MercadoSeguridad.mx
Seguridad para Cadenas y Portafolios de Centros Comerciales en México 2026: Programa Multi-Sitio
Seguridad por Sector

Seguridad para Cadenas y Portafolios de Centros Comerciales en México 2026: Programa Multi-Sitio

14 min de lectura

Equipo Editorial de MercadoSeguridad.mx

30 de junio de 2026 · 14 min de lectura

Información verificada con fuentes oficiales (DGSP, DOF, STPS). Cómo verificamos

Contenido del artículo

Proteger diez plazas no es proteger una plaza diez veces. Guía para dirección de operaciones, facilities y seguridad corporativa de portafolios de centros comerciales en México.

Proteger diez plazas no es proteger una plaza diez veces. Cuando una organización pasa de administrar un centro comercial a operar una cartera de cinco, quince o cuarenta propiedades distribuidas en varios estados, el problema de seguridad cambia de naturaleza: deja de ser un asunto operativo —guardias, cámaras, rondines en un edificio— y se convierte en un problema de gobernanza, datos y riesgo de cartera. Por eso cambia también el comprador y cambia el presupuesto. Ya no decide el administrador de la plaza; decide la dirección de operaciones, de facilities o de seguridad corporativa del portafolio, que firma una vez y despliega en N propiedades, y que rinde cuentas a un comité, a un CFO o a un fideicomiso.

Este artículo aborda ese nivel de cartera. Si lo que buscas es el plan táctico de una propiedad —el diseño de guardias, CCTV, control de acceso y protocolos de un solo centro— ese es otro problema, bien cubierto en nuestra guía de seguridad en centros comerciales. Aquí asumimos que ya conoces esa base táctica y subimos un piso: cómo construir un programa homogéneo, auditable y financieramente defendible para toda la cartera.

El cambio de marco

En una plaza, la pregunta es "¿cómo la protejo?". En una cartera, la pregunta es "¿cómo garantizo el mismo piso mínimo de protección en las quince, lo demuestro con datos y limito mi exposición legal y financiera en todas a la vez?". Son disciplinas distintas con compradores distintos.

Por qué multi-sitio es un problema distinto

La diferencia entre operar una propiedad y operar una cartera se concentra en seis ejes. Entenderlos es lo que separa a una dirección de operaciones que controla su programa de una que solo paga facturas dispersas.

1. Estandarización de protocolos

El primer entregable de valor en un programa multi-sitio no es tecnología: es un conjunto de procedimientos operativos estándar (SOPs) homologados. Sin un estándar escrito —cómo se hace un rondín, cómo se escala un incidente, qué perfil tiene un guardia, cómo se entrega un turno— el dueño del portafolio no puede comparar una plaza contra otra ni garantizar un piso mínimo común. Cada propiedad inventa su propia operación y la calidad se vuelve una lotería. Antes de comprar una sola cámara nueva, el programa debe definir el "cómo se hace aquí" y exigir que se ejecute igual en todas las sedes.

2. Central de monitoreo unificada

Una cartera necesita una central de monitoreo privada que observe 24/7 el CCTV, las alarmas y el aforo de todas las propiedades desde un solo punto. Conviene aclarar la nomenclatura: los términos "C4" y "C5" son de uso gubernamental (centros estatales de control, comando y cómputo). Cuando hablamos del activo privado lo correcto es decir central de monitoreo privada o centro de control; a lo sumo, "equivalente funcional a un C4". Esa central convierte veinte islas en una sola operación con visión panorámica y capacidad de respuesta coordinada.

3. Consolidación de proveedores

El default histórico en estas carteras es un proveedor de seguridad distinto por plaza —herencia de adquisiciones, contratos locales y decisiones del administrador de cada centro—. Consolidar a uno o dos proveedores con cobertura nacional es lo que habilita el estándar, los datos comparables y el poder de precio. Matiz importante: en portafolios muy grandes a veces conviene un modelo de dos o tres proveedores por región, precisamente para no quedar cautivo de uno solo y conservar capacidad de sustitución. La consolidación total no siempre es la meta; la fragmentación de diez proveedores sin estándar casi nunca lo es.

4. SLA y KPIs homologados

Los niveles de servicio (SLA) y los indicadores (KPIs) deben ser idénticos en toda la cartera. "Tiempo de respuesta", "cobertura de turno" o "rotación" tienen que medirse igual en Monterrey que en Mérida, o las comparaciones no significan nada.

5. Reportería ejecutiva consolidada

La dirección no necesita veinte PDFs sueltos cada mes; necesita un tablero único que agregue el desempeño de todo el portafolio y permita ver qué plazas cumplen, cuáles no y dónde está la exposición. La reportería consolidada es el instrumento de gobierno, no un trámite.

6. Gestión de riesgo de cartera

Finalmente, el riesgo se administra como un portafolio financiero. No todas las plazas tienen la misma exposición —por ubicación, afluencia, historial delictivo del entorno o valor de los activos—. Un programa maduro asigna más recursos a las propiedades de mayor riesgo y optimiza el gasto en las de menor exposición, en lugar de aplicar una receta plana a todas.

Quién es el comprador

El mercado institucional de centros comerciales en México está concentrado en aproximadamente diez grandes jugadores que, entre todos, suman cientos de centros y millones de metros cuadrados de Área Bruta Rentable, de acuerdo con fuentes sectoriales del mercado inmobiliario comercial. (Las cifras varían según la fuente y el año; aquí evitamos números puntuales que no podamos sostener.)

Como ejemplos del tipo de organización —y no como afirmación de que sean clientes ni de cuál sea su modelo de seguridad— este universo incluye FIBRAs con componente retail como Fibra Uno (FUNO), Fibra Danhos, Fibra Macquarie, Fibra Shop, Fibra SOMA, Fibra Plus, Fibra Nova y Fibra Mty, así como operadoras y desarrolladoras como GICSA, Grupo Acosta Verde y Planigrupo. Cuando no sea claro el modelo, hablamos genéricamente de FIBRAs, operadoras y administradoras de portafolios.

Lo determinante no es la lista de nombres, sino quién decide. El decisor de seguridad en estas organizaciones no es el administrador de una sola plaza. Es la dirección de operaciones, de facilities o de seguridad corporativa del portafolio: un comprador que adquiere una vez y despliega en muchas propiedades, y que debe justificar el gasto y el riesgo ante un comité de inversión, un CFO o el fideicomiso. Vender o comprar a este nivel exige hablar de estándar, visibilidad, cumplimiento a escala y costo unitario —no de "un guardia más en la puerta"—.

Componentes de un programa multi-sitio

Un programa serio para una cartera se arma con estos componentes accionables:

  • Modelo de gobernanza: el corporativo define el estándar —SOPs, perfiles de personal, capacitación, rutas de escalamiento— y cada plaza lo ejecuta y reporta. Se materializa en un documento maestro de seguridad y una matriz RACI que deja claro quién es responsable, quién aprueba, a quién se consulta y a quién se informa en cada proceso.
  • Central de monitoreo remota 24/7 para todas las propiedades, como se describió arriba.
  • Supervisión itinerante regional: figuras que auditan en sitio y cierran la brecha entre el estándar de papel y la operación real. Sin supervisión presencial, los SOPs son ficción.
  • Analítica de video con IA centralizada [matiz]: muchos proveedores venden "inteligencia artificial" que en realidad es simple detección de movimiento. Exige madurez real —conteo de aforo, detección de aglomeraciones, merodeo, objetos abandonados— y pruébala antes de pagarla. Profundizamos en inteligencia artificial en videovigilancia.
  • Control de acceso y conteo de aforo homologado: el mismo criterio de medición en todas las plazas, para tener datos comparables. Como bono, esos mismos datos sirven a la operación comercial (afluencia, horas pico, conversión).
  • Gestión de incidentes con base de datos común: un repositorio único donde toda la cartera registra eventos con el mismo formato, para detectar patrones y comparar.
  • Due diligence y auditoría del proveedor en todas las sedes: no basta con revisar la plaza insignia; el cumplimiento se verifica propiedad por propiedad.
  • Plan de continuidad: qué se hace ante la falla de un proveedor, una contingencia mayor o un disturbio —para no quedar a oscuras en ninguna plaza—.
Diseña tu programa de cartera

Compara empresas con capacidad de despliegue nacional y autorización vigente para operar tu portafolio completo. Solicitar propuesta para el portafolio → o usa el cotizador de seguridad privada para dimensionar el costo.

Cumplimiento del proveedor a escala

Aquí está el verdadero filtro de fondo. En una sola plaza, el cumplimiento del proveedor parece un asunto de papeleo. A escala —cientos de guardias en varios estados— deja de ser papel y se vuelve riesgo financiero directo del contratante. Estos son los frentes que la dirección de operaciones debe blindar.

Autorización federal vs. estatal

Si el proveedor opera en dos o más entidades federativas —como casi cualquier cartera nacional—, requiere autorización federal de la Dirección General de Seguridad Privada (DGSP). El artículo 15 de la Ley Federal de Seguridad Privada enumera las modalidades de servicio sujetas a esa autorización, que es personal e intransferible y tiene vigencia de un año revalidable (artículo 17). Una autorización solo estatal no habilita operar en otros estados. Confundir ambas es uno de los errores más caros de este nivel. Puedes verificar el registro en nuestra guía de cómo verificar una empresa de seguridad autorizada por la DGSP y entender el trámite en el registro DGSP y la autorización para operar.

Nota de exactitud

Circula en algunos blogs una supuesta "nueva Ley de Seguridad Privada 2025". El texto federal vigente sigue siendo la Ley Federal de Seguridad Privada; no está confirmada en el DOF una reforma de esa ley en 2025. Lo que se publicó en julio de 2025 fue la Ley General del Sistema Nacional de Seguridad Pública, que es otra cosa. No tomes decisiones de cartera basándote en una reforma de la LFSP que no esté confirmada.

REPSE y responsabilidad solidaria

El proveedor debe contar con registro REPSE vigente ante la STPS (vigencia de tres años). Esto no es opcional ni cosmético: el contratante es responsable solidario —artículo 14 de la Ley Federal del Trabajo— de las obligaciones laborales y de seguridad social del proveedor. A escala, con cientos de guardias repartidos en varios estados, ese riesgo se multiplica. Y hay un golpe fiscal directo: sin REPSE vigente no puedes deducir el ISR ni acreditar el IVA de esos servicios. La verificación se hace en repse.stps.gob.mx. Cubrimos el tema a fondo en REPSE en seguridad privada y el peligro de la informalidad en responsabilidad solidaria y seguridad informal.

Constancias periódicas

Más allá del REPSE, el control de cumplimiento exige constancias periódicas —no una sola vez al firmar—: cumplimiento de obligaciones ante el IMSS y el INFONAVIT, y la opinión positiva del cumplimiento de obligaciones fiscales (32-D) del SAT. A nivel cartera, esto se vuelve un calendario de verificación, no un evento.

El cierre de este bloque es la frase que debería gobernar toda la negociación: que el proveedor cumpla en una plaza no prueba nada. El diferenciador real es desplegar con la misma autorización, el mismo REPSE vigente y la misma calidad en todas las sedes y en todos los estados a la vez.

Modelo de costos

Los siguientes son rangos de referencia, más IVA. No son tarifa oficial y varían por zona, nivel de riesgo, perfil del guardia y si el servicio es armado. La regla de oro es razonar por unidad y no inventar agregados nacionales.

ConceptoRango de referencia (+IVA)Nota
Posición de guardia, turno 12h$14,000 - $22,000 / mesUna posición, un turno
Posición 24/7 (un punto fijo permanente)~$28,000 - $44,000 / mesEquivale a 2 posiciones de 12h
Monitoreo remoto$400 - $2,500 / mes por sitioSegún cantidad de cámaras/alarmas

Un punto fijo cubierto las 24 horas requiere dos posiciones de turno, de ahí que un solo punto permanente se acerque a los $28,000-$44,000 mensuales. Para dimensionar el costo de monitoreo por mes te será útil cuánto cuesta el monitoreo de alarmas al mes, y para presupuestar guardias, la guía para contratar una empresa de seguridad privada.

Cómo escala el costo

El total aproximado de un programa de cartera se compone así:

  • (Posiciones por plaza × tarifa × factor de cobertura horaria)
  • + (número de sitios × tarifa de monitoreo)
  • + supervisión regional
  • + tecnología

El driver principal del costo es el número de posiciones por plaza, no el número de plazas. Una cartera de veinte propiedades pequeñas con dos posiciones cada una puede costar menos que cinco plazas grandes con ocho posiciones cada una. Por eso el ejercicio de presupuesto empieza por contar posiciones, no por contar inmuebles.

Por qué consolidar baja el costo unitario

Consolidar a uno o dos proveedores reduce el costo por unidad por varias vías: poder de negociación al comprar todo el volumen junto; una central de monitoreo que sirve a N plazas en lugar de N centrales; supervisión regional prorrateada entre varias propiedades; y un solo estándar que elimina la duplicación de gestión. El costo de no consolidar es el espejo: proveedores dispares, cero visibilidad agregada, ninguna economía de escala y —lo más caro de todo— el riesgo de responsabilidad solidaria multiplicado por cada proveedor que no tenga REPSE, IMSS e INFONAVIT verificados en cada estado donde opera.

Cómo evaluar y contratar a escala

El proceso de compra a nivel cartera tiene su propia secuencia:

  • RFP único con los SOPs y SLA homologados incluidos, de modo que el proveedor cotice el portafolio completo bajo el mismo estándar —no plaza por plaza con criterios distintos—.
  • Due diligence documental en todas las sedes, verificando autorización, REPSE y constancias para cada estado de operación.
  • Prueba de capacidad de despliegue simultáneo: demostrar que el proveedor puede levantar la operación en varias propiedades a la vez, no solo en una.
  • Piloto en un cluster de plazas antes del rollout completo, para validar el estándar en condiciones reales y ajustar.

KPIs homologados para el tablero ejecutivo

El tablero de la dirección debería seguir, como mínimo, estos indicadores idénticos en toda la cartera:

  • Cobertura de posición: porcentaje de turnos sin huecos.
  • Tiempo de respuesta ante incidentes, por sitio.
  • Rotación de personal por plaza.
  • Incidentes por cada 1,000 visitantes —normalizado por afluencia, no en números absolutos—.
  • Uptime de CCTV y monitoreo: disponibilidad real de los sistemas.

El indicador de incidentes por cada 1,000 visitantes es el que evita conclusiones falsas: una plaza con más incidentes absolutos puede ser, en realidad, más segura si recibe diez veces más afluencia. Sin normalizar por visitantes, el tablero engaña.

Errores comunes a este nivel

  • Operar con diez proveedores sin un estándar común.
  • Operar sin central de monitoreo, dejando que cada plaza sea una isla.
  • Contratar por precio, plaza por plaza, sin visión de cartera.
  • No auditar REPSE, DGSP e IMSS en todas las sedes y conformarse con revisar solo la plaza insignia.
  • Confundir una autorización estatal con la autorización federal necesaria para operar en varios estados.
  • Medir KPIs sin normalizar por afluencia.
  • Dirigir o sancionar directamente al personal del proveedor: eso genera presunción de relación laboral y puede invalidar el esquema REPSE, exponiendo al contratante.

Vale recordar que muchas de estas plazas comparten ADN operativo con el comercio minorista que albergan; los criterios de prevención de pérdida desarrollados para seguridad para tiendas retail aplican dentro de cada local y conviene alinearlos con el estándar del portafolio.

Siguiente paso

Explora el directorio de empresas autorizadas por la DGSP y el directorio general de empresas de seguridad, o lanza tu RFP de portafolio en solicitar seguridad.

Preguntas frecuentes

¿Conviene un solo proveedor para todo el portafolio o varios?

Consolidar a uno o dos proveedores con cobertura nacional habilita el estándar homogéneo, los datos comparables y el poder de negociación que bajan el costo unitario. En portafolios muy grandes, un modelo de dos o tres proveedores por región es razonable para no depender de uno solo y conservar capacidad de sustitución. Lo que casi nunca conviene es la fragmentación de un proveedor distinto por plaza sin estándar común.

¿Una empresa con autorización estatal puede cuidar plazas en otros estados?

No. Si el servicio se presta en dos o más entidades federativas, el proveedor necesita autorización federal de la DGSP, conforme al artículo 15 de la Ley Federal de Seguridad Privada. Una autorización solo estatal no habilita operar fuera de ese estado. En una cartera nacional, exigir y verificar la autorización federal en todas las sedes es innegociable.

¿Por qué el REPSE es más crítico en una cartera que en una sola plaza?

Porque el contratante es responsable solidario de las obligaciones laborales y de seguridad social del proveedor (artículo 14 de la LFT), y con cientos de guardias en varios estados ese riesgo se multiplica. Además, sin REPSE vigente no se puede deducir el ISR ni acreditar el IVA de esos servicios. Verificar el registro en repse.stps.gob.mx, junto con las constancias periódicas de IMSS, INFONAVIT y la opinión 32-D del SAT, debe ser un proceso continuo en toda la cartera.

¿Qué KPI evita comparar mal una plaza contra otra?

El indicador de incidentes por cada 1,000 visitantes, normalizado por afluencia. Comparar números absolutos de incidentes castiga injustamente a las plazas con mayor tráfico y puede premiar a una plaza con poca afluencia que en realidad es más insegura por visitante. Todos los KPIs del tablero —cobertura de turno, tiempo de respuesta, rotación, uptime— deben medirse igual en todas las propiedades para que las comparaciones tengan sentido.

Compartir este artículo

Aliado de Capacitación

Capacitación profesional en seguridad privada

Instituto CEFIS ofrece formación presencial intensiva con certificación DC-3 STPS: guardias, escoltas CPO y tiro táctico. Instructores con experiencia operativa real.

Cursos de seguridad privada

¿Necesitas contratar seguridad privada?

Solicita cotizaciones gratis de empresas registradas y compara sin compromiso.

Solicitar cotización gratis¿Tienes una empresa de seguridad? Aparece gratis en el directorio →