El valor del polígrafo en la gestión de confianza dentro de las empresas de seguridad

Poradmin
Tabla de contenidos
  1. Propósito del artículo y alcance
  2. Mapa del sector: tipologías de empresas de seguridad y riesgos operativos
  3. ¿Para qué sirve el polígrafo en seguridad privada? (objetivos legítimos y límites)
  4. Marco legal comparado (EE. UU. – EPPA; UE/GDPR; Latinoamérica): lo que y lo que no se puede hacer
  5. Tipos de exámenes y cuándo aplican (pre-empleo, incidente específico, re-evaluación excepcional)
  6. Diseño de una política corporativa de poligrafía (E2E): gobernanza, QA/QC, privacidad y cadena de custodia
  7. Procedimiento operativo estándar (SOP) por fases: pre-test, test y post-test
  8. Redacción de preguntas válidas: plantillas por escenario (guardas, transporte de valores, escoltas, centros críticos)
  9. Observación, documentación y custodia: quién puede ver qué y cómo se registra
  10. Resultados y decisiones: significativo / no significativo / inconcluso (y qué hacer en cada caso)
  11. Contramedidas y confusores: señales de alerta y respuesta ética (sin “instruir trampas”)
  12. Preguntas frecuentes del sector (rotación, subcontratas, sindicatos, seguros)
  13. Mini-casos aplicados (anónimos)
  14. Conclusiones
1) Propósito del artículo y alcance

Guía operativa y ética para empresas de seguridad (vigilancia, escolta, transporte de valores, gestión de infraestructuras críticas) que desean usar el polígrafo de forma legal, proporcionada y técnicamente defendible. Integra: marco legal, estándares QA/QC, privacidad, procedimientos, plantillas de preguntas y matrices de decisión. No promete infalibilidad ni sustituye asesoría jurídica; ayuda a reducir incertidumbre y elevar el estándar.

2) Mapa del sector: tipologías de empresas de seguridad y riesgos operativos

2.1 Tipologías principales

  • Gestión de propiedades y activos: parques logísticos, residenciales, industriales, obra civil, centros de datos.
  • Protección de personas (close protection): escolta ejecutiva, diplomática, eventos.
  • Vigilancia y respuesta: patrullas, alarmas, centros de control, retail, entornos hospitalarios y educativos.
  • Transporte de valores: efectivo, metales preciosos, diamantes, obras de arte.
  • Infraestructuras críticas: energía, agua, telecom, aeroportuario/portuario.

2.2 Riesgos característicos

  • Amenaza interna (collusion, “look-the-other-way”, venta de información).
  • Pérdidas económicas y fraude (hurtos internos, desvíos).
  • Riesgos a la vida (agresiones, secuestros, ataques planificados).
  • Daño reputacional y contractual (SLA incumplidos, sanciones regulatorias).
  • Legales/privacidad (tratamiento de datos sensibles de clientes y personal).

3) ¿Para qué sirve el polígrafo en seguridad privada? (objetivos legítimos y límites)
  • Pre-empleo (screening de acceso): filtrar perfiles con conductas incompatibles (robo, connivencia, sustancias, vínculos con crimen) cuando la ley lo permita.
  • Investigación de incidente específico: aclarar hechos acotados (tiempo/lugar/conducta) tras una pérdida, sabotaje, fuga de información o connivencia.
  • Re-evaluación excepcional: sólo con base legal/política y causa justificada (p. ej., puesto crítico tras señales objetivas).

Regla de oro: el polígrafo no decide en solitario. Aporta indicios que deben converger con auditoría, DFIR (forense digital), CCTV, registros de acceso, entrevistas éticas y control de inventarios.

4) Marco legal comparado (síntesis práctica)

Estados Unidos – EPPA (Employee Polygraph Protection Act, 1988)

  • Prohíbe en general el uso del polígrafo en el sector privado, con excepciones.
  • Excepción de seguridad: empresas de servicios de seguridad (guardias, alarmas, transporte blindado) pueden poligrafiar candidatos (pre-empleo) bajo requisitos específicos.
  • Empleados en activo: sólo dentro de una investigación en curso por pérdida económica o daño concreto, cumpliendo condiciones (notificación por escrito del incidente, acceso y sospecha razonable, límites de preguntas, voluntariedad, sin represalias por negarse).
  • Random/periódico: en general no permitido para empleados en activo bajo EPPA.
  • Obligaciones: cartelería EPPA, conservación de documentación, prohibición de medidas adversas sin otros fundamentos.
    (La implementación detallada exige asesoría legal.)

Unión Europea / GDPR y legislaciones laborales

  • En la práctica, muy restrictivo: el polígrafo suele considerarse desproporcionado para RR. HH. salvo excepciones muy tasadas (entornos ultracríticos, mandato legal expreso).
  • Tratamiento de datos biométricos: alto impacto; requiere base jurídica clara, minimización, DPIA (evaluación de impacto), consentimiento libre (no viciado por subordinación), finalidad limitada y retención mínima.

Latinoamérica (panorama heterogéneo)

  • Países con mayor permisividad en seguridad privada (p. ej., transporte de valores) y otros con restricciones.
  • En todos los casos: documentar base legal, finalidad, proporcionalidad y debido proceso.

Conclusión legal operativa: diseñe la política con abogados locales. Lo que es lícito en un país puede ser infracción grave en otro. Evite “random testing” si la norma no lo ampara explícitamente.

5) Tipos de exámenes y cuándo aplican
Tipo Cuándo Objetivo Ventajas Precauciones
Pre-empleo Acceso a puestos sensibles Prevención de amenaza interna Detección temprana Base legal; informar alcance; preguntas operativas
Incidente específico Pérdida, sabotaje, fuga, connivencia Aclarar un hecho acotado Foco y comparabilidad Notificación formal, voluntariedad, sin represalias por negarse (donde aplique)
Re-evaluación excepcional Señales objetivas en puesto crítico Gestión de riesgo Disuasión/documentación Evitar “aleatorios”; justificar necesidad y proporcionalidad

Técnicas

  • CQT/DLT para comparar relevantes vs. controles.
  • CIT/GKT si existe detalle crítico no divulgado (ideal en fugas/robos con datos exclusivos).
  • Single-issue preferible a multi-issue (claridad y validez).
6) Diseño de una política corporativa (E2E)
  1. Gobernanza: propósito, ámbito, roles (RR. HH., Seguridad, Asesoría Legal, Examinador externo), vías de queja y revisión.
  2. Base legal por país/estado; documentación de consentimiento y notificaciones.
  3. Privacidad: minimización de datos, retención, acceso restringido, DPIA (si aplica).
  4. QA/QC: estándares técnicos, revisión por pares, cadena de custodia digital.
  5. Proveedor: examinadores acreditados, independencia, SLAs, reporting neutral.
  6. Comunicación: cartelería/avisos legales, FAQs al personal, proceso claro, lenguaje no punitivo.
  7. Integración: con auditoría, DFIR, seguridad física, compliance y aseguradoras.
  8. Mecanismo de decisiones: matriz significativa / no significativa / inconcluso + rutas (corroboración, re-test, cierre).
7) SOP por fases (lo que debe ocurrir en cada examen)

Pre-test

  • Finalidad, límites, voluntariedad; no coacción.
  • Recoger condiciones (sueño, dolor, medicación declarada), idioma.
  • Ensayar cada pregunta hasta confirmar comprensión literal (verbatim).
  • Aclarar alcance: “hechos tiempo-lugar-conducta”.

Test (adquisición)

  • Montaje estándar: pneumo (torácica/abdominal), EDA (falanges), cardio (brazalete); sensor de movimiento si procede.
  • Intervalos regulares, mínima conversación; notas de evento (tos, ruidos, ajustes).
  • Repetir serie si hay artefactos o mala calidad.

Post-test

  • Scoring según técnica; valorar temporalidad + coherencia intercanal + replicación.
  • Dictamen neutral: significativo / no significativo / inconcluso.
  • Informe trazable; no entregar juicios morales ni “veredictos” binarios.
8) Redacción de preguntas válidas (plantillas)

Principios: un solo foco por pregunta; tiempo-lugar-conducta; lenguaje literal; evitar moralinas/ambigüedades; confirmar verbatim.

  1. A) Pre-empleo – vigilancia/retail
  1. “¿Ocultó deliberadamente información relevante en su solicitud para este puesto?”
  2. “¿Ha tomado dinero/mercancía de un empleador en los últimos 3 años?”
  3. “¿Planea usar su acceso para beneficio propio o de terceros fuera de la política?”
  1. B) Transporte de valores
  1. “¿Facilitó información sobre rutas/horarios de traslado a personas no autorizadas en los últimos 12 meses?”
  2. “¿Retiró intencionalmente precintos o alteró contenedores en servicio?”
  1. C) Escolta/close protection
  1. “¿Ha compartido sin autorización itinerarios o rutinas de clientes en los últimos 6 meses?”
  2. “¿Ha ingerido sustancias que comprometan su aptitud durante servicio en el último año?”
  1. D) Incidente específico – robo en almacén (10/09, 18:00–18:20, zona A)
  • Relevante: “¿Accedió a la zona A el 10/09 entre 18:00 y 18:20 para retirar mercancía?”
  • Comparadora (probable-lie o DLT): “En su vida adulta, ¿ha ocultado deliberadamente un error en su trabajo?”
  1. E) CIT/GKT – fuga de información
  • “¿Cuál de estos códigos estaba en el lote sustraído? A) 17-ZQ / B) 21-LM / C) 34-NX / D) 55-TR / E) 90-JP”.
9) Observación, documentación y custodia
  • Quién entra en sala: solo examinador y examinado. La presencia del empleador en sala contamina.
  • Monitoreo: admitido con consentimiento (p. ej., QA por circuito cerrado), jamás para “presionar”.
  • Documentación: acta de incidencias (fecha/hora, equipo, condiciones, eventos), archivos crudos, informe.
  • Custodia: acceso limitado (necesidad de saber), retención mínima conforme a política/ley.
10) Resultados y decisiones
Resultado Qué significa Próximos pasos
Significativo (reactividad en relevantes) Indicios consistentes vinculados al ítem Corroborar (auditoría, DFIR, CCTV, entrevistas); decisiones proporcionales
No significativo Sin patrón relevante Cerrar línea poligráfica; si el riesgo persiste, otras vías
Inconcluso Calidad insuficiente o patrón no claro Re-test bajo mejores condiciones; o evidencia alternativa

Evite medidas disciplinarias solo con base en el polígrafo. Busque convergencia de evidencias.

11) Contramedidas y confusores (gestión ética)

Contramedidas: respiración “metronómica”, morderse la lengua, tensión muscular, imaginería aversiva, fármacos ad hoc (benzodiacepinas, beta-bloqueantes).
Huella: patrones no naturales, EDA desalineada, artefactos, pérdida de comparabilidad.
Respuesta: psicoeducación; notas de evento; pausa y re-instrucción; repetir series; si persiste, inconcluso y re-test.
Confusores: insomnio, dolor, fiebre, consumo anómalo de cafeína, idioma no nativo → pre-test más largo, reprogramar si procede.

12) Preguntas frecuentes del sector
  • ¿Podemos hacer “random testing” semestral? En EE. UU., bajo EPPA, no para empleados en activo salvo investigación en curso; en otros países puede variar. Confirme con legal.
  • ¿Subcontratas y contratistas? Aplique la misma política con cláusulas contractuales (base legal, consentimiento, privacidad, uso del informe).
  • ¿Sindicatos/representación laboral? Involucre a comités y documente proporcionalidad y vías de recurso.
  • ¿Aseguradoras y clientes? Una política robusta y trazable mejora su perfil de riesgo y cumplimiento de SLA; comparta procedimientos, no datos personales.
13) Mini-casos aplicados

Caso 1 — Robo nocturno en centro logístico

  • Hecho: 10/09, 18:00–18:20, zona A; falta un pallet.
  • Acción: CQT (3 relevantes + 3 comparadoras DLT) a 4 guardas con acceso; pre-test extenso (aclarar “acceso” vs. “presencia”).
  • Hallazgo: en un guarda, EDA + inhibición respiratoria replicada en RQ-tiempo; restantes planos.
  • Decisión: se activa auditoría de accesos + CCTV; se encuentran inconsistencias; medidas disciplinarias basadas en conjunto de evidencias.

Caso 2 — Escolta ejecutiva, itinerarios filtrados

  • Hecho: itinerario en foro clandestino; existe detalle crítico.
  • Acción: CIT a 3 escoltas; un escolta muestra reconocimiento consistente de la opción correcta.
  • Decisión: se confirma por DFIR (mensajería) → rescisión contractual y notificación a cliente.

Caso 3 — Transporte de valores, anomalías de precintos

  • Hecho: roturas en dos rutas; tripulación y personal de base.
  • Acción: CQT a tripulaciones; un operador con pneumo artificial (contramedida respiratoria).
  • Decisión: se repite serie tras re-instrucción → patrón interpretable no significativo; auditoría detecta fallo de procedimiento (no delito).
14) Conclusiones

Las empresas de seguridad usan el polígrafo porque gestionan riesgos altos (vida, patrimonio, reputación) y necesitan reducir incertidumbre en momentos críticos (acceso a puestos sensibles, incidentes concretos, verificación de información). El uso correcto requiere:

  • Legalidad y proporcionalidad (no todo vale; random testing suele estar prohibido para empleados en activo en múltiples jurisdicciones).
  • Excelencia técnica (preguntas operativas, registro limpio, coherencia intercanal, replicación, decisión conservadora).
  • Ética y privacidad (voluntariedad informada, minimización, custodia, vías de recurso).
  • Integración con auditoría, DFIR, CCTV y entrevistas éticas para decisiones sustentadas.

Hecho así, el polígrafo no sustituye a la investigación; la ordena y la fortalece. Si quieres, te lo preparo en HTML con anclas, incluyo las tablas/plantillas y un diagrama SOP listo para tu CMS.

 

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *