hablando, lo primero es definir la Cadena de Suministro, y nada mejor que utilizar la definicin de la norma UNE-ISO 28000: Conjunto relacionado de recursos y procesos que comienza con la provisin de materias primas y se extiende a travs de la entrega de productos o servicios al usuario final a travs de los modos de transporte. La cadena de suministro puede incluir a los vendedores, las instalaciones de fabricacin, los proveedores logsticos, los centros de distribucin interna, los distribuidores, los mayoristas y otras enti- dades que conducen al usuario final. Por lo tanto, la cadena de suministro contempla desde la obtencin de la mate- ria prima hasta que sta llega al consumi- dor final; durante este camino sufre diver- sos procesos de transformacin y pasa por diferentes etapas de transporte y al- macenamiento, en el que estn involucra- dos diferentes medios de transporte. Entre los eslabones de esta cadena se encuentran los puertos, los aeropuer- tos, los centros logsticos, los almacenes y los medios de transporte. Pero estos no son los nicos tipos de eslabones o ramales que forman la cadena de sumi- nistro, existen otros muchos tipos de diferentes caractersticas, entre ellos los que permiten el suministro de agua pota- ble y energa. Elementos crticos de la cadena de suministro son aquellos que permiten que el agua, la electricidad, el gas, el petrleo, etc., lleguen desde su lugar de obtencin o generacin hasta el consumidor final. Un incidente de seguridad que interrum- piera el suministro de agua potable a una gran ciudad, o el suministro elctrico pue- de tener consecuencias catastrficas. Garantizar la seguridad de la cadena de suministro es imprescindible para la continuidad de las actividades econmi- cas, y, por tanto, para el adecuado fun- cionamiento y desarrollo de la sociedad. Las amenazas a las que est expuesta la cadena de suministro tienen diferentes or- genes, pero las que han provocado la reac- cin de los gobiernos y empresas son las que tienen su origen en el terrorismo y el cri- men organizado. Estas amenazas han gene- rado una serie de iniciativas que estn dan- do respuestas a la necesidad de garantizar la seguridad de la cadena de suministros. Entre las principales amenazas a la que nos enfrentamos, se encuentran: el robo, UNE-ISO 28000 y la Seguridad de la Cadena de Suministro marzo 2010 140 Ricardo Caizares Sales Director de la Unidad de Seguridad de la Informacin EULEN SEGURIDAD, S.A. (segn informes de la Unin Europea, el robo de productos de alto valor en Europa durante el transporte asciende a 8,2 billo- nes de euros anuales); el contrabando, el fraude y, por supuesto, el terrorismo. Por lo tanto, la seguridad de la cade- na de suministro es mucho ms que pro- teger unas mercancas que se mueven de un lugar a otro, cuya prdida puede supo- ner un perjuicio econmico; estamos hablando de algo mucho ms importante, de proteger la vida de las personas y de proteger a nuestra sociedad contra la mayor amenaza que existe hoy en da. El ejemplo ms claro de esta necesi- dad, es la iniciativa del Servicio de Adua- nas de los Estados Unidos, US Customs & Border Protection, su iniciativa C-TPAT (Customs-Trade Partnership Against Terro- rism), Aduanas y Socios de Negocios contra el Terrorismo, se trata de una inicia- tiva conjunta del Gobierno de los EE.UU. y de las empresas del sector, cuyo objeti- vo es construir relaciones de cooperacin comercial que refuercen y mejoren la seguridad de la cadenas de suministro transfronterizas, con el fin, tal como indica su nombre, de proteger la cadena de suministro de los ataques de las organiza- ciones terroristas, y de evitar que stas uti- licen los medios de transporte como arma o como vector del ataque. Iniciativas como C-TPAT, cubren par- te de las necesidades de seguridad de la Cadena de Suministro, pero no son suficientes; por un lado, son slo de aplicacin al trfico transfronterizo de mercancas, dejando fuera al trfico in- terno, y por otro lado hay que tener en cuenta, que en muchos casos no des- arrollan adecuadamente la necesidad de gestionar las medidas de seguridad que proponen. Uno de los caminos para avanzar en la seguridad de la cadena de suministro, pasa por aplicar modelos de madurez y dar un paso ms y gestionar los diferen- tes sistemas y mecanismos de seguridad que estamos utilizando. El camino pasa por implantar un Sistema de Gestin de la Seguridad de la Cadena de Suministro, que cumpla los requisitos que establece la norma ISO-28000:2007 Un Sistema de Gestin de Seguridad, implantado segn la norma ISO 28000, per- mite evaluar y gestionar los riesgos, apli- cando los controles necesarios para mini- mizar la probabilidad de materializacin de las amenazas, y disminuir el impacto en la cadena de suministro, en el caso de que se materialicen las amenazas. Esta implantacin hay que realizarla, sin olvidar que para poder garantizar un nivel adecuado de seguridad en la cade- na de suministro es necesario realizar un tratamiento de riesgo integrado, que nos permita tomar las decisiones adecuadas para proteger a todos los eslabones de la cadena, sin excepcin, todo ello con una visin de la seguridad como proceso. Teniendo en cuenta, que para afrontar el reto que supone proteger la cadena de suministro, es necesario disponer de: Inteligencia Que nos permita disponer de la infor- macin suficiente para intentar anticipar- nos a lo que puede ocurrir. Conocimientos La experiencia y los conocimientos de la tecnologa existente y de los procedi- mientos aplicables, son factores de xito. Metodologa Sin los adecuados procedimientos y la metodologa adecuada, no es posible afrontar este reto. Tecnologa Es el elemento que nos va a permitir implantar las medidas de proteccin necesarias. Personas Las personas son un elemento impres- cindible en cualquier actividad, por mucha tecnologa de la que dispongamos, al final son las personas las que marcan la dife- rencia entre el xito o el fracaso. ISO 28000 normas y d-tic 141 marzo 2010