¿Cómo se realiza una investigación de acoso laboral desde la perspectiva de seguridad?

El cambio de paradigma en la seguridad corporativa

Durante décadas, el departamento de seguridad de una empresa era visto como el custodio de los activos tangibles. Su misión era vigilar puertas, controlar perímetros y asegurar que los inventarios no sufrieran mermas. Sin embargo, el ecosistema laboral ha mutado. Hoy, el activo más valioso —y a la vez el más vulnerable— es el capital humano. El acoso laboral, o mobbing, no es solo un problema de Recursos Humanos o un dilema ético; es un riesgo crítico para la continuidad del negocio, la reputación de la marca y la integridad física y psicológica de los empleados. Cuando el entorno se vuelve tóxico, la seguridad corporativa debe intervenir con la precisión de un cirujano y la objetividad de un perito.

Investigar el acoso desde la óptica de seguridad implica tratar el comportamiento hostil como una brecha en el sistema. No se trata solo de gestionar una queja, sino de recolectar evidencias, analizar patrones de conducta y mitigar amenazas internas. Esta perspectiva aporta un rigor técnico que a menudo falta en las mediaciones puramente administrativas. Aquí, la prueba reina no es la opinión, sino el dato trazable, el registro de acceso y la cronología verificable de los hechos.

El marco conceptual: más allá de la molestia

Para que un profesional de seguridad aborde este desafío, primero debe entender qué está buscando. El acoso laboral no es un conflicto puntual entre dos colegas que han tenido un mal día. Es una violencia psicológica sistemática, recurrente y prolongada en el tiempo. Desde el punto de vista de la seguridad, lo clasificamos como una amenaza interna (insider threat) que degrada el entorno operativo.

Existen matices que el investigador debe dominar. El acoso vertical descendente (del jefe al subordinado) es el más común, pero el acoso horizontal (entre pares) o el ascendente (del grupo hacia un superior) requieren estrategias de recolección de pruebas distintas. En la era digital, el ciberacoso laboral ha ganado terreno, utilizando canales corporativos de mensajería, correos electrónicos y redes sociales para perpetuar el hostigamiento fuera del horario de oficina. Esto expande el campo de batalla de la seguridad más allá de las paredes del edificio físico.

Fase 1: recepción de la denuncia y triaje de riesgos

Todo comienza con la activación del protocolo. La seguridad corporativa suele recibir la alerta a través de canales de denuncia anónimos (whistleblowing channels) o por derivación de Recursos Humanos. El primer paso no es investigar, sino proteger. Si existe un riesgo inminente de violencia física o un deterioro grave de la salud mental de la víctima, la seguridad debe proponer medidas cautelares inmediatas.

El triaje consiste en evaluar la veracidad inicial y la gravedad. ¿Hay indicios de que el acosador está utilizando herramientas de la empresa para el hostigamiento? ¿Se han violado políticas de acceso a la información? En esta etapa, el investigador de seguridad establece el alcance. No es lo mismo un caso de exclusión social que un acoso sexual con chantaje digital. Cada uno requiere un despliegue técnico diferente.

Fase 2: la planificación táctica de la investigación

Una investigación sin plan es un desastre legal garantizado. El equipo de seguridad debe coordinarse con el departamento legal para asegurar que cada paso respete el derecho a la intimidad y la protección de datos. El objetivo es construir un caso que sea sostenible ante un tribunal laboral o penal si fuera necesario.

Se definen los recursos necesarios: analistas forenses digitales, especialistas en entrevistas y, en ocasiones, vigilancia discreta en áreas comunes. Es vital establecer una línea de tiempo base. ¿Cuándo empezaron los incidentes? ¿Hay hitos específicos, como una evaluación de desempeño o un cambio de proyecto, que dispararon la conducta? La planificación también incluye la identificación de posibles testigos silenciosos, aquellos que no denuncian por miedo pero que han estado presentes en los momentos críticos.

Fase 3: recolección de evidencia digital y forense

Aquí es donde la perspectiva de seguridad brilla con luz propia. Mientras que otros departamentos se basan en testimonios, seguridad busca la huella digital. El acosador suele dejar un rastro que cree invisible o que considera parte de su autoridad.

• Análisis de comunicaciones: Revisión de correos electrónicos corporativos, logs de chats en plataformas como Slack o Teams, y metadatos de documentos. El tono, la frecuencia y la hora de los mensajes son cruciales. Un jefe que envía mensajes de carácter personal a las tres de la mañana de forma sistemática está dejando una prueba de control excesivo e invasión de la privacidad.
• Registros de acceso: Los sistemas de control de accesos (biometría, tarjetas RFID) pueden revelar patrones de acecho. Si el presunto acosador coincide sospechosamente en horarios y zonas con la víctima sin una justificación operativa, tenemos un indicio de hostigamiento físico.
• Uso de activos: ¿Ha utilizado el acosador bases de datos de la empresa para obtener información personal de la víctima? El acceso no autorizado a legajos o información confidencial para usarla como herramienta de presión es una falta grave de seguridad.

La importancia de la cadena de custodia

Cualquier captura de pantalla o log extraído debe ser tratado bajo protocolos forenses. Si la prueba se contamina o no se puede demostrar su integridad, el caso se caerá. La seguridad corporativa debe usar herramientas que generen hashes (firmas digitales) de los archivos recolectados, asegurando que el contenido no ha sido alterado desde el momento de su hallazgo.

Fase 4: la entrevista de investigación

A diferencia de una charla de café, la entrevista de seguridad es una herramienta técnica. Se recomienda el uso de métodos como el Modelo PEACE o la entrevista cognitiva. El objetivo no es obtener una confesión dramática, sino obtener hechos puros y detectar contradicciones.

Con la víctima, el enfoque debe ser de máxima empatía y baja presión. El trauma del acoso puede fragmentar los recuerdos. El investigador de seguridad debe ayudar a reconstruir la cronología sin inducir respuestas. Con el investigado, la actitud debe ser de neutralidad absoluta. Se presentan las evidencias de forma estratégica, dejando que el sujeto intente explicar las anomalías detectadas en los registros digitales o físicos.

Es común encontrar el fenómeno del gaslighting, donde el acosador intenta convencer al investigador de que la víctima es inestable o que todo es una malinterpretación. Aquí, el analista de seguridad debe mantenerse firme en los datos objetivos recolectados en la fase anterior.

Fase 5: análisis de la cultura y el entorno

Una investigación de seguridad profunda no se limita al individuo; analiza el sistema. A veces, el acoso es un síntoma de una falla estructural en la seguridad organizacional. ¿Existen zonas ciegas en las cámaras de seguridad que el acosador aprovecha? ¿Hay una cultura de silencio promovida por mandos intermedios? El análisis de red (Network Analysis) puede mostrar si el acosador tiene un círculo de protección que facilita sus acciones, lo que convertiría el problema en una amenaza grupal.

El informe final: un documento de seguridad, no de opinión

El producto final de la investigación es un informe técnico detallado. Debe evitar adjetivos emocionales y centrarse en hechos probados. Un buen informe de seguridad sobre acoso laboral incluye:

• Resumen ejecutivo de los hallazgos.
• Metodología utilizada (herramientas forenses, fechas de entrevistas).
• Cronología de los eventos verificados.
• Análisis de la evidencia digital y física.
• Conclusiones sobre la violación de las políticas de seguridad y conducta de la empresa.
• Recomendaciones de mitigación para evitar la reincidencia.

Este documento es la base para que la dirección tome decisiones, que pueden ir desde el despido disciplinario hasta la reestructuración completa de un departamento. Además, sirve como escudo legal para la empresa, demostrando que se actuó con la debida diligencia.

Prevención: el rol proactivo de la seguridad

La mejor investigación es la que no tiene que realizarse. La seguridad corporativa debe colaborar en el diseño de entornos seguros. Esto incluye la implementación de políticas de tolerancia cero que sean visibles, la capacitación en detección de conductas anómalas y el monitoreo ético de los canales de comunicación. La seguridad psicológica es, en última instancia, la garantía de que el talento puede operar sin interferencias maliciosas.

Hacia una cultura de integridad y vigilancia ética

Entender el acoso laboral como un riesgo de seguridad cambia las reglas del juego. Eleva el estándar de la investigación y quita la carga emocional del proceso, centrándose en la protección del entorno de trabajo. Las empresas que logran integrar a sus expertos en seguridad en estos procesos no solo cumplen con la ley, sino que construyen una reputación de hierro. La seguridad no es solo poner candados; es asegurar que nadie dentro de la organización use su poder para vulnerar a otros. Al final del día, una empresa segura es aquella donde el respeto es el protocolo más estricto.

Preguntas Frecuentes (FAQs)