Seguridad en América | Post

Lo único constante en la vida es el cambio; tomando en consideración lo anterior, en el sector privado económico, las amenazas evolucionan aprovechando los medios actuales; hace 18 años, aconteció una fecha trágica para Estados Unidos (11 de septiembre de 2001), fue el punto de quiebre donde se vulneraron tres security check point, por parte de extremistas del Islam pertenecientes al grupo Al-Qaeda, quienes secuestraron cuatro aeronaves de vuelos comerciales; se pueden preguntar: ¿Cuáles fueron los elementos físicos que permitieron secuestrar y vulnerar el mando de las naves? Pasando de contrabando navajas para corte de cartón y cuchillos, aunado a holgadas revisiones en tres puntos de inspecciones de seguridad ubicados en la Costa Este.

Fue una lección trágica para los Estados Unidos de Norteamérica, que impulsó una visión global de seguridad integrada por parte del Department of Homeland Security (DHS), fortaleciendo su Cadena de Suministro Global con acuerdos entre los Estados y el Comercio Internacional, fue Custom Border Protection (CBP) bajo el mando de DHS, quienes desarrollaron los programas como Custom Trade Partnership Against Terrorism (C-TPAT) en 2001 y Container Security Initiative (CSI) en 2002.

Posterior a la aparición de estos programas fue en 2005 cuando World Custom Organizations (WCO) adoptó el Framework of Standars para asegurar y facilitar el comercio global brindando Seguridad en la Cadena de Suministro, con el programa Authorized Economic Operator (AEO) en sus diferentes modalidades dependiendo de cada país.

Como socio estratégico que brinda operaciones de seguridad privada aportarás valor agregado en los siguientes sub-estándar de Programas como C-TPAT & OEA en territorio mexicano si realizas lo siguiente:

EVALUACIÓN DE RIESGOS (RISK ASSESSMENT)

En la continuidad de las amenazas por parte de organizaciones criminales o grupos terroristas donde el objetivo es desestabilizar al sector productivo, integrando numerosos socios de negocio en diversas áreas geográficas, con altos riesgos. Tomaremos la definición estandarizada de riesgo: efecto de la certidumbre sobre los objetivos (1.1), así que la gestión del riesgo engloba las actividades coordinadas para dirigir y controlar la organización con relación al riesgo (2.1), extracto de la Guía 73:2009.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
2.1, 2.2, 2.3, 3.5 2.4	1.Planeacion de la Seguridad en la Cadena de Suministro	1.1 Análisis de Riesgo 1.2 Políticas de Seguridad 1.4 Planes de contingencia o emergencia	*Proveer a tu cliente un Análisis de Riesgo semestral (el perfil lo requiere uno por año) sin embargo sabemos las fluctuaciones de seguridad en México; o en su caso llegar a un acuerdo con el cliente para realizarlo con una temporalidad espaciada de seis meses después del propio de la compañía. Es altamente recomendado seguir el enfoque del estándar ISO-31000, de conformidad con las técnicas de evaluación de ISO-31010 haciendo énfasis en el lugar destinado para la carga destinada al extranjero. *Estudios socioeconómicos a profundidad (pruebas documentadas, evidencias fotográficas), de manera trimestral. *Aceptación de pruebas antidoping. *Carta de antecedentes no penales (en estados donde aún aplique). *Desarrollar planes de contingencia en materia de: a) Secuestro de alta gerencia. b) Bloqueos de vialidades conexas por parte de Crimen Organizado (CO) u otros. c) Cómo reaccionar ante amenazas de artefactos explosivos. d) Extorsiones telefónicas. e) Ingreso no autorizado por parte de CO a instalaciones de cliente para ocultarse de las Fuerzas Armadas.

 

SEGURIDAD FÍSICA (OEA Y C-TPAT)

El manejo de la carga, así como el almacenamiento de los instrumentos de tráfico internacional, en parte sustancial se realiza por empresas de seguridad privada, por lo que el acceso debe siempre estar controlado, documentado y supervisado. El conocer el alcance de los procedimientos ayuda a prevenir acceso no autorizado a la carga, equipo diseñado para la carga o a la información respectiva de la carga.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
9.1, 9.2 2.4	2. Seguridad Física	2.1 Instalaciones 2.3 Bardas Perimetrales 2.6 Alumbrado 2.2 Accesos en puertas y casetas 2.4 Estacionamientos 2.5 Control de llaves y dispositivos de cerraduras 2.7 Aparatos de comunicación 2.8 Sistemas de alarma y Circuito Cerrado de Televisión y videovigilancia	*Reportes documentados (checklist de inspección de áreas físicas) documentando algún daño en la construcción y/o delimitación perimetral, dentro del mismo indicar el estado del alumbrado. *Mantener un plano de distribución o arquitectónico de la instalación del cliente para la rápida y clara identificación de puntos vulnerables por parte de los elementos de seguridad privada. *Procedimiento documentado de acceso en puertas y casetas. *Si el cliente llega a poseer alguna puerta bloqueada o parcialmente cerrada, monitorear constantemente y en caso de enviar análisis de riesgo por parte de la empresa de seguridad privada persuadir a su retiro y cierre total. *Poseer procedimiento de control y monitoreo de área de estacionamientos (visitantes, empleados). *Procedimiento documentado para evitar ingreso de vehículos privados al área de almacenaje y manejo de la mercancía. *Contar con un procedimiento estándar de manejo y control de llaves. *Es muy recomendable tocar el tema en capacitaciones. *Se recomienda realizar pruebas aleatorias de un supuesto evento disruptivo, tomar tiempo de acción/reacción y contacto con un representante asignado del cliente. *Si eres proveedor de este tipo de servicios brindar análisis de riesgo previo la instalación, tomando en consideración factores ambientales y zona geográfica. *Estar conectados con una fuente externa de aprovisionamiento de energía en caso de falla de energía. *Mantener un registro documentado de revisiones semestrales por exposición a los rayos solares y otro tipo de iluminación. *Realizar pruebas de grabaciones nocturnas. *En caso de alarmas mantener un registro documentado de revisión y pruebas. *Si el monitoreo es remoto comprobar quién revisa dichas grabaciones, cada cuánto las revisa.

 

CONTROLES DE ACCESO FÍSICO (OEA Y C-TPAT)

Con este tipo de mecanismos físicos de acceso previenen el ingreso a las instalaciones/áreas, ayudando a gestionar efectivamente la entrada de los empleados, visitantes, proveedores, protegiendo los activos de la compañía. En la gestión administrativa incluye la positiva identificación de todos los empleados, visitantes, contratistas y vendedores en todos los puntos de acceso.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
9.1, 10.1, 10.10 10.2, 10.3 7.24, 7.27 9.8	3. Controles de acceso físico	3.1 Personal de Seguridad 5.3 Entrega y recepción de la carga 3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados 3.5 Entregas de mensajería y paquetería 3.3 Identificación de visitantes y proveedores	*Procedimiento documentado de cada función realizada en las instalaciones del cliente. *Procedimiento/proceso documentado para identificar a los operadores de tractocamión. *Tener conocimiento de papelería impo/expo, que coincida la información de sello con la documentación. *Procedimiento documentado de recepción del vehículo/carga (cómo identificar al transportista, método de inspección en punto de acceso). *Poseer pleno conocimiento de los mecanismos y procedimientos de emergencias. *Procedimiento de identificación y abordaje seguro de individuos sospechosos. *Procedimiento de identificación y abordaje seguro de vehículos sospechosos. *Diseñar un archivo digital y físico de todo el personal que brinde los servicios y operaciones de seguridad privada en las instalaciones del cliente, indicando cargo y funciones. *Si el personal es armado, describir el procedimiento para el control y su resguardo. *Mantener documentada las capacitaciones brindadas por la empresa de seguridad privada desarrollando el enfoque de seguridad integrada en dichos programas. *Ayudas visuales de paquetería y correo sospechoso en puntos estratégicos como lobby, casetas o donde determine su análisis de riesgo. *En conjunto con el cliente realizar pruebas encubiertas de detección/ manejo de paquetes sospechosos, al igual la identificación de individuos/vehículos (encubiertos) sospechosos, así como su abordaje. Las pruebas documentadas como videograbaciones son de suma utilidad ya que son auditables por parte del SAT (Servicio de Administración Tributaria) /CBP (Customs and Border Protection). *Mantener un proceso documentado de acompañamiento de visitantes por parte de representante del cliente. *Registros documentados, administración de datos (bitácoras, registros).

 

SOCIOS COMERCIALES (OEA) BUSINESS PARTNERS (C-TPAT)

El compromiso con los criterios de seguridad entre los participantes de la Cadena de Suministro es amplio, por ejemplificar un caso, desde los que brindan la seguridad y custodia de los bienes, así como quien genera la papelería con la información de la mercancía, que será importada/exportada, mostrando compromiso de seguridad, así como tener la certeza que están involucrados con socios que desempeñan sus actividades dentro del marco de la legalidad.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
3.1 3.5, 3.6, 3.7,	4. Socios comerciales	4.1 Criterios de Selección 4.2 Requerimientos de Seguridad 4.3 Revisiones del socio comercial	Si brinda la siguiente información en su portafolio corporativo estará en cumplimiento: *RFC (obligatorio). *Razón social (obligatorio). *Domicilio (obligatorio). *Número de registro (no lo marca el perfil, pero es obligatorio por la LFSP y por el Reglamento de la LFSP). *Presentación de la empresa. *Datos del representante legal. *Referencias comerciales. *Robustos contratos, acuerdos y convenios de confidencialidad, políticas de seguridad. *Si cuentan con el número de certificación ISO-28000 Seguridad en la Cadena de Suministro, estarás dentro del top para realizar negocios con clientes transnacionales. *Anotar los aspectos que son investigados y revisados en Recursos Humanos, como los documentan. *Dónde resguardan la información sensible/personal de los empleados. *Indicar los medios de documentación/resguardo de contratos, cláusulas, convenios, acuerdos, entre otros. *Realizar auditorías de cumplimiento de seguridad al cliente. *Permitir y programar auditorías periódicas de los procesos y las instalaciones. *Reportar al cliente cuáles serán las medidas correctivas de los hallazgos encontrados, determinando el tiempo para realizarlo.

 

SEGURIDAD DE LOS VEHÍCULOS DE CARGA, CONTENEDORES, CARROS DE TREN, REMOLQUES Y/O SEMIRREMOLQUES (OEA) TRANSPORTES E INSTRUMENTOS DE TRÁFICO INTERNACIONAL (C-TPAT) SEGURIDAD EN LOS SELLOS (C-TPAT)

En los esquemas de contrabando son muy usuales las alteraciones en los tractocamiones, cajas en todas sus modalidades, diferentes contenedores, esta categoría cubre medidas de seguridad para prevenir, detectar, disuadir y/o defenderse de alteraciones a los elementos de tráfico internacional, incluyendo los precintos de alta seguridad identificación y/o manejo. 

Las brechas de seguridad ocurren por lo regular durante el tránsito, sin embargo, la diligente vigilancia en instalaciones estratégicas puede coadyuvar para evitar su aparición.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
5.24, 6.1, 6.7 5.2, 5.3, 5.5 5.7, 5.8	7. Seguridad de los vehículos de carga, contenedores, carros de tren, remolques y/o semirremolques	7.1 Integridad de la carga y uso de sellos en contenedores y remolques 7.2 Inspecciones de los medios de transporte, contendores, carros de tren, remolques y semirremolques	* Inculcar procedimiento VVTT basado en ISO-17712 para ingreso/salida de mercancías a la planta, comprobando la integridad del precinto. Tenerlo como proceso dentro de las operaciones de seguridad privada. Se recomienda que los elementos de seguridad privada no coloquen los sellos de alta seguridad (si el cliente lo solicita tener un proceso documentado del mismo). * Capacitaciones/entrenamientos de 17 pts en materia de OEA/C-TPAT remarcando la diferencia entre ellos (en auditoría no mezclar programas, si lo realizan se caracteriza como “hallazgo”). * Realizar ejercicios encubiertos gestionando con el representante del cliente (las evidencias son auditables), diurnos y nocturnos.

 

SEGURIDAD EN EL PERSONAL (C-TPAT)

Como bien sabemos es uno de los activos más críticos, sin embargo es un eslabón débil dentro de la seguridad. Manejar un criterio robusto en la selección de tu personal, y los filtros contribuyen en la correcta selección evitando así problemáticas en los procesos. 

La mayor parte de los actos disruptivos que le sucede a una compañía es por conspiraciones internas, en donde más de un empleado esta coludido y vulnera desde dentro los procedimientos de seguridad permitiendo la alteración a la Seguridad de la Cadena de Suministro. 

La debida diligencia en los procesos de captación de personal en áreas y/o puestos sensitivos previene la entrada a los accesos a instalaciones del cliente que están en contacto directo con la carga o documentación de la misma.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
11.1, 11.2	8. Seguridad en el Personal	8.1 Verificación de antecedentes laborales 8.2 Procedimiento para baja de personal	*Poseer procedimiento documentado de contratación de personal (incluyendo toda la documentación obligatoria). *Indicar en los perfiles de puesto si se considera crítico el puesto de trabajo. *Si cuentan con una agencia de servicios de contratación de personal outsourcing (auditar sus procesos de contratación). *Proceso documentado de antidoping. *Contar con un proceso/procedimiento documentado de baja de personal, aprovechando y adaptándolo a la satisfacción de clientes internos conforme a una encuesta de salida respetando el estándar ISO-9001 Sistemas de Gestión de Calidad. *Contar con un proceso documentado de altas, bajas y destrucción de gafetes de empleados. *Contar con un respaldo en la Nube o equipos de cómputo para el respaldo de información sensible de clientes, empleados y/o proveedores.

 

CAPACITACIÓN EN SEGURIDAD Y CONCIENTIZACIÓN (OEA) CONCIENTIZACIÓN, CAPACITACIÓN Y EDUCACIÓN (C-TPAT)

Desde el inicio de nuestros tiempos, la educación se considera pieza inherente en el desarrollo de la humanidad, en estos programas de seguridad particularmente la concientización con programas transversales darán esa pauta a la organización que incurra en compromiso de la misma manera que la alta gerencia.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
12.1, 12.4	10. Capacitación en seguridad y concientización	10.1 Capacitación y concientización sobre amenazas	*Dentro del programa de capacitación, la inclusión de temas referentes sobre amenazas, riesgos emergentes, brindar un enfoque basado en riesgos a los elementos de seguridad privada.
7.24, 7.27, 12.10	11. Manejo e investigación de incidentes	11.1 Reporte de anomalías y/o actividades sospechosas	*Contar con programas de difusión alternados con las capacitaciones.
7.23		11.2 Investigación y análisis	*Contar con procedimientos para reportar anomalías y/o actividades sospechosas en el desempeño de operaciones de seguridad privada. *Contar con organizaciones que coadyuven con las autoridades pertinentes para el expedito accionar ante situaciones de emergencia. *Procedimientos documentados para investigaciones en caso de incidentes, mencionando: el responsable de llevar a cabo la investigación; documentación que integra el expediente de la investigación.

 

CIBERSEGURIDAD C-TPAT

En la actualidad los riesgos han evolucionado considerablemente, nos comenta el WEF (World Economic Forum) en términos de Probabilidad (likelihood) en el 4° lugar se encuentran Fraude de datos y Amenazas, 5° Ciberataques, por impacto en el 7° Ciberataques y 8° Ruptura de Información en Instalaciones Críticas, con este tipo de medidas impides o retrasas la intrusión por medios de IoT.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
4.1, 4.6 4.5, 4.8 4.3, 4.7, 4.9 4.2 4.10 4.11 4.12			*Crear políticas de ciberseguridad comprensivas para todos los niveles, revisadas y actualizadas por lo menos anualmente. *El personal administrativo debe mantener asegurado por medio de procesos de autenticación MFA (Multi-factor Authentication) a los equipos individuales de cómputo. *El acceso al VPN (Virtual Private Network) deberá ser restringido dependiendo a la descripción del puesto o actividades asignadas. *Mantener relaciones entre organizaciones privadas de seguridad y fuerza de gobierno. *Implementar defensas para los sistemas de tecnologías de información contra malware por mencionar algunos, honeypots, SSH Attacks y Trojan. *Si se permiten el ingreso de PC para realizar las funciones laborales, la compañía debe cerciorarse que estos dispositivos se adhieran a las políticas de ciberseguridad. *Dentro de las políticas de ciberseguridad prevenir el uso de licencias no autorizadas o copiadas de productos de tecnología. *Todo dato sensible o confidencial almacenado en medios informáticos debe estar encriptado, preferentemente fuera del centro de trabajo.

 

SEGURIDAD AGRÍCOLA-ANIMAL C-TPAT

En Estados Unidos de Norteamérica, la agricultura es uno de sus más largos sectores productivos, es por eso la introducción de nuevas medidas para evitar la inclusión de diversos tipos de animales, plantas que dañen la flora, fauna y su sector productivo como lo es la agricultura. Al saber identificar estos residuos de distintos orígenes (semillas, lodo, fruta, hojas, plumas, raíces, etc.) se brinda al cliente retrasos innecesarios en las aduanas o ejercer logística inversa.

 

# CRITERIO C-TPAT	ESTÁNDAR OEA	SUB-ESTÁNDAR OEA	RECOMENDACIONES PARA OPERACIONES DE SEGURIDAD PRIVADA
8.1			*Crear procedimiento/proceso documentado en las inspecciones a la entrada/salida para identificar en las unidades motorizadas y distintos contenedores/cajas la no intrusión de materia vegetal, animal (semillas, plantas silvestres, pupas, fluidos animales, como orina, sangre, excremento, tierra/lodo). *Dentro del análisis de riesgo indicar si las instalaciones del cliente pueden ser propensas al crecimiento de matorrales que puedan contaminar los instrumentos de tráfico internacional (ITT).

 

Siendo un socio comercial estratégico, llevando a cabo operaciones de seguridad privada en diversas instalaciones estratégicas como lo son: centros de distribución, empresas manufactureras, puertos marítimos, empresas de transporte de carga, parques industriales, aeropuertos internacionales, almacenes logísticos, etc. Se entiende que la cultura de seguridad implementada va más allá de protección patrimonial, es una cultura de seguridad integrada. Al tomar estos criterios como una cultura organizacional, no únicamente aportas valor a tus distintos clientes, sino que refuerzas los procesos internos de la organización, mantienes control interno documentado/ verificable, conoces el contexto externo del cliente, así como el de la compañía de seguridad, equiparando criterios de seguridad, la cadena de suministro se vuelve más robusta en sus procesos comprendes tu contexto interno, sea cual sea el programa de seguridad OEA y C-TPAT o un estándar como ISO-28000 Seguridad en la Cadena de Suministro aportan certeza, valor y seguridad al sector productivo. Evolucionando positivamente en la era de amenazas, demostrando proactividad al sector público, buscando la consecución de sinergias para la protección del desarrollo económico del Estado, tal como lo concretó Colombia con el Frente de Seguridad Empresarial, por parte de la Policía Nacional de Colombia optimizando la seguridad, mediante la prevención, reacción y apoyo en las actividades del sector privado.

El compromiso entre sectores productivos fortalece la confianza entre los actores de la Cadena de Suministro, no puede existir desarrollo sin inversión, y no hay inversiones si la seguridad no facilita las condiciones que las generen.