físicas que determinan la cobertura del sistema de seguridad), contratos con proveedores de seguridad vigentes, reportes de incidentes de los últimos 24 meses, y documentación del sistema de seguridad instalado (especificaciones técnicas, mapas de cobertura de cámaras, registros de mantenimiento).
La revisión documental produce hallazgos independientes antes de la visita: contratos con SLAs no especificados, sistemas instalados sin documentación técnica, incidentes recurrentes que sugieren un patrón de vulnerabilidad no resuelto.
Fase 2: Evaluación Técnica in Situ
La visita técnica al desarrollo es el núcleo del diagnóstico. A diferencia de la visita comercial de un proveedor —que suele durar 30–60 minutos y se centra en los puntos donde se instalarán sus equipos— la visita técnica de un diagnóstico profesional dura entre 4 y 8 horas, dependiendo del tamaño del desarrollo, y cubre la totalidad del perímetro y las áreas comunes.
Evaluación del perímetro físico. El consultor evalúa la altura y condición del muro o barda perimetral, los puntos de escalado potencial (árboles adyacentes al muro, mobiliario exterior que reduce la altura efectiva del muro, irregularidades que proporcionan puntos de apoyo), la iluminación perimetral real medida con luxómetro, la cobertura de videovigilancia del perímetro completo con identificación de puntos ciegos, y la condición de los elementos de cierre de todos los accesos (incluyendo accesos de servicio y emergencia que frecuentemente tienen menor nivel de control que el acceso principal).
Evaluación del sistema de control de accesos. El consultor analiza el flujo de tráfico en el acceso principal durante los períodos de mayor demanda para identificar cuellos de botella que generan presión para abrir el acceso sin verificación, verifica el inventario de credenciales activas versus el padrón de residentes (si el sistema de acceso tiene esta función), prueba los mecanismos de failback manual para verificar que funcionan correctamente en condiciones de falla del sistema electrónico, y entrevista al personal de guardia de turno sobre los protocolos reales que aplica —que frecuentemente difieren de los protocolos documentados.
Evaluación del sistema de videovigilancia. El consultor verifica la cobertura real del sistema de cámaras mediante el protocolo DORI descrito en el artículo de posicionamiento de cámaras, mide los niveles de iluminancia en los puntos de captura de cada cámara, y revisa el estado del almacenamiento y el cálculo de días de retención reales versus prometidos.
Evaluación del personal de seguridad. El consultor observa el comportamiento del personal de turno durante la visita (con el proveedor informado de que hay una auditoría en curso, pero sin que el guardia específico sea avisado), revisa la bitácora de turno y la compara con los eventos observables durante la visita, y aplica una versión abreviada del protocolo de evaluación de competencias descrito en el artículo de capacitación.
Fase 3: Análisis de Vulnerabilidades y Priorización
El análisis de vulnerabilidades es el componente donde el rigor técnico del consultor determina el valor del diagnóstico. Una vulnerabilidad es una condición del sistema de seguridad que, en combinación con una amenaza específica del entorno, produce una probabilidad de incidente superior a la que el comité está dispuesto a aceptar.
La priorización de vulnerabilidades no es una lista ordenada por severidad técnica: es una evaluación de riesgo que considera la probabilidad de explotación de la vulnerabilidad por las amenazas identificadas en la Fase 1, la severidad del daño que podría producirse si la vulnerabilidad es explotada, el costo de la remediación versus la reducción de riesgo que produce esa remediación, y las interdependencias entre vulnerabilidades (remediar la vulnerabilidad A puede reducir la exposición de la vulnerabilidad B sin ninguna inversión adicional).
Un diagnóstico que produce una lista de 30 vulnerabilidades todas calificadas como “críticas” no es un diagnóstico útil: es un inventario de problemas sin criterio de priorización que no permite al comité tomar decisiones de asignación de recursos limitados. Un diagnóstico profesional produce una priorización con criterios explícitos que el comité puede cuestionar, modificar y utilizar como base de decisión.
Fase 4: Plan de Remediación con Costos y Responsables
El entregable final del diagnóstico no es solo la identificación de vulnerabilidades: es un plan de acción que especifica qué hacer para remediar cada vulnerabilidad prioritaria, en qué plazo, con qué costo estimado y con qué resultado esperado en términos de reducción de riesgo.
Este plan debe distinguir entre: medidas de costo cero o mínimo que producen reducción de riesgo inmediata (cambios de protocolo, actualizaciones de configuración de sistemas existentes, reorganización del personal), inversiones de costo moderado con retorno rápido, e inversiones de mayor envergadura que requieren presupuesto del ejercicio siguiente.
El criterio que distingue el diagnóstico profesional del comercial. Un diagnóstico profesional independiente puede concluir que el sistema de seguridad actual del desarrollo es adecuado para su perfil de riesgo y que las inversiones adicionales recomendadas son menores y específicas. Un diagnóstico realizado por un proveedor que necesita justificar sus servicios tiene un incentivo estructural para concluir lo contrario, independientemente de las condiciones reales del desarrollo.
Los Entregables que el Comité Debe Recibir
El diagnóstico de seguridad debe producir los siguientes entregables documentados:
Reporte de diagnóstico. Documento que incluye: metodología del diagnóstico, hallazgos de cada fase con evidencia fotográfica y de medición, análisis de vulnerabilidades con criterios de priorización explícitos, y resumen ejecutivo para la presentación ante la asamblea de condóminos.
Mapa de riesgo del desarrollo. Representación gráfica sobre el plano del desarrollo de las zonas de mayor y menor vulnerabilidad, los puntos ciegos del sistema actual, y la cobertura proyectada del sistema remediado.
Plan de acción priorizado. Lista de acciones con horizonte temporal (inmediato / 30 días / 6 meses / 12 meses), costo estimado por acción, proveedor responsable (si aplica), y métrica de verificación que permita al comité confirmar que la acción fue efectivamente ejecutada.
Línea base de métricas. Valores actuales de las métricas de desempeño del sistema de seguridad —cobertura de videovigilancia, tasa de falsas alarmas, tiempo promedio de respuesta del guardia, ratio de credenciales activas/residentes— que permiten medir la mejora producida por las acciones de remediación.
Los diagnósticos de seguridad de SEPRICO son independientes de la propuesta de servicios: el equipo que realiza el diagnóstico no es el mismo que presenta la propuesta comercial. El reporte de diagnóstico se entrega al comité antes de cualquier propuesta económica, y si el diagnóstico concluye que el sistema actual es adecuado para el perfil de riesgo del desarrollo, lo documentamos así.
