El eslabón que nadie vigila
Hoy, una empresa mediana en Lima puede tener cámaras de última generación en su sede principal, acceso biométrico en todos sus pisos y un servicio de seguridad con 15 agentes. Sin embargo, cuando sus materias primas salen de una planta en Pasco hacia el almacén central, viajan durante seis horas en un camión sin GPS, con un conductor que no ha sido sometido a ningún proceso de validación documental.
Ese es el eslabón que los atacantes —internos y externos— conocen mejor que tus propios gerentes.
La ISO 28000 nació exactamente para cerrar esa brecha. Es la norma internacional de gestión de seguridad para la cadena de suministro, y en 2025 fue actualizada para incluir ciberresiliencia, controles biométricos en nodos de transporte y auditorías de terceros proveedores.
¿Qué protege exactamente la ISO 28000?
La norma cubre cuatro áreas críticas:
1. Seguridad del transporte físico
Cualquier movimiento de mercancía —desde una camioneta con insumos hasta un tráiler con maquinaria— debe tener:
- Rastreo GPS activo con alertas de desvío de ruta
- Conductor con verificación de antecedentes vigente (no solo al contratarlo, sino semestralmente)
- Sello de seguridad verificable en destino
- Registro de cadena de custodia digital
“Una auditoría de la ISO 28000 detectó en un cliente nuestro que el 23% de sus proveedores de transporte no tenían licencia vigente. Ninguno de sus auditores internos lo había revisado en tres años.”
2. Seguridad de nodos y almacenes intermedios
Los depósitos temporales, almacenes de tránsito y centros de consolidación son puntos ciegos típicos. La norma exige controles de acceso por zona, registro de visitas y cámaras con almacenamiento mínimo de 90 días.
3. Validación de proveedores
Este es el cambio más importante de la versión 2022. Ya no basta con un contrato firmado. Se requiere una evaluación de riesgo del proveedor que considere:
- Su historial de incidentes de seguridad
- El país o región donde opera
- Si subcontrata partes del servicio
- Si tiene certificaciones equivalentes propias
4. Respuesta ante incidentes en tránsito
¿Qué hace tu empresa si un camión no llega a tiempo? ¿A quién llama primero? La norma exige que exista un protocolo documentado con tiempos de respuesta definidos.
Cómo implementarla sin paralizar las operaciones
La certificación completa puede tomar entre 6 y 18 meses. Pero puedes comenzar con tres pasos que generan valor inmediato:
- Inventario de proveedores críticos — identifica qué proveedor, si falla, paraliza tu operación en menos de 48 horas. Esos son los que ingresan primero al programa.
- Auditoría de transporte activo — durante 30 días, rastrea todos los movimientos de tu cadena. Los patrones de riesgo se vuelven visibles muy rápido.
- Protocolo de incidentes mínimo — tres contactos de emergencia, dos rutas alternativas, un proceso para activar la denuncia ante SUCAMEC si corresponde.
El costo de no certificarse
En 2024, el seguro de carga de tres empresas manufactureras en Huancayo fue aumentado en 40% por sus aseguradoras, específicamente porque no tenían certificación de seguridad de cadena de suministro. La prima adicional superó en dos de los tres casos el costo total de la implementación.
La certificación no es un gasto. Es un argumento de negociación con aseguradoras, clientes institucionales y organismos públicos.
¿Tu empresa mueve activos entre regiones del Perú? Contáctanos para evaluar el nivel de riesgo actual de tu cadena de suministro, sin costo.
