P

ara entender de lo que estamos

hablando, lo primero es definir la
Cadena de Suministro, y nada
mejor que utilizar la definicin de
la norma UNE-ISO 28000:
Conjunto relacionado de recursos y
procesos que comienza con la provisin
de materias primas y se extiende a travs
de la entrega de productos o servicios al
usuario final a travs de los modos de
transporte.
La cadena de suministro puede incluir
a los vendedores, las instalaciones de
fabricacin, los proveedores logsticos,
los centros de distribucin interna, los
distribuidores, los mayoristas y otras enti-
dades que conducen al usuario final.
Por lo tanto, la cadena de suministro
contempla desde la obtencin de la mate-
ria prima hasta que sta llega al consumi-
dor final; durante este camino sufre diver-
sos procesos de transformacin y pasa
por diferentes etapas de transporte y al-
macenamiento, en el que estn involucra-
dos diferentes medios de transporte.
Entre los eslabones de esta cadena
se encuentran los puertos, los aeropuer-
tos, los centros logsticos, los almacenes
y los medios de transporte. Pero estos no
son los nicos tipos de eslabones o
ramales que forman la cadena de sumi-
nistro, existen otros muchos tipos de
diferentes caractersticas, entre ellos los
que permiten el suministro de agua pota-
ble y energa.
Elementos crticos de la cadena de
suministro son aquellos que permiten que
el agua, la electricidad, el gas, el petrleo,
etc., lleguen desde su lugar de obtencin
o generacin hasta el consumidor final.
Un incidente de seguridad que interrum-
piera el suministro de agua potable a una
gran ciudad, o el suministro elctrico pue-
de tener consecuencias catastrficas.
Garantizar la seguridad de la cadena
de suministro es imprescindible para la
continuidad de las actividades econmi-
cas, y, por tanto, para el adecuado fun-
cionamiento y desarrollo de la sociedad.
Las amenazas a las que est expuesta la
cadena de suministro tienen diferentes or-
genes, pero las que han provocado la reac-
cin de los gobiernos y empresas son las
que tienen su origen en el terrorismo y el cri-
men organizado. Estas amenazas han gene-
rado una serie de iniciativas que estn dan-
do respuestas a la necesidad de garantizar
la seguridad de la cadena de suministros.
Entre las principales amenazas a la que
nos enfrentamos, se encuentran: el robo,
UNE-ISO 28000
y la Seguridad de la
Cadena de Suministro
marzo 2010 140
Ricardo
Caizares Sales
Director de la Unidad
de Seguridad de la
Informacin
EULEN SEGURIDAD, S.A.
(segn informes de la Unin Europea, el
robo de productos de alto valor en Europa
durante el transporte asciende a 8,2 billo-
nes de euros anuales); el contrabando, el
fraude y, por supuesto, el terrorismo.
Por lo tanto, la seguridad de la cade-
na de suministro es mucho ms que pro-
teger unas mercancas que se mueven de
un lugar a otro, cuya prdida puede supo-
ner un perjuicio econmico; estamos
hablando de algo mucho ms importante,
de proteger la vida de las personas y de
proteger a nuestra sociedad contra la
mayor amenaza que existe hoy en da.
El ejemplo ms claro de esta necesi-
dad, es la iniciativa del Servicio de Adua-
nas de los Estados Unidos, US Customs &
Border Protection, su iniciativa C-TPAT
(Customs-Trade Partnership Against Terro-
rism), Aduanas y Socios de Negocios
contra el Terrorismo, se trata de una inicia-
tiva conjunta del Gobierno de los EE.UU.
y de las empresas del sector, cuyo objeti-
vo es construir relaciones de cooperacin
comercial que refuercen y mejoren la
seguridad de la cadenas de suministro
transfronterizas, con el fin, tal como indica
su nombre, de proteger la cadena de
suministro de los ataques de las organiza-
ciones terroristas, y de evitar que stas uti-
licen los medios de transporte como arma
o como vector del ataque.
Iniciativas como C-TPAT, cubren par-
te de las necesidades de seguridad de
la Cadena de Suministro, pero no son
suficientes; por un lado, son slo de
aplicacin al trfico transfronterizo de
mercancas, dejando fuera al trfico in-
terno, y por otro lado hay que tener en
cuenta, que en muchos casos no des-
arrollan adecuadamente la necesidad de
gestionar las medidas de seguridad que
proponen.
Uno de los caminos para avanzar en
la seguridad de la cadena de suministro,
pasa por aplicar modelos de madurez y
dar un paso ms y gestionar los diferen-
tes sistemas y mecanismos de seguridad
que estamos utilizando. El camino pasa
por implantar un Sistema de Gestin de
la Seguridad de la Cadena de Suministro,
que cumpla los requisitos que establece
la norma ISO-28000:2007
Un Sistema de Gestin de Seguridad,
implantado segn la norma ISO 28000, per-
mite evaluar y gestionar los riesgos, apli-
cando los controles necesarios para mini-
mizar la probabilidad de materializacin de
las amenazas, y disminuir el impacto en la
cadena de suministro, en el caso de que se
materialicen las amenazas.
Esta implantacin hay que realizarla,
sin olvidar que para poder garantizar un
nivel adecuado de seguridad en la cade-
na de suministro es necesario realizar un
tratamiento de riesgo integrado, que nos
permita tomar las decisiones adecuadas
para proteger a todos los eslabones de la
cadena, sin excepcin, todo ello con una
visin de la seguridad como proceso.
Teniendo en cuenta, que para afrontar
el reto que supone proteger la cadena de
suministro, es necesario disponer de:
Inteligencia
Que nos permita disponer de la infor-
macin suficiente para intentar anticipar-
nos a lo que puede ocurrir.
Conocimientos
La experiencia y los conocimientos de
la tecnologa existente y de los procedi-
mientos aplicables, son factores de xito.
Metodologa
Sin los adecuados procedimientos y
la metodologa adecuada, no es posible
afrontar este reto.
Tecnologa
Es el elemento que nos va a permitir
implantar las medidas de proteccin
necesarias.
Personas
Las personas son un elemento impres-
cindible en cualquier actividad, por mucha
tecnologa de la que dispongamos, al final
son las personas las que marcan la dife-
rencia entre el xito o el fracaso.
ISO 28000
normas y d-tic
141 marzo 2010