Una amenaza mal gestionada puede multiplicar el impacto mediático en 48 horas y convertir una agresión puntual en crisis reputacional.
Personas, familias y responsables que contratan protección VIP exigen discreción, cumplimiento legal y protocolos accionables.
Necesitan saber quién decide, qué se hace en las primeras horas y cómo limitar la exposición sin sacrificar seguridad.
La gestión de crisis y comunicación (PR) durante incidentes requiere respuesta inmediata y coordinada.
Si un incidente compromete la seguridad o reputación de una persona protegida, active un plan conjunto de seguridad y PR.
Contenga la amenaza y aísle al afectado.
Designe un portavoz autorizado y emita mensajes controlados y discretos.
Coordine con abogados y policía y registre acciones durante las primeras 72 horas.
Esto permite comparar playbooks y exigir KPIs y cumplimiento legal.
Actuar rápido protege la seguridad y la reputación.
Factores decisivos en respuesta conjunta 0–72 h
El equipo decide prioridades basadas en amenaza, exposición y vínculo público del protegido.
El plan aplica reglas claras sobre quién ordena evacuación y quién autoriza mensajes.
Registra cómo se anota cada decisión para cumplir Ley 5/2014 y RGPD 2016/679.
Cada decisión busca minimizar la exposición y preservar pruebas.
El error más frecuente en este punto es retrasar la comunicación hasta tener todos los datos.
La demora genera filtraciones y rumores; sin embargo, en la práctica la ausencia de mensajes controlados aumenta el alcance de información errónea.
La documentación correcta facilita acciones legales y operativas.
La medición inmediata incluye tiempo a contención, alcance de mensajes no autorizados y sentimiento en redes.
Un cronograma 0–72 h reduce errores y estandariza responsabilidades.
Prioridad: protección física
La prioridad primera es la salida del protegido a un lugar seguro.
Si la amenaza es física, la evacuación precede a cualquier nota pública.
Prioridad: control narrativo
El objetivo es cerrar la ventana de especulación en 24 horas.
Emitir un mensaje corto y autorizado reduce la rumorología y mejora la cooperación de testigos.
"Si un incidente compromete seguridad o reputación, active el plan 0–72 h con decisiones registradas y un portavoz autorizado."
Actúe con claridad y sin dar detalles operativos.
Cronograma operativo 0–72 h
El cronograma divide la respuesta en fases 0–2 h, 2–12 h, 12–48 h y 48–72 h.
Cada fase incluye roles y responsabilidades asignados.
El primer día define la contención física y el control de la narrativa.
Los dos siguientes estabilizan y documentan para recuperación.
Fase corta y decisiva: 0–2 horas
La escolta aísla al protegido y verifica integridad física.
El jefe de seguridad informa al director de comunicación y al asesor legal en menos de 30 minutos.
La acción documenta: quién decide, hora y motivo.
El registro incluye timestamp, responsable y soporte de prueba.
Fase 2–12 horas
Se prepara un comunicado autorizado y un mensaje para redes restringido.
Se notifica a fuerzas y cuerpos de seguridad si procede.
Se inicia monitorización de medios y redes con alertas en tiempo real.
El objetivo es contener rumores antes de que se difundan masivamente.
Controlar la narrativa evita filtraciones y confusión pública.
Fase 12–48 horas
Se evalúa daño reputacional y se decide estrategia de respuesta continua.
Se recogen declaraciones autorizadas y se empieza el trabajo legal.
Se planifica la reapertura de la agenda pública del protegido en ventana controlada.
Las reacciones programadas deben medirse con KPIs.
Fase 48–72 horas
Se documenta la cadena de custodia de pruebas y se realiza un debrief.
Se establece plan de seguimiento de 30 días para reaparecer con control.
Un cronograma operativo detallado (hora, acción, responsable, canal) evita contradicciones entre seguridad y comunicación.
El cronograma operativo 0–72 h: 0–2 h (aislar y decidir), 2–12 h (contención y mensaje corto). 12–48 h (estabilizar y documentar), 48–72 h (recuperar y plan 30 días).
0–2 h
Aislar protegido, alerta Policía, registro de decisiones.
2–12 h
Mensaje corto autorizado, monitorización de medios y redes.
12–48 h
Estabilizar, coordinar abogados, preservar pruebas.
48–72 h
Debrief, plan de reapertura y seguimiento 30 días.
Incluir casos de estudio anonimizados con timeline y resultados cuantificados ayuda a medir eficacia y a comparar proveedores.
- Por ejemplo, en un caso ficticio de filtración de datos personales de un asistente VIP: cronología: 0–2 h evacuación y aislamiento
- 2–12 h comunicación corta y bloqueo de canales afectados
- 12–48 h trabajo forense y notificación a la AEPD
- 48–72 h debrief y plan 30 días
Resultado medido: contención en 10 horas.
Alcance de mensajes no autorizados se redujo al 7%.
El sentimiento negativo en reputación online disminuyó un 35% en 14 días.
El coste total de respuesta fue 12.800 €.
Este formato (problema → decisiones → KPIs → coste) permite extraer lecciones prácticas y comparar desempeño entre gabinetes y agencias.
Roles, autorizaciones y responsabilidades
La evacuación física la decide el jefe de seguridad.
La autorización de mensajes la firman el director de comunicación y el asesor legal.
Las decisiones quedan registradas con timestamp para prueba documental.
La normativa aplicable incluye Ley 5/2014 de Seguridad Privada, RGPD UE 2016/679 y LOPDGDD 3/2018.
Consultar estas normas ayuda a definir límites sobre identidad y datos personales.
Registrar autorizaciones reduce riesgos legales y facilita la coordinación con la Policía Nacional o la Guardia Civil si se requiere investigación judicial.
Decide evacuación
El jefe de seguridad valora riesgo inmediato y ordena salida si existe peligro.
Evacuar sin autorización solo se acepta cuando la vida corre riesgo.
La decisión queda anotada con hora, motivo y quién la ejecutó.
Este registro sirve en procesos administrativos o judiciales.
Autoriza mensajes
El director de comunicación elabora el mensaje.
El asesor legal revisa riesgos y autoriza su difusión.
Ambos firman la versión final y registran la hora.
"La evacuación la decide el jefe de seguridad; la autorización de mensajes la firman el director de comunicación y el asesor legal en conjunto."
Mensajes tipo y plantillas para VIP
Existen tres plantillas preaprobadas: comunicado para prensa, nota para medios locales y script para redes.
Cada plantilla incluye cinco elementos obligatorios.
Esos elementos son hecho confirmado, medidas adoptadas, petición al público, contacto autorizado y aviso sobre protección de datos.
Tener plantillas limita la improvisación en prensa y redes.
La mayoría de agencias no publican plantillas adaptadas a VIP; esto aumenta la exposición del protegido.
A continuación se incluyen ejemplos utilizables por gabinetes y escoltas.
Comunicado corto para prensa
[Encabezado organizacion]
Fecha: [YYYY-MM-DD] Hora: [HH:MM]
Hecho: Se confirma que hoy [breve descripción sin datos sensibles].
Medidas: Se adoptaron medidas de protección y la persona está segura.
Contacto: Gabinete de prensa [nombre, email, teléfono limitado].
Aviso legal: No se facilitarán datos personales por protección y por normativa vigente.
Script breve para redes
Mensaje oficial: "Confirmamos un incidente aislado. La persona afectada está a salvo. Solicitamos respeto y no difundir datos personales."
Hashtags: evitar etiquetas que indiquen ubicación.
Remitir consultas a contacto autorizado.
Q&A para periodistas
P: ¿Qué ocurrió? R: No se facilitan detalles operativos. Solo se confirma seguridad.
P: ¿Hay investigación? R: Se coopera con las fuerzas de seguridad.
P: ¿Habrá comparecencia? R: Se informará según evolución y autorización legal.
Integración escoltas y portavocía en escena
La coordinación entre escoltas y portavoz debe entrenarse antes del incidente.
Esto evita contradicciones en declaraciones y reduce filtraciones en el lugar.
Un caso habitual: una escolta protege una salida no autorizada mientras un portavoz da una versión distinta → resultado: imágenes contradictorias y desgaste reputacional.
Lo que omiten la mayoría de guías sobre coordinación es el briefing minuto a minuto para quienes están en escena.
La práctica recomienda ejercicios semestrales conjuntos entre jefe de seguridad, portavoz y asesor legal.
El error más frecuente es permitir que el portavoz llegue sin briefing.
Checklists en ruta
La checklist incluye comprobación de rutas alternas, identificación de testigos y control de comunicaciones móviles.
Un checklist evita decisiones improvisadas bajo presión.
Cada ítem tiene responsable asignado y registro de cumplimiento firmado al término de la operación.
Briefing pre y post evento
El briefing previo dura menos de 10 minutos y cubre roles, señales y límites de información.
El debrief posterior documenta lecciones, errores y pruebas recogidas; en la práctica, el debrief se omite con frecuencia.
Esa omisión dificulta la mejora continua.
La recomendación clara: planear simulaciones reales con personal de gabinete y guardespaldas para comprobar tiempos de reacción.
La experiencia operativa y los ejercicios de simulación muestran reducciones apreciables de declaraciones contradictorias.
En ejercicios controlados las disminuciones observadas varían según alcance y frecuencia del entrenamiento.
Pueden oscilar desde porcentajes moderados hasta reducciones superiores al 50%.
Esto ocurre cuando el programa incluye réplica en tiempo real y retroalimentación estructurada.
Una respuesta conjunta de seguridad y PR funciona bien solo si las responsabilidades están predefinidas y se practica la sincronía entre equipos.
De lo contrario la comunicación empeora la situación.
Por eso conviene ejercicios prácticos y registros con timestamps para todas las decisiones.
Sin ese control la recuperación reputacional resulta más larga y más costosa.
Las respuestas deben contemplar playbooks sectoriales que adapten roles, protocolos y obligaciones legales según el área afectada.
Un incidente en salud exige cuidado adicional por datos clínicos y notificación a la AEPD y servicios sanitarios.
En finanzas habrá que valorar requisitos de comunicación con reguladores y riesgos de mercado.
En tecnología un incidente de ciberseguridad requiere coordinación con equipos forenses.
También necesita preservación de logs y cumplimiento de plazos de notificación de brechas.
En el ámbito institucional pesan consideraciones de interés público y transparencia.
Cada playbook debe incluir checklist específico, responsables por función y tiempos máximos de actuación alineados con la normativa aplicable.
Asegure roles claros antes de cualquier simulación real.
Matriz comparativa para elegir agencia
La selección de proveedor exige comparar criterios medibles.
Entre ellos figuran tiempo de respuesta, certificación legal, capacidad de gabinete de prensa, cobertura territorial y coste diario.
Una tabla facilita la decisión y prioriza discreción y cumplimiento.
| Criterio |
Niveles recomendados |
Interpretación |
| Tiempo de respuesta |
<30 min (local), <60 min (nacional) |
Tiempo desde alerta a llegada inicial |
| Certificación legal |
Registro en APROSER y cumplimiento Ley 5/2014 |
Verificar licencias y seguros |
| Capacidad PR |
Gabinete disponible 24 h, respuesta en <2 h |
Incluye redacción y relación con medios |
| Cobertura territorial |
Cobertura nacional y emisoras locales |
Permite respuesta en aeropuertos y provincias |
| Precio orientativo |
Desde 250 €/día a 1.500 €/día según riesgo |
Valorar por perfil y horas de cobertura |
Criterios medibles para elegir
Priorizar tiempos de respuesta y cumplimiento legal sobre precio.
La discreción exige pruebas de antecedente y referencias verificables.
Verificar además la experiencia del gabinete en incidentes similares y la relación con medios nacionales.
Compare los resultados de simulaciones y referencias verificables hoy.
KPIs operativos y métricas de reputación
Para medir recuperación se registran al menos cinco KPIs.
Estos son tiempo hasta contención (horas), alcance de mensajes no autorizados (porcentaje) y sentimiento neto.
También se mide reaparición de amenazas en 30 días (número) y coste total de respuesta (euros).
Estos KPIs justifican la inversión en seguridad y PR.
Medición tiempo a contención
Tiempo a contención se mide desde la primera alerta a la confirmación de seguridad.
Registrar en horas facilita comparaciones entre proveedores.
Un tiempo superior a 24 horas indica fallo en coordinación o en recursos disponibles.
Sentimiento y reaparición
Monitorizar sentimiento en redes y prensa con herramientas profesionales.
Medir reaparición de amenazas durante 30 días para evaluar persistencia del riesgo.
Como referencia operativa, una reaparición sostenida por debajo del 10% en 30 días puede interpretarse como indicio de control relativo.
El umbral exacto debe adaptarse al sector, al tamaño de la audiencia afectada y al tipo de incidente.
Es importante explicitar cómo se calcula ese porcentaje antes de usarlo como criterio único.
Registro operativo y documentación legal olvidada
La mayoría de la competencia no mantiene un libro de registro con timestamps y autorizaciones.
Sin ese registro, probar decisiones ante autoridades o juzgados resulta más difícil.
El formato mínimo debe incluir: fecha y hora, responsable, acción tomada, autorización firmada y soporte digital o físico de prueba.
Guardar copias en sistema cifrado.
No olvide cifrar y separar copias fuera de sitio.
Consultar la Agencia Española de Protección de Datos para límites sobre tratamiento de imágenes y datos personales: AEPD.
Registro con timestamps
El registro captura cada instrucción clave con hora y responsable.
Esto facilita auditorías y respuesta a requerimientos judiciales.
Auditoría y custodia digital
La custodia debe seguir procedimientos con hash de archivos y copias en servidor seguro.
Mantener logs incrementales y roles de acceso.
El libro de incidentes debe conservarse al menos mientras dure cualquier procedimiento judicial o administrativo.
No aplicar este protocolo cuando existe una amenaza física inmediata que exige evacuación sin demora. En esos casos la prioridad es la protección y la salida. La comunicación se realiza después, cuando la seguridad lo permite.
Conviene solicitar una simulación conjunta de seguridad y gabinete de prensa al proveedor elegido para validar tiempos y coordinación.
Preguntas frecuentes
¿Qué es la gestión de comunicación de crisis?
Es la coordinación de mensajes y acciones operativas durante un incidente. Incluye designar portavoz, mensajes autorizados y registro de decisiones; debe activarse en las primeras 72 horas.
¿Qué tipo de comunicación es recomendable durante un incidente?
Mensajes cortos, verificados y autorizados por comunicación y asesor legal. Evitar datos operativos y limitar canales públicos en las primeras 24 horas.
¿Qué es un protocolo de comunicación en crisis?
Es un conjunto de plantillas, autorizaciones y cronograma de respuesta. El protocolo define quién habla, qué se dice y cómo se registra cada fase.
¿Cómo manejar la comunicación en situaciones de crisis?
Aislar al protegido, designar portavoz, emitir mensaje corto y documentar cada decisión. Coordinar con fuerzas de seguridad y abogados en menos de 12 horas.
¿Qué documentación legal es imprescindible?
Registro de decisiones con timestamps, autorizaciones firmadas y custodia digital de pruebas. Cumplir RGPD UE 2016/679 y LOPDGDD 3/2018 en tratamiento de datos.
¿Cuánto tiempo mantiene la amenaza relación con el protegido?
Medir en ventanas de 30 días. Una recuperación efectiva suele mostrar reducción del impacto en 14–30 días si la contención fue rápida.
¿Cómo elegir entre agencias de seguridad?
Comparar tiempo de respuesta, certificación APROSER, capacidad de gabinete y cobertura territorial. Verificar referencias y simulaciones conjuntas.
Qué hacer ahora
Revise contratos y protocolos vigentes con cláusulas claras de coordinación entre escoltas y gabinete de prensa.
Solicite registros de simulaciones y evidencias de respuesta en menos de 30 días.
Ejecute una prueba de 24 horas con el proveedor donde se comprueben tiempos de respuesta y procesos de autorización.
Incluya un ejercicio de portavocía y un debrief con registro digital.
Para comunicaciones en curso, use las plantillas de este documento y registre cada envío.
Las decisiones registradas reducen riesgos legales y reputacionales.
