UNE-ISO 28000 y la Seguridad de la Cadena de Suministro

P

ara entender de lo que estamos hablando, lo primero es definir la Cadena de Suministro, y nada mejor que utilizar la definición de la norma UNE-ISO 28000:

ramales que forman la cadena de suministro, existen otros muchos tipos de diferentes características, entre ellos los que permiten el suministro de agua potable y energía. Elementos críticos de la cadena de suministro son aquellos que permiten que el agua, la electricidad, el gas, el petróleo, etc., lleguen desde su lugar de obtención o generación hasta el consumidor final. Un incidente de seguridad que interrumpiera el suministro de agua potable a una gran ciudad, o el suministro eléctrico puede tener consecuencias catastróficas. Garantizar la seguridad de la cadena de suministro es imprescindible para la continuidad de las actividades económicas, y, por tanto, para el adecuado funcionamiento y desarrollo de la sociedad. Las amenazas a las que está expuesta la cadena de suministro tienen diferentes orígenes, pero las que han provocado la reacción de los gobiernos y empresas son las que tienen su origen en el terrorismo y el crimen organizado. Estas amenazas han generado una serie de iniciativas que están dando respuestas a la necesidad de garantizar la seguridad de la cadena de suministros. Entre las principales amenazas a la que nos enfrentamos, se encuentran: el robo,

“Conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la entrega de productos o servicios al usuario final a través de los modos de transporte. La cadena de suministro puede incluir a los vendedores, las instalaciones de fabricación, los proveedores logísticos, los centros de distribución interna, los distribuidores, los mayoristas y otras entidades que conducen al usuario final”. Por lo tanto, la cadena de suministro contempla desde la obtención de la materia prima hasta que ésta llega al consumidor final; durante este camino sufre diversos procesos de transformación y pasa por diferentes etapas de transporte y almacenamiento, en el que están involucrados diferentes medios de transporte. Entre los eslabones de esta cadena se encuentran los puertos, los aeropuertos, los centros logísticos, los almacenes y los medios de transporte. Pero estos no son los únicos tipos de eslabones o
marzo 2010 140

Ricardo Cañizares Sales Director de la Unidad de Seguridad de la Información EULEN SEGURIDAD, S.A.

ISO 28000

normas y d-tic

(según informes de la Unión Europea, el robo de productos de alto valor en Europa durante el transporte asciende a 8,2 billones de euros anuales); el contrabando, el fraude y, por supuesto, el terrorismo. Por lo tanto, la seguridad de la cadena de suministro es mucho más que proteger unas mercancías que se mueven de un lugar a otro, cuya pérdida puede suponer un perjuicio económico; estamos hablando de algo mucho más importante, de proteger la vida de las personas y de proteger a nuestra sociedad contra la mayor amenaza que existe hoy en día. El ejemplo más claro de esta necesidad, es la iniciativa del Servicio de Aduanas de los Estados Unidos, US Customs & Border Protection, su iniciativa C-TPAT (Customs-Trade Partnership Against Terrorism), Aduanas y Socios de Negocios contra el Terrorismo, se trata de una iniciativa conjunta del Gobierno de los EE.UU. y de las empresas del sector, cuyo objetivo es construir relaciones de cooperación comercial que refuercen y mejoren la seguridad de la cadenas de suministro transfronterizas, con el fin, tal como indica su nombre, de proteger la cadena de suministro de los ataques de las organizaciones terroristas, y de evitar que éstas utilicen los medios de transporte como arma o como vector del ataque.

Iniciativas como C-TPAT, cubren parte de las necesidades de seguridad de la Cadena de Suministro, pero no son suficientes; por un lado, son sólo de aplicación al tráfico transfronterizo de mercancías, dejando fuera al tráfico interno, y por otro lado hay que tener en cuenta, que en muchos casos no desarrollan adecuadamente la necesidad de gestionar las medidas de seguridad que proponen. Uno de los caminos para avanzar en la seguridad de la cadena de suministro, pasa por aplicar modelos de madurez y dar un paso más y gestionar los diferentes sistemas y mecanismos de seguridad que estamos utilizando. El camino pasa por implantar un Sistema de Gestión de la Seguridad de la Cadena de Suministro, que cumpla los requisitos que establece la norma ISO-28000:2007 Un Sistema de Gestión de Seguridad, implantado según la norma ISO 28000, permite evaluar y gestionar los riesgos, aplicando los controles necesarios para minimizar la probabilidad de materialización de las amenazas, y disminuir el impacto en la cadena de suministro, en el caso de que se materialicen las amenazas. Esta implantación hay que realizarla, sin olvidar que para poder garantizar un
141 marzo 2010

nivel adecuado de seguridad en la cadena de suministro es necesario realizar un tratamiento de riesgo integrado, que nos permita tomar las decisiones adecuadas para proteger a todos los eslabones de la cadena, sin excepción, todo ello con una visión de la seguridad como proceso. Teniendo en cuenta, que para afrontar el reto que supone proteger la cadena de suministro, es necesario disponer de: Inteligencia Que nos permita disponer de la información suficiente para intentar anticiparnos a lo que puede ocurrir. Conocimientos La experiencia y los conocimientos de la tecnología existente y de los procedimientos aplicables, son factores de éxito. Metodología Sin los adecuados procedimientos y la metodología adecuada, no es posible afrontar este reto. Tecnología Es el elemento que nos va a permitir implantar las medidas de protección necesarias. Personas Las personas son un elemento imprescindible en cualquier actividad, por mucha tecnología de la que dispongamos, al final son las personas las que marcan la diferencia entre el éxito o el fracaso.