Para entender de lo que estamoshablando, lo primero es definir laCadena de Suministro, y nadamejor que utilizar la definición dela norma UNE-ISO 28000:

“Conjunto relacionado de recursos yprocesos que comienza con la provisiónde materias primas y se extiende a travésde la entrega de productos o servicios alusuario final a través de los modos detransporte.

La cadena de suministro puede incluira los vendedores, las instalaciones defabricación, los proveedores logísticos,los centros de distribución interna, losdistribuidores, los mayoristas y otras enti-dades que conducen al usuario final”.

Por lo tanto, la cadena de suministrocontempla desde la obtención de la mate-ria prima hasta que ésta llega al consumi-dor final; durante este camino sufre diver-sos procesos de transformación y pasapor diferentes etapas de transporte y al-macenamiento, en el que están involucra-dos diferentes medios de transporte.

Entre los eslabones de esta cadenase encuentran los puertos, los aeropuer-tos, los centros logísticos, los almacenesy los medios de transporte. Pero estos noson los únicos tipos de eslabones o

ramales que forman la cadena de sumi-nistro, existen otros muchos tipos dediferentes características, entre ellos losque permiten el suministro de agua pota-ble y energía.

Elementos críticos de la cadena desuministro son aquellos que permiten queel agua, la electricidad, el gas, el petróleo,etc., lleguen desde su lugar de obtencióno generación hasta el consumidor final.Un incidente de seguridad que interrum-piera el suministro de agua potable a unagran ciudad, o el suministro eléctrico pue-de tener consecuencias catastróficas.

Garantizar la seguridad de la cadenade suministro es imprescindible para lacontinuidad de las actividades económi-cas, y, por tanto, para el adecuado fun-cionamiento y desarrollo de la sociedad.

Las amenazas a las que está expuesta lacadena de suministro tienen diferentes orí-genes, pero las que han provocado la reac-ción de los gobiernos y empresas son lasque tienen su origen en el terrorismo y el cri-men organizado. Estas amenazas han gene-rado una serie de iniciativas que están dan-do respuestas a la necesidad de garantizarla seguridad de la cadena de suministros.

Entre las principales amenazas a la quenos enfrentamos, se encuentran: el robo,

UNE-ISO 28000 y la Seguridad de la

Cadena de Suministro

marzo 2010 140

Ricardo Cañizares Sales

Director de la Unidad de Seguridad de laInformación

EULEN SEGURIDAD, S.A.

(según informes de la Unión Europea, elrobo de productos de alto valor en Europadurante el transporte asciende a 8,2 billo-nes de euros anuales); el contrabando, elfraude y, por supuesto, el terrorismo.

Por lo tanto, la seguridad de la cade-na de suministro es mucho más que pro-teger unas mercancías que se mueven deun lugar a otro, cuya pérdida puede supo-ner un perjuicio económico; estamoshablando de algo mucho más importante,de proteger la vida de las personas y deproteger a nuestra sociedad contra lamayor amenaza que existe hoy en día.

El ejemplo más claro de esta necesi-dad, es la iniciativa del Servicio de Adua-nas de los Estados Unidos, US Customs &Border Protection, su iniciativa C-TPAT(Customs-Trade Partnership Against Terro-rism), Aduanas y Socios de Negocioscontra el Terrorismo, se trata de una inicia-tiva conjunta del Gobierno de los EE.UU.y de las empresas del sector, cuyo objeti-vo es construir relaciones de cooperacióncomercial que refuercen y mejoren laseguridad de la cadenas de suministrotransfronterizas, con el fin, tal como indicasu nombre, de proteger la cadena desuministro de los ataques de las organiza-ciones terroristas, y de evitar que éstas uti-licen los medios de transporte como armao como vector del ataque.

Iniciativas como C-TPAT, cubren par-te de las necesidades de seguridad dela Cadena de Suministro, pero no sonsuficientes; por un lado, son sólo deaplicación al tráfico transfronterizo demercancías, dejando fuera al tráfico in-terno, y por otro lado hay que tener encuenta, que en muchos casos no des-arrollan adecuadamente la necesidad degestionar las medidas de seguridad queproponen.

Uno de los caminos para avanzar enla seguridad de la cadena de suministro,pasa por aplicar modelos de madurez ydar un paso más y gestionar los diferen-tes sistemas y mecanismos de seguridadque estamos utilizando. El camino pasapor implantar un Sistema de Gestión dela Seguridad de la Cadena de Suministro,que cumpla los requisitos que establecela norma ISO-28000:2007

Un Sistema de Gestión de Seguridad,implantado según la norma ISO 28000, per-mite evaluar y gestionar los riesgos, apli-cando los controles necesarios para mini-mizar la probabilidad de materialización delas amenazas, y disminuir el impacto en lacadena de suministro, en el caso de que sematerialicen las amenazas.

Esta implantación hay que realizarla,sin olvidar que para poder garantizar un

nivel adecuado de seguridad en la cade-na de suministro es necesario realizar untratamiento de riesgo integrado, que nospermita tomar las decisiones adecuadaspara proteger a todos los eslabones de lacadena, sin excepción, todo ello con unavisión de la seguridad como proceso.

Teniendo en cuenta, que para afrontarel reto que supone proteger la cadena desuministro, es necesario disponer de:

InteligenciaQue nos permita disponer de la infor-

mación suficiente para intentar anticipar-nos a lo que puede ocurrir.

ConocimientosLa experiencia y los conocimientos de

la tecnología existente y de los procedi-mientos aplicables, son factores de éxito.

MetodologíaSin los adecuados procedimientos y

la metodología adecuada, no es posibleafrontar este reto.

TecnologíaEs el elemento que nos va a permitir

implantar las medidas de protecciónnecesarias.

PersonasLas personas son un elemento impres-

cindible en cualquier actividad, por muchatecnología de la que dispongamos, al finalson las personas las que marcan la dife-rencia entre el éxito o el fracaso.

ISO 28000 normas y d-tic

141 marzo 2010