CONSPIRACIONES INTERNAS

REPORTE DE ACTIVIDADES SOSPECHOSAS

BASC BOGOTÁ
 INSTRUCTOR

JORGE H. BELTRÁN VELÁSQUEZ

Administrador de Empresas
Auditor Líder ISO 28000 - ISO 9001:2015 – ISO 37001:2016
Auditor Internacional BASC V5
Docente Universitario
Consultor Cámara de Comercio de Bogotá.

Bogotá - Colombia
 TEMARIO
•SEGURIDAD EMPRESARIAL
•.CONSPIRACIONES INTERNAS
•ACTIVIDADES SOSPECHOSAS EN:
Instalaciones
Operación
Cadena de Suministros

04/06/2021 JUNIO 2021

3
Jorge H. Beltrán V.
 TEMARIO

•SEGURIDAD EMPRESARIAL
•.CONSPIRACIONES INTERNAS
•ACTIVIDADES SOSPECHOSAS EN:
Instalaciones
Operación
Cadena de Suministros

04/06/2021 JUNIO 2020

4
Jorge H. Beltrán V.
 FABRICA

200
EMPLEADOS BPT

TIC
15

MTO
PLANTA
RH
COMPRAS
CIAL G ALMACEN
FABRICA

BPT
CV FABRICA
CV CV
CV J

BPT

C LL
C LL
2 3 FABRICA
CV CV
CV 4 J

BPT

5
6
1 C LL
C LL
 FABRICA

200
EMPLEADOS 5
30 BPT
CARGOS
CRÍTICOS
T 1
15

MTO
PLANTA
2 5
RH
2
COMPRAS
CIAL G ALMACEN
CONTENEDOR DE 40
PISO
1 – Tunel ( Tu )
2 – Travesaños de piso (Tp )
3 – Viga lateral inferior ( Li )
4 – Dado esquinero ( Da )
5 – Viga trasera inferior ( Ti )
6 – Viga frontal inferior ( Fi )
CONTEXTO DEL NARCOTRÁFICO
CONTEXTO DEL NARCOTRÁFICO
 CONTEXTO DEL NARCOTRÁFICO

40.000 70.000

US 1.500
 CONTEXTO DEL NARCOTRÁFICO

40.000 70.000

US 1.500
 SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD
BASC V 5 DE 2017

NORMA BASC

SGCS BASC V5

ESTÁNDARES
501
GLOSARIO DE
502
TÉRMINOS
503
04/06/2021
 ESTRUCTURA DE LA NORMA BASC V5
CAP 1 Objeto
CAP 2 Referencias
CAP 3 Glosario
9 MEJORA
9.1 Generalidades
9.2 Corrección
9.3 Acción Correctiva
9.4 Acciones de mejora
9.5 Revisión por la
Dirección
8 6.1 GESTIÓN DE RIESGOS
8 EVALUACIÓN DEL
DESEMPEÑO
8.1 Seguimiento, medición,
análisis y evaluación
8.2 Auditoría interna
4. CONTEXTO DE LA EMPRESA
4.1Comprensión de la empresa y de su contexto
4.2 Comprensión de las necesidades y
expectativas de las partes interesadas
4.3 Determinación del alcance
4.4 Enfoque en procesos
4 5 LIDERAZGO
5.1 Liderazgo y Compromiso
5.2 Política de gestión en control
9 y seguridad
5.3 Objetivos del SGCS BASC
5 5.4 Responsabilidad y autoridad en
la empresa
6 6 PLANIFICACIÓN
7 6.2 Requisitos Legales
7 APOYO
7.1 Recursos
7.2 Información Documentada
V5
 5 LIDERAZGO V5
5.2 Política de gestión en control y seguridad.
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y respaldar la política que:
a) Sea apropiada al alcance, contexto y riesgos de la empresa.
b) Proporcione un marco de referencia para el establecimiento de los objetivos del SGCS
BASC.
c) Incluya un compromiso para mantener la integridad de sus procesos, la prevención
de actividades ilícitas, corrupción y soborno.
d) Incluya un compromiso de cumplir con los requisitos legales.
e) Incluya un compromiso de mejora continua del SGCS BASC.

BASC Business
Jorge Alliance
H. Beltran V.- for Secure
Auditor Internacional OMBCommerce
 ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES CON RELACIÓN DIRECTA CON LA CARGA Y
5.0.1 CON LAS UNIDADES DE TRANSPORTE DE CARGA

1. 2.
SEGURIDAD DE LAS
REQUISITOS DE
UNIDADES DE CARGA Y
ASOCIADOS
UNIDADES DE TRANSPORTE
DE NEGOCIO
6 DE CARGA
SEGURIDAD EN LOS
PROCESOS
RELACIONADOS
CON LA TECNOLOGÍA Y 3.
LA INFORMACIÓN 6 capítulos SEGURIDAD EN
LOS PROCESOS DE
MANEJO DE LA CARGA

5 4.
CONTROL DE ACCESO SEGURIDAD EN
Y LOS PROCESOS RELACIONADOS
SEGURIDAD FÍSICA CON EL PERSONAL
 ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES CON RELACIÓN DIRECTA CON LA CARGA Y CON LAS
5.0.1 UNIDADES DE TRANSPORTE DE CARGA

1. 2.
SEGURIDAD DE LAS
REQUISITOS DE
UNIDADES DE CARGA Y
ASOCIADOS
UNIDADES DE TRANSPORTE
DE NEGOCIO
6 DE CARGA
SEGURIDAD EN LOS
PROCESOS
RELACIONADOS
CON LA TECNOLOGÍA Y 3.
LA INFORMACIÓN 6 capítulos SEGURIDAD EN
LOS PROCESOS DE
MANEJO DE LA CARGA

5 4.
CONTROL DE ACCESO SEGURIDAD EN
Y LOS PROCESOS RELACIONADOS
SEGURIDAD FÍSICA CON EL PERSONAL
 V5
4. SEGURIDAD EN LOS PROCESOS RELACIONADOS CON EL PERSONAL

4.1. Procedimiento para la Gestión del Personal

4.1.1 Verificar antes de la contratación.

4.1.2 Selección y Contratación.
4.1.3 Mantenimiento del Personal
4.1.4 Terminación de la Vinculación Laboral

4.2. Programa de Capacitación

Business Alliance for Secure Commerce

 V5
NUEVO
4.2. Programa de Capacitación (8.1)

La empresa debe contar con un programa anual de capacitación que incluya como mínimo:

a) Políticas del SGCS BASC (ver norma BASC 5.2), manejo de información (ver 6.1), de firmas y
sellos (ver 3.3), etc. (4.2 Norma )

1 b) Gestión de riesgos, controles operacionales, preparación y respuesta a

eventos.
c) Cumplimiento de los requisitos legales relacionados con sus
funciones. ( 4.3.4 Norma)

d) Impacto de las actividades individuales sobre el

cumplimiento de los indicadores de eficacia de los
procesos. (4.5.1 Norma)

Business Alliance for Secure Commerce

 NUEVO
V5
e) Aplicación de los procedimientos del SGCS BASC ( 8.1.5)

f) Inspección de unidades de carga y unidades de transporte de carga (ver 2) y

seguridad en los procesos de manejo de carga (ver 3). ( 8.1.7)

g) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya

avisos visibles y material de lectura. ( E 4.2.5)

h) Prácticas de prevención de corrupción y soborno. ( Nuevo)

i) Lavado de activos y financiación del terrorismo. ( Nuevo)

2 j) Prácticas de prevención de conspiraciones internas y

actividades sospechosas.

Business Alliance for Secure Commerce

 ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES CON RELACIÓN DIRECTA CON LA CARGA Y CON LAS
5.0.1 UNIDADES DE TRANSPORTE DE CARGA

1. 2.
SEGURIDAD DE LAS
REQUISITOS DE
UNIDADES DE CARGA Y
ASOCIADOS
UNIDADES DE TRANSPORTE
DE NEGOCIO
6 DE CARGA
SEGURIDAD EN LOS
PROCESOS
RELACIONADOS
CON LA TECNOLOGÍA Y 3.
LA INFORMACIÓN 6 capítulos SEGURIDAD EN
LOS PROCESOS DE
MANEJO DE LA CARGA

5 4.
CONTROL DE ACCESO SEGURIDAD EN
Y LOS PROCESOS RELACIONADOS
SEGURIDAD FÍSICA CON EL PERSONAL
 V5
5.1.5 Inspeccionar las unidades de transporte de carga (ver 2.2) (3.2)

5.1.6 Acceso a autoridades y vehículos de atención a emergencias de acuerdo con el plan y preparación de
respuesta a eventos
5.1.7 Control Operacional en las Instalaciones que Incluya:

a) Exhibir el carné o identificación temporal en un lugar visible, bajo las normas de seguridad
industrial aplicables. ( 3.1.5)

b) Controlar las áreas de casilleros (lockers) de los colaboradores y estas deberían estar
separadas del área de manejo y almacenaje de carga. (6.8.3)

c) Identificar y retirar a personas no autorizadas. (3.4) 3

d) Asegurar que su personal de seguridad está controlando las puertas de entrada y salida de sus
instalaciones. (3.5)

Business Alliance for Secure Commerce

INICIATIVAS GLOBALES DE SEGURIDAD
OEA EN EL MUNDO
 Requisitos - Resolución 000015 17 FEBRERO DE 2016
EXPORTADOR

No CAPITULO #
0 Condiciones Previas 17
1 Análisis y Administración del Riesgo 12
2 Asociados de Negocio 2
3 Seguridad del Contenedor y demás Unidades de Carga 10
4 Controles de Acceso Físico 7
5 Seguridad del Personal 7
6 Seguridad de los Procesos 13
7 Seguridad Física 9
8 Seguridad en Tecnología de la Información 6
Del Entrenamiento en Seguridad y Conciencia de
9 4
Amenazas
10 De la Seguridad Fitosanitaria y Zoosanitaria 19
11 De la Seguridad Sanitaria 11
Total Requisitos 117
Requisitos - Resolución 000067 Del 20 De Octubre De 2016
IMPORTADOR

No CAPITULO #
0 Condiciones Previas 17
1 Análisis y Administración del Riesgo 12
2 Asociados de Negocio 3
3 Seguridad del Contenedor y demás Unidades de Carga 7
4 Controles de Acceso Físico 7
5 Seguridad del Personal 7
6 Seguridad de los Procesos 14
7 Seguridad Física 7
8 Seguridad en Tecnología de la Información 6
Del Entrenamiento en Seguridad y Conciencia de
9 4
Amenazas
10 De la Seguridad Fitosanitaria y Zoosanitaria 10

Total Requisitos 94
 Requisitos - Resolución 004089
Del 22 De Mayo De 2018
AGENTES DE ADUANA

No CAPITULO #
0 Condiciones Previas 17
1 Análisis y Administración del Riesgo 13
2 Asociados de Negocio 3
3 Seguridad del Contenedor y demás Unidades de Carga 4
4 Controles de Acceso Físico 8
5 Seguridad del Personal 7
6 Seguridad de los Procesos 14
7 Seguridad Física 7
8 Seguridad en Tecnología de la Información 6
Del Entrenamiento en Seguridad y Conciencia de
9 4
Amenazas

Total Requisitos 83
 OEA
4.7

Garantizar mediante controles efectivos y

procedimientos documentados para que
el personal vinculado sepa identificar y
afrontar a personas no autorizadas o no
identificadas.
 9.1 OEA

Implementar un programa de inducción y reinducción periódica,

dirigido a todo el personal vinculado o a vincular y cuando
aplique a los visitantes, que garantice el conocimiento de las
medidas de seguridad de la empresa y las posibles amenazas y
riesgos, así como las medidas implementadas para prevenir,
reconocer y actuar frente a cualquier actividad delictiva.
 Funciones
Básicas de un
Sistema de
Seguridad
 SEGURIDAD FÍSICA
• Es el conjunto de recursos, humano, tecnológico y
operacional que tiene como propósito resguardar la
vida de los seres humano, bienes, operación e
información de las organizaciones contra eventos / actos
negativos no deseados
 FABRICA

200
EMPLEADOS 5
30 BPT
CARGOS
CRÍTICOS
T 1
15

MTO
PLANTA
2 5
RH
2
COMPRAS
CIAL G ALMACEN
 SEGURIDAD PERIMETRAL

• Es la parte de la seguridad física que se encarga de la

protección y control de los limites externos de una
instalación o sitio vulnerable a una intrusión.
 FABRICA

200
EMPLEADOS 5
30 BPT
CARGOS
CRÍTICOS
T 1
15

MTO
PLANTA
2 5
RH
2
COMPRAS
CIAL G ALMACEN

--- - - - - - - - - - - - - - - - - - - - - - - - - - -
 4D PREVENCIÓN DE PERDIDAS
DISUADIR

La asociación internacional de seguridad contemplan

las “cuatro (4) D de la prevención de perdidas”, como
son: la D DISUADIR el ataque delictivo
 DETECTAR

La segunda D es DETECTAR, es el momento donde

nuestro sistema es violado y al delincuente dentro un
efectivo esquema nos permitirá detectarlo con
prontitud.
 DEMORAR

La siguiente D DEMORAR el ataque para permitir

tiempo de respuesta, el delincuente sabe que para
entrar a una instalación debe pasar varios controles y
muy seguramente saldrá por el mismo lugar que entró,
en este espacio es donde podríamos demorar el
ataque.
 DERROTAR

Finalmente la D de DERROTA del acceso al objetivo

seleccionado, es que pese al impacto el sistema
reaccionó y no se presenta el evento o se recupera la
mercancía, a la delincuencia le queda claro que la
empresa tiene un esquema fuerte de las 4D.
Diseño del
Sistema de
Seguridad
Perimetral
 PROCESO DE PLANEACIÓN Y
DESARROLLO DE UN SISTEMA DE
SEGURIDAD PERIMETRAL

➢Etapa 1: Análisis de Riesgo

➢Etapa 2: Definición del Sitio.
➢Etapa 3: Diseño del sistema.
➢Etapa 4: Evaluación del Sistema
 ETAPA 1: ANÁLISIS DE RIESGO

Consiste en un conjunto de procedimientos que permiten la

identificación de problemas y la determinación de la
probabilidad de que estos ocurran. Se compone
principalmente de:

➢Identificación de los bienes a proteger

➢Identificación de amenazas
➢Determinación de las probabilidades de ocurrencia
➢Determinación del impacto económico

Se lleva a cabo a través de encuestas de seguridad,

inspecciones, investigación de operaciones, análisis, etc.
 ETAPA 2: DEFINICIÓN DEL SITIO

La definición o "caracterización" del sitio

comprende la investigación de áreas tales como:

➢ Condiciones físicas del sitio

➢ Forma de operar en el sitio
➢ Políticas y procedimientos establecidos
➢ Aspectos legales
➢ Objetivos y metas corporativas
 ETAPA 3: DISEÑO DEL SISTEMA

Es posible diseñar el sistema con características

predeterminadas de acuerdo a los anillos de seguridad
redundantes, mediante la distribución de sistemas los
cuales deben atender una situación de Amenaza activa a
la instalación:

➢ Sistema de detección
➢ Sistema de demora
➢ Sistema de evaluación
➢ Sistema de respuesta
 ETAPA 4: EVALUACIÓN DEL SISTEMA

El análisis de un sistema de seguridad perimetral se lleva a cabo una

vez que se ha protegido o que se ha actualizado la protección de un
sitio. Este puede llevarse a cabo en dos formas:

•En forma cualitativa: Este método se utiliza cuando se carece de

datos de pruebas en el sitio a proteger. Se basa en imágenes,
calificativos, entrevistas, etc.

•En forma cuantitativa: Se aplican en sitios que requieren de alta

seguridad y en donde es posible tener datos concretos tales como
tiempos de respuesta tiempos de ingreso del atacante, probabilidad de
detección (Pd) etc.
Diseño del
Sistema de
Seguridad
 INFORMACIÓN CLAVE

• Puntos de operación
• Ingreso y salidas
• Flujo de personas
• Flujo de vehículos
• Áreas y zonas
FIN DE SEMANA
 PLANO DE LAS INSTALACIONES

• Áreas sensibles
• Sistemas de
protección
.
• No publicar .
• Actualización
. -,

.
.
 BARRERAS Y PERÍMETROS

• Integras
• Inspecciones
• Mantenimiento
• Responsables
 ÁREAS SENSIBLES

• Controladas
• Señalización
• Responsable
• Horario apertura y cierre
• Inspección
 PUERTAS Y VENTANAS

• Mecanismos de control
• Las necesarias
• Definir uso
• Responsable
• Inspección
 LLAVES Y CANDADOS

▪ Inventario
▪ Asignación
▪ Responsable
6',j.
▪ Copias ~

▪ Ubicación
▪ Políticas de uso
▪ Entrega y devolución
 CONTROL DE ACCESO

• Colaboradores, visitantes,
contratistas.
• Sistemas de
Identificación.
• Registros.
• Trazabilidad.
• Responsabilidad
• Acompañamiento
 SISTEMAS

▪ Tarjeta de proximidad
▪ Lectores biométricos
➢ Asignación
➢ Entrega
➢ Devolución
➢ Activación
➢ Desactivación
➢ Políticas de uso
 CIRCUITO CERRADO DE
TELEVISIÓN (CCTV)

• Puntos críticos
• Instalaciones y Carga
• Monitoreo Grabación
• (tiempo) Trazabilidad
• Responsabilidad
• Copia de seguridad
• Proveedor autorizado
• Mantenimientos J
 LOCKERS

• Aplica?
• Riesgo
• Ubicación
• Controles
• Asignación
 ESTACIONAMIENTOS

• Vehículos de carga,
colaboradores y visitantes
• Control acompañantes
_
ro
• Ubicación :
'Jl

~
,,___

• Inspección
;
• Registro
:
 ILUMINACIÓN

• Puntos críticos
• Perímetro Manejo
• de carga
• Estacionamientos
• Funcionamiento
• Inspecciones ·• 4
• Mantenimientos
 ALARMAS

• Funcionamiento
• Responsables
• Lugares de ubicación ~

lt 1 ;.rl ,11 I,~ I IKM >

ADTia, i~ 1
• Botón de pánico :!f H

• Activación
-
1
1

1
t
1
1
PolKI~
¡ ~o
• Desactivación 1
AJ, b
.t.=\~··
~,r. ... 1
~
~.111.1.
t

• Reportes mensuales .
w Llnid;
e:,
...Rc:;ie~tfl AO
1

de
• Proveedor autorizado .':

• Mantenimientos
 SERVICIO DE VIGILANCIA Y
SEGURIDAD

▪ Organismo de Control
▪ Consignas
▪ Responsabilidades
▪ Cambio de personal
▪ Servicio confiable
▪ Reportes
▪ Apoyo
▪ Planes de contingencias
 TEMARIO

•SEGURIDAD EMPRESARIAL
•.CONSPIRACIONES INTERNAS
•ACTIVIDADES SOSPECHOSAS EN:
Instalaciones
Operación
Cadena de Suministros

04/06/2021 JUNIO 2020

65
Jorge H. Beltrán V.
 CONSPIRACIONES INTERNAS

Acuerdo secreto entre dos o más personas,

cuya misión es la de gestar algún plan o daño
contra un individuo o una Organización.
 FABRICA

200
EMPLEADOS 5
30 BPT
CARGOS
CRÍTICOS
T 1
15

MTO
PLANTA
2 5
RH
2
COMPRAS
CIAL G ALMACEN

--- - - - - - - - - - - - - - - - - - - - - - - - - - -
 CONSPIRACIONES INTERNAS
• EMPLEADOS
Área Logística
Producción
Empaque
• PROVEEDORES
Transportistas
Vigilancia
Materia Prima
• CONTRATISTAS
Agente de Carga
Agente de Aduana
 TEMARIO

•SEGURIDAD EMPRESARIAL
•.CONSPIRACIONES INTERNAS
•ACTIVIDADES SOSPECHOSAS EN:
Instalaciones
Operación
Cadena de Suministros

04/06/2021 JUNIO 2020

69
Jorge H. Beltrán V.
 FABRICA

200
EMPLEADOS 5
30 BPT
CARGOS
CRÍTICOS
T 1
15

MTO
PLANTA
2 5
RH
2
COMPRAS
CIAL G ALMACEN

--- - - - - - - - - - - - - - - - - - - - - - - - - - -
 CADENA SUMINISTRO – Importadores - Exportadores
EXPORTACIÓN
1 4
2 3

Agente AGENTE
PROVEEDORES TRANSPORTADORES Aduanal CARGA
FABRICA

PATIO DE CONTENEDORES 8 5
A AEREO A DEPOSITOS y
U ZONAS FRANCAS
9 T
7 U
T
O O
10 R R
I I
MARITIMO
D D
A A
D D TERMINALES

TERESTRE
6
PAIS DESTINO
CLIENTES IMPORTACION
 PROCEDIMIENTO DE ACTIVIDADES
SOSPECHOSAS

• Línea de Denuncias
• Formato
• Jefe Inmediato
• Área de Seguridad
• Autoridad
ESTRUCTURA DE LA NORMA BASC V5
CAP 1 Objeto
CAP 2 Referencias
CAP 3 Glosario
9 MEJORA
9.1 Generalidades
9.2 Corrección
9.3 Acción Correctiva
9.4 Acciones de mejora
9.5 Revisión por la
Dirección
8 6.1 GESTIÓN DE RIESGOS
8 EVALUACIÓN DEL
DESEMPEÑO
8.1 Seguimiento, medición,
análisis y evaluación
8.2 Auditoría interna
4. CONTEXTO DE LA EMPRESA
4.1Comprensión de la empresa y de su contexto
4.2 Comprensión de las necesidades y
expectativas de las partes interesadas
4.3 Determinación del alcance
4.4 Enfoque en procesos
4 5 LIDERAZGO
5.1 Liderazgo y Compromiso
5.2 Política de gestión en control
9 y seguridad
5.3 Objetivos del SGCS BASC
5 5.4 Responsabilidad y autoridad en
la empresa
6 6 PLANIFICACIÓN
7 6.2 Requisitos Legales
7 APOYO
7.1 Recursos
7.2 Información Documentada
V5
 6 PLANIFICACIÓN V5
6.1 Gestión de riesgos
1
La empresa debe mantener un procedimiento documentado para la gestión de riesgos con base en el
enfoque en procesos; este debe incluir los siguientes elementos:

a) Identificación de riesgos
b) Análisis y evaluación de riesgos
c) Establecer controles operacionales
d) Respuesta a eventos
e) Seguimiento
f) Revisiones
g) Comunicación

BASC BusinessOMB
Jorge H. Beltran V.- Auditor Internacional Alliance for Secure Commerce
 DEFINICIONES
• RIESGO

Efecto de la incertidumbre sobre los objetivos.

 GLOSARIO DE TÉRMINOS
Y DEFINICIONES V5

40. Riesgo:

Probabilidad de ocurrencia de un evento originada por la exposición a una amenaza.

40.1 Amenaza: Elementos o factores que tienen la capacidad de causar un daño significativo
(materialización de un riesgo).

40.2 Impacto: Magnitud del daño que puede causar la materialización de un riesgo.

40.3 Probabilidad de ocurrencia: Estimación de la frecuencia con la que puede materializarse un riesgo.

BASC Business Alliance for Secure Commerce

 Enfoque tradicional
Segundad basada en los SINIESTROS presentados
AMENAZA RIESGO SINIESTRO

NUEVO ENFOQUE

04/06/2021
2 Sistema de Seguridad

Es la base fundamental para proteger personas, bienes,

valores, documentos, maquinaria, equipos, materias
primas, información, La Operación, etc.

CONTROL AMENAZAS
RIESGOS
SELLOS DE ALTA SEGURIDAD

Business Alliance for Secure Commerce

SELLOS
SEGURIDAD FÍSICA V5

Business Alliance for Secure Commerce

CANDADOS

Business Alliance for Secure Commerce

SISTEMAS INFORMÁTICOS

Business Alliance for Secure Commerce

RESUMEN
 ¿Preguntas?

BASC BOGOTÁ Business Alliance for Secure Commerce

 GRACIAS

JORGE H. BELTRÁN V.
AUDITOR BASC

BASC BOGOTÁ – COLOMBIA

BASC BOGOTÁ Business Alliance for Secure Commerce