El servicio de protección personal en el marco de la Ley Federal de Seguridad Privada
La protección y seguridad a las personas es una de las seis modalidades de servicio de seguridad privada reguladas por la Ley Federal de Seguridad Privada (LFSP), publicada en el Diario Oficial de la Federación el 6 de julio de 2006. Esta modalidad, definida en el artículo 3, fracción II de la LFSP, comprende todas las actividades de escolta, acompañamiento y protección personal de individuos que por su posición, actividad económica, perfil público o circunstancias específicas enfrentan un riesgo elevado para su integridad física.
A diferencia del servicio de vigilancia de inmuebles, la protección personal es inherentemente dinámica: el entorno de operación cambia en cada desplazamiento, la amenaza puede materializarse en cualquier punto de la rutina del protegido, y la respuesta requiere una evaluación permanente de condiciones cambiantes que no puede reducirse a un protocolo estático de puesto fijo. Esta diferencia funcional se refleja en requisitos de habilitación y capacitación más exigentes para el personal de escolta respecto al de vigilancia convencional.
Estructura del marco de autorización: SSPC, SEDENA y el registro de personal
La prestación de servicios de protección personal a nivel federal (en dos o más entidades federativas) requiere autorización expresa de la Secretaría de Seguridad y Protección Ciudadana (SSPC), conforme al artículo 10 de la LFSP. El proceso de autorización exige, entre otros requisitos: acta constitutiva de persona moral con objeto social específico, capital mínimo acreditado, plan de organización y capacitación del personal, y la habilitación individual documentada de cada elemento operativo.
La habilitación individual del personal de escolta incluye verificación de antecedentes penales (fuero federal y común), control de confianza (exámenes toxicológicos, psicológicos y de integridad patrimonial), constancia de capacitación en los programas reconocidos por la SSPC, y, para el personal autorizado a portar armas de fuego, el registro nominal en el permiso colectivo otorgado por la SEDENA conforme al artículo 24 de la Ley Federal de Armas de Fuego y Explosivos (LFAFE).
El permiso colectivo de portación de armas de fuego para empresas de seguridad privada es otorgado por la SEDENA a la empresa (no al individuo), especificando el número máximo de elementos autorizados a portar armas simultáneamente, los tipos y calibres autorizados, y el ámbito geográfico de validez. La empresa es responsable de mantener actualizado el registro nominal de elementos en el permiso colectivo y de notificar a la SEDENA cualquier alta, baja o cambio en el personal portador.
Metodología de evaluación de amenaza para protección personal ejecutiva
La decisión de contratar un servicio de protección personal y de dimensionar sus recursos debe fundamentarse en una evaluación de riesgo estructurada, no en la percepción subjetiva del riesgo ni en las prácticas del entorno corporativo. La metodología de referencia en el sector de protección ejecutiva de alto nivel es el marco establecido por ASIS International en su estándar Security Risk Assessment (SRA) y en la certificación Professional Security Professional (PSP), que estructura la evaluación en tres variables independientes:
Amenaza: identificación y calificación de los actores o circunstancias con potencial de causar daño al protegido. La evaluación de amenaza requiere distinguir entre amenaza genérica (el riesgo estadístico de secuestro, extorsión o agresión en la zona geográfica de operación, sin vinculación específica al protegido) y amenaza específica (indicios concretos de que un actor identificado tiene intención de actuar contra el protegido). El nivel de respuesta es radicalmente diferente en cada caso.
Vulnerabilidad: análisis de las características del protegido, su rutina y su entorno que facilitan la materialización de la amenaza. Los patrones predecibles de comportamiento (misma ruta de casa a oficina a la misma hora, mismo restaurante los viernes, eventos públicos recurrentes) son el principal factor de vulnerabilidad explotable por actores de amenaza. La reducción de vulnerabilidad mediante variación de rutas, horarios y patrones de comportamiento es la medida de contra-vigilancia más efectiva en costo-beneficio, previa a cualquier incremento en recursos de protección activa.
Consecuencia: valoración del impacto potencial de un incidente sobre la persona protegida y sobre la organización que contrata la protección. La consecuencia incluye el daño físico potencial, el impacto económico (costos de un secuestro, lucro cesante durante una incapacitación), el impacto reputacional y el impacto sobre las operaciones de la empresa.
El producto de la evaluación de las tres variables es un nivel de riesgo que justifica la asignación de recursos de protección proporcionales. La metodología ASIS SRA califica cada variable en una escala ordinal y calcula el riesgo mediante una matriz tridimensional. Niveles de riesgo más altos justifican equipos más grandes, vehículos blindados, apoyo de inteligencia y coordinación con autoridades; niveles de riesgo menores pueden ser gestionados con medidas más discretas y de menor costo.
Principios operativos de la protección personal de alto nivel
Variación de patrones y contra-vigilancia
La contra-vigilancia es la primera línea de defensa ante actores de amenaza que necesitan observar y analizar los patrones del protegido antes de planificar un ataque. Un protocolo de protección que no incluye procedimientos de detección y evasión de vigilancia adversaria (hostile surveillance) es incompleto independientemente del número de escoltas asignados.
Los procedimientos de contra-vigilancia incluyen: variación sistemática de rutas, horarios y puntos de encuentro, con rotación planificada que impida la identificación de patrones; reconocimiento de avanzada de los destinos antes de la llegada del protegido; identificación de indicadores de seguimiento vehicular o peatonal (vehículos que repiten posiciones en diferentes momentos del mismo itinerario); y protocolos de comunicación cifrada o de frecuencia limitada para la coordinación del equipo de protección.
Planificación de rutas y selección de vehículos
La planificación de rutas en un entorno de riesgo medio-alto debe contemplar: la ruta primaria con los puntos de mayor vulnerabilidad identificados (cruces con tiempo de espera, accesos restringidos, zonas de baja iluminación), dos o más rutas alternativas para rotación, y la identificación de refugios seguros en el recorrido (instalaciones policiales, hospitales, embajadas, centros comerciales con seguridad) a los que el convoy puede dirigirse ante un incidente.
La selección del vehículo debe ser coherente con el nivel de riesgo: el blindaje vehicular conforme al estándar VPAM BRV 2009 (europeo) o al estándar NIJ Standar 0108.01 (norteamericano) cubre desde el Nivel VR2 (protección contra arma corta calibre .38 Special) hasta el Nivel VR10 (protección contra rifle de alto poder y explosivos). Para el entorno mexicano con riesgo de secuestro por actores armados con rifles de asalto (AK-47, AR-15), el nivel mínimo de blindaje recomendado en contextos de riesgo medio-alto es el equivalente a VR6 (protección contra Kalashnikov 7.62x39mm).
Coordinación con autoridades y protocolos de respuesta ante incidentes
Un servicio de protección personal responsable establece, antes del inicio del contrato, los protocolos de coordinación con las autoridades de seguridad pública locales (SSP estatal, policía municipal) y con las representaciones consulares en el caso de viajes internacionales. Esta coordinación no implica dependencia de la autoridad para la respuesta inmediata —que siempre recae en el equipo de protección privado— sino el establecimiento de canales de comunicación, conocimiento previo por parte de las autoridades de la identidad del equipo y sus vehículos, y protocolos de notificación en caso de incidente.
El protocolo de respuesta ante un incidente de secuestro o agresión debe estar definido por escrito y conocido por todos los miembros del equipo antes del inicio de las operaciones. La gestión de un incidente de secuestro en México involucra, además del equipo de seguridad, a la empresa de seguridad, a la empresa contratante, a la familia del protegido, a las autoridades competentes (FGR en el ámbito federal, FGE en el estatal) y frecuentemente a negociadores especializados. La definición previa de roles y autoridades de decisión en cada fase del incidente es un elemento crítico del plan de protección.
Uso proporcional de la fuerza: marco legal y límites de actuación
El personal de escolta que porta armas de fuego en el desempeño de sus funciones está sujeto al mismo marco legal de uso de la fuerza que cualquier particular en México: la defensa propia y la defensa de terceros están reguladas por el artículo 15, fracción V del Código Penal Federal, que establece como excluyente de responsabilidad la acción realizada para repeler una agresión real, actual o inminente, sin derecho, que ponga en peligro bienes jurídicos propios o ajenos, siempre que exista necesidad de la defensa empleada y racionalidad en los medios.
La racionalidad del medio implica una correspondencia entre la gravedad de la agresión y la intensidad de la respuesta: el uso de arma de fuego solo es jurídicamente justificado ante una agresión con arma de fuego o instrumento similar que ponga en riesgo la vida. El personal de escolta que usa un arma de fuego ante una agresión desarmada de baja intensidad puede ser responsable penalmente por el resultado, independientemente de que actuara en el contexto de su función de escolta. Esta limitación legal es fundamental en la formación del personal y en la definición de los protocolos de escalada de fuerza del equipo de protección.