Seguridad de la cadena de suministro frente a troyanos, manipulación, privacidad, robo y terrorismo
Las actividades de seguridad de la cadena de suministro (también "seguridad de la cadena de suministro") tienen como objetivo mejorar la seguridad de la cadena de suministro o cadena de valor , los sistemas de transporte y logística de la carga mundial y "facilitar el comercio legítimo". [1] Su objetivo es combinar las prácticas tradicionales de gestión de la cadena de suministro con los requisitos de seguridad impulsados por amenazas como el terrorismo , la piratería y el robo. Una cadena de suministro sana y sólida, libre de amenazas a la seguridad, requiere protección contra perturbaciones en todos los niveles, como instalaciones, flujo de información, transporte de mercancías, etc. Una cadena de suministro segura es fundamental para el desempeño organizacional. [2]
Las actividades típicas de seguridad de la cadena de suministro incluyen:
- Acreditación de participantes en la cadena de suministro.
- Inspección y validación del contenido de la carga que se envía.
- Notificación previa del contenido al país de destino.
- Garantizar la seguridad de la carga durante el tránsito, por ejemplo mediante el uso de cerraduras y precintos a prueba de manipulaciones.
- Inspeccionar la carga a la entrada.
Descripción general
Según la Oficina del Director de Inteligencia Nacional de Estados Unidos, "los adversarios explotan las vulnerabilidades de la cadena de suministro para robar la propiedad intelectual de Estados Unidos, corromper nuestro software, vigilar nuestra infraestructura crítica y llevar a cabo otras actividades maliciosas. Se infiltran en proveedores y vendedores confiables para apuntan a equipos, sistemas e información utilizados todos los días por el gobierno, las empresas y los individuos". [3]
Los departamentos de policía locales a menudo carecen de recursos para abordar adecuadamente la seguridad de la cadena de suministro. [4]
Robo de tránsito
El robo y la merma pueden tener lugar en cualquier punto de la cadena logística: desde el expedidor, el transportista o el destinatario. Pueden ser paquetes, cargas en palés y cargas completas en camiones. Puede involucrar a individuos con la oportunidad de tomar carga o puede involucrar al crimen organizado. Se necesitan sistemas de seguridad que incluyan sistemas de vigilancia, sistemas de seguimiento y seguridad corporativa más amplia para reducir el robo de material. [5]
Historia
Los ataques terroristas del 11 de septiembre fueron el acontecimiento decisivo para la seguridad de la cadena de suministro moderna. Antes del 11 de septiembre, la seguridad de la cadena de suministro era principalmente preocupación de las industrias de seguros y gestión de riesgos; Después de los ataques se implementaron enfoques más estructurados. Los primeros esfuerzos estuvieron dominados por preocupaciones sobre el uso del transporte marítimo para transportar armas de destrucción masiva. De 2001 a 2006, los esfuerzos se centraron en la seguridad física de bienes y envíos, pero a partir de 2012 el foco pasó a la ciberseguridad a medida que crecía la conciencia sobre las amenazas cibernéticas. [6] La Unión Europea también trató el complot de bomba aérea transatlántica de 2010 que involucraba paquetes enviados desde Yemen a los Estados Unidos , como un factor importante en relación con la seguridad de la cadena de suministro. [7] : 3
El reglamento
de la Unión Europea sobre el Código Aduanero Comunitario (2008) incluye una referencia a la seguridad de la cadena de suministro en su descripción de la misión de cada autoridad aduanera de la UE :
Las autoridades aduaneras serán las principales responsables de la supervisión del comercio internacional de la Comunidad, contribuyendo así a... la seguridad general de la cadena de suministro. [7] : Secta, 2.1
En febrero de 2021, el presidente estadounidense Joe Biden hizo de la seguridad de la cadena de suministro una de las prioridades de su administración. [8]
Iniciativas claves
Existen varias iniciativas de seguridad de la cadena de suministro en todo el mundo, que incluyen:
- La Asociación Comercial Aduanera contra el Terrorismo (C-TPAT), un programa de cumplimiento voluntario para que las empresas mejoren la seguridad de sus cadenas de suministro corporativas. [9]
- Operación Comercio Seguro (OSC), un programa federal de EE. UU. diseñado para probar y evaluar prácticas, políticas y procedimientos destinados a mejorar la seguridad del transporte marítimo internacional en contenedores. [10]
- La Organización Mundial de Aduanas (OMA) adoptó el Marco de Normas para Asegurar y Facilitar el Comercio Global en 2005, que consiste en normas de seguridad de la cadena de suministro para las administraciones de Aduanas, incluidos los programas de operadores económicos autorizados (OEA).
- La Iniciativa de Seguridad de Contenedores (CSI), un programa liderado por la Oficina de Aduanas y Protección Fronteriza de EE. UU. en el Departamento de Seguridad Nacional (DHS) se centró en inspeccionar contenedores en puertos extranjeros.
- El Programa Mundial de Control de Contenedores (CCP), una iniciativa conjunta de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) y la Organización Mundial de Aduanas (OMA) que trabaja para establecer controles eficaces de contenedores en puertos selectos de todo el mundo con el objetivo de prevenir el tráfico de drogas. productos químicos y otros tipos de contrabando y facilitar el comercio fortaleciendo la cooperación entre las comunidades de aduanas, comercio y aplicación de la ley.
- El Global Trade Exchange , un programa de minería de datos del DHS diseñado para recopilar información financiera sobre envíos, con el objetivo de determinar la seguridad de los envíos de carga.
- Iniciativas piloto de empresas del sector privado para rastrear y monitorear la integridad de los contenedores de carga que se mueven alrededor del mundo utilizando tecnologías como RFID y GPS .
- El Grupo BSI lleva a cabo una encuesta anual sobre la exposición al riesgo de la cadena de suministro, identificando y actualizando las principales preocupaciones de seguridad de la cadena de suministro. En su informe de 2020, se identificaron como preocupaciones particulares el contrabando de drogas , el robo de cargamentos de productos farmacéuticos y suministros médicos y el creciente robo de almacenes e instalaciones. [11]
- La Organización Internacional de Normalización (ISO) ha publicado una serie de estándares para el establecimiento y gestión de la seguridad de la cadena de suministro. La especificación ISO/PAS 28000 para sistemas de gestión de seguridad para la cadena de suministro ofrece a las empresas públicas y privadas un estándar de gestión internacional de alto nivel que permite a las organizaciones utilizar un enfoque de gestión globalmente consistente para aplicar iniciativas de seguridad de la cadena de suministro. ISO/IEC 20243 es el estándar abierto para proveedores de tecnología confiable (O-TTPS) ( mitigación de productos falsificados y contaminados maliciosamente ) que aborda la seguridad de la cadena de suministro y la ingeniería segura.
- La Cumbre UE-EE.UU. celebrada en Lisboa en noviembre de 2010, destacando la necesidad de que su "asociación internacional aporte mayor prosperidad y seguridad" a los ciudadanos de ambos lados del Atlántico, [12] sentó las bases para que el Consejo Económico Transatlántico se basara en , anunciando en su reunión de diciembre de 2010 un acuerdo "para profundizar la cooperación transatlántica en políticas de seguridad de la cadena de suministro". [13]
- Los Criterios Comunes ofrecen con EAL 4 la oportunidad de incluir evaluaciones necesarias que garanticen la seguridad de la cadena de suministro de productos de TI.
Acuerdos internacionales
Ciberseguridad de la cadena de suministro
La ciberseguridad de la cadena de suministro es un subconjunto de la seguridad de la cadena de suministro que se centra en los aspectos digitales de la cadena de suministro tradicional, así como en la cadena de suministro de bienes electrónicos y digitales. [6]
Ver también
Referencias
- ^ ab Gobierno de Canadá, Acuerdo entre Canadá y la Unión Europea sobre cooperación aduanera en cuestiones relacionadas con la seguridad de la cadena de suministro, firmado el 4 de marzo de 2013, consultado el 18 de agosto de 2021.
- ^ PN, Sindhuja (3 de agosto de 2021). "El impacto de las iniciativas de seguridad de la información en la solidez y el rendimiento de la cadena de suministro: un estudio empírico". Información y seguridad informática . 29 (2): 365–391. doi :10.1108/ICS-07-2020-0128. ISSN 2056-4961.
- ^ "Gestión de riesgos de la cadena de suministro". www.dni.gov . Oficina del Director de Inteligencia Nacional . Consultado el 7 de marzo de 2021 .
- ^ Zalud, Bill. "Los desafíos diarios de la seguridad de la cadena de suministro". www.securitymagazine.com . Revista de Seguridad . Consultado el 7 de marzo de 2021 .
- ^ Mayhew, C (2001), "La detección y prevención del robo de carga", Tendencias y problemas en materia de delincuencia y justicia penal , consultado el 25 de enero de 2023.
- ^ ab Hayden, Ernie. "Cómo ha evolucionado la seguridad de la cadena de suministro durante dos décadas". searchsecurity.techtarget.com . Objetivo tecnológico . Consultado el 7 de marzo de 2021 .
- ^ ab Comisión Europea, Comunicación de la Comisión al Parlamento Europeo, el Consejo y el Comité Económico y Social Europeo sobre la gestión de riesgos aduaneros y la seguridad de la cadena de suministro, COM(2012) 793 final, publicado el 8 de enero de 2013, consultado el 27 de diciembre de 2023.
- ^ Starks, Tim (24 de febrero de 2021). "Biden firma una orden ejecutiva que exige una revisión de la seguridad de la cadena de suministro". www.cyberscoop.com . CiberScoop . Consultado el 7 de marzo de 2021 .
- ^ "Operación Comercio Seguro". Oficina del Registro Federal . Registro Federal (Diario del Gobierno de los Estados Unidos). 20 de noviembre de 2002 . Consultado el 17 de julio de 2016 .
- ^ La Operación Comercio Seguro pasa la Ronda 1, Inside Logistics , publicado el 8 de septiembre de 2004, consultado el 28 de julio de 2022.
- ^ BSI Group, Los incidentes de robo de carga y explotación laboral aumentan el riesgo para las cadenas de suministro, publicado el 21 de octubre de 2020, consultado el 1 de enero de 2021.
- ^ Consejo de la Unión Europea, Cumbre UE-EE.UU.: Declaración conjunta, publicado el 20 de noviembre de 2010, consultado el 23 de diciembre de 2020
- ^ Consejo Económico Transatlántico EE.UU.-UE, Declaración conjunta, 17 de diciembre de 2010, consultado el 23 de diciembre de 2020
enlaces externos
- OACI-OMA: Transporte de carga aérea a nivel mundial - Directrices para la cadena de suministro segura y facilitación del correo y la carga aérea
- Preguntas frecuentes de la OMI sobre el Código PBIP
- Proyecto del MIT sobre respuesta de la cadena de suministro al terrorismo
- Modelo de madurez de gestión de riesgos de la cadena de suministro
- Foro de gestión de la cadena de suministro global de Stanford
- Seguridad de la cadena de suministro: sumarse a un entorno operativo e institucional complejo, A Grainger (2007)
- World Customs Journal: número especial sobre seguridad de la cadena de suministro
- Seguridad Portuaria y Marítima en Línea
- Cadena de peligros: endurecer la cadena de suministro global y fortalecer la resiliencia de Estados Unidos
- Seguridad y resiliencia de la cadena de suministro ISO 28002
- Información de seguridad de carga de CSA
- Seguridad de la cadena de suministro global, James Giermanski, Scarecrow Press, 2012 - 218 páginas
- Implementación de una sólida gestión de riesgos y seguridad en la cadena de suministro