1. Introducción

En el contexto del Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias —Código PBIP / ISPS Code—, la protección marítima exige identificar amenazas, evaluar vulnerabilidades, controlar accesos, proteger zonas restringidas, supervisar la manipulación de la carga y mantener medidas preventivas frente a actos ilícitos.

Sin embargo, cuando existe corrupción, colusión interna, conspiración interna o facilitación deliberada, los controles formales pueden ser neutralizados desde adentro. Esta amenaza es especialmente grave porque el actor interno conoce los procedimientos, horarios, rutas, debilidades operativas, puntos ciegos y mecanismos de supervisión.

2. Definición de los conceptos principales

Corrupción

Es el abuso de una función, cargo, autoridad o posición de confianza para obtener un beneficio indebido. En el ámbito marítimo y portuario puede manifestarse mediante sobornos, omisión deliberada de controles, manipulación documental, favorecimiento de terceros, filtración de información o tolerancia frente a actividades ilícitas.

Colusión interna

Es el acuerdo oculto entre una o varias personas internas de la organización y actores externos o internos, con el propósito de vulnerar los controles de protección. La colusión implica cooperación consciente, coordinación y beneficio directo o indirecto.

Conspiración interna

Es una forma más estructurada de acuerdo ilícito, en la cual varias personas se organizan para planificar, facilitar o encubrir una actividad contraria a la protección marítima o portuaria. Puede incluir división de funciones, ocultamiento, manipulación de evidencias y coordinación con redes criminales.

Facilitación deliberada de actividades ilícitas

Consiste en permitir, ayudar, encubrir o hacer posible una actividad ilícita de manera consciente. Puede ocurrir mediante acción directa, omisión intencional, negligencia calculada, alteración de registros o incumplimiento deliberado de procedimientos.

3. Diferencias conceptuales y operacionales

4. Relación con amenazas internas o insider threats

Una amenaza interna ocurre cuando una persona con acceso legítimo a instalaciones, información, sistemas, equipos o procesos utiliza esa posición para causar daño, facilitar actividades ilícitas o comprometer la seguridad.

En protección marítima y portuaria, las amenazas internas pueden comprometer:

• El control de acceso de personas, vehículos y carga.
• La integridad de contenedores y sellos de seguridad.
• La trazabilidad documental y operativa.
• La seguridad de áreas restringidas.
• La confiabilidad de contratistas y operadores.
• La información sensible del buque o instalación portuaria.

5. ¿Por qué se originan estas amenazas?

Estas amenazas no aparecen de forma aislada. Normalmente surgen por la combinación de factores humanos, organizacionales, económicos, criminológicos y culturales.

Factores principales

• Presión económica o endeudamiento del trabajador.
• Soborno, extorsión o amenaza por parte de organizaciones criminales.
• Falta de controles efectivos sobre personal y contratistas.
• Cultura organizacional permisiva.
• Ausencia de sanciones ejemplares.
• Supervisión débil o rutinaria.
• Exceso de confianza en personal antiguo.
• Falta de segregación de funciones.
• Debilidad en auditorías internas y controles independientes.

6. Vulnerabilidades humanas y organizacionales

La corrupción y la colusión interna prosperan cuando existen vulnerabilidades en la gestión del talento humano, en los procesos operativos y en la cultura de cumplimiento.

Vulnerabilidades del talento humano

• Selección de personal sin validación suficiente de antecedentes.
• Contratación de personal crítico sin estudios de confiabilidad.
• Falta de actualización periódica de información personal, financiera y laboral.
• Ausencia de monitoreo de cambios conductuales relevantes.
• Escasa formación en ética, protección marítima y cultura de legalidad.

Vulnerabilidades organizacionales

• Procedimientos débiles o no aplicados.
• Controles documentales manipulables.
• Falta de trazabilidad en sistemas TOS, CCTV o registros manuales.
• Áreas restringidas con supervisión insuficiente.
• Contratistas con acceso operativo sin control equivalente al personal propio.
• Falta de canales seguros de denuncia.

7. Enfoque criminológico: triángulo del delito y triángulo del fraude

Desde la criminología aplicada, estas conductas pueden analizarse mediante dos modelos útiles: el triángulo del delito y el triángulo del fraude.

Triángulo del delito

• Motivación: beneficio económico, presión, coerción o lealtad a una red criminal.
• Oportunidad: acceso legítimo, controles débiles o supervisión insuficiente.
• Ausencia de control: baja probabilidad de detección, sanción o judicialización.

Triángulo del fraude

• Presión: necesidad financiera, amenazas o incentivos indebidos.
• Oportunidad: posibilidad de manipular procesos sin ser detectado.
• Racionalización: justificación personal de la conducta ilícita.

Cuando la organización no sanciona, no investiga o evita actuar por temor a conflictos laborales, se genera una cultura de impunidad. Esa cultura normaliza conductas indebidas y aumenta la probabilidad de repetición.

8. Escenarios críticos en protección marítima y portuaria

La amenaza interna puede materializarse en múltiples escenarios operativos dentro de una instalación portuaria, terminal marítimo, buque o empresa de la cadena logística.

• Contaminación de carga contenerizada destinada al tráfico marítimo internacional.
• Facilitación del tráfico ilícito de drogas.
• Manipulación indebida de contenedores, sellos o equipos de manejo de carga.
• Robo de carga contenerizada.
• Intrusión no autorizada a zonas restringidas.
• Alteración de documentos, registros, manifiestos o autorizaciones.
• Filtración de información sensible sobre rutas, horarios o inspecciones.
• Sabotaje operacional.
• Facilitación de ingreso de personas no autorizadas.
• Complicidad entre trabajadores, contratistas y organizaciones criminales.

9. Indicadores de alerta y señales de riesgo

Una señal de alerta no prueba por sí sola una conducta ilícita, pero debe activar mecanismos de verificación, análisis y seguimiento.

10. Medidas preventivas y controles recomendados

Medidas administrativas

• Política de cero tolerancia frente a corrupción, soborno y facilitación ilícita.
• Código de ética aplicable a empleados, contratistas y terceros.
• Debida diligencia en selección, contratación y vinculación.
• Estudios de confiabilidad para cargos críticos.
• Declaración y gestión de conflictos de interés.
• Rotación controlada en posiciones sensibles.
• Segregación de funciones en procesos críticos.
• Capacitación anual en ética, PBIP, anticorrupción y amenazas internas.

Medidas físicas y tecnológicas

• Control de acceso por perfiles y necesidad operacional.
• Registro trazable de ingreso de personas, vehículos y carga.
• CCTV con cobertura efectiva en áreas críticas.
• Control de sellos, contenedores y equipos de manipulación de carga.
• Monitoreo de eventos anómalos en sistemas operativos.
• Protección de información sensible y control de usuarios.
• Auditoría de accesos, movimientos y modificaciones en sistemas.

Medidas de cultura organizacional

• Campañas internas de prevención de corrupción y colusión.
• Mensajes claros de liderazgo visible.
• Protección efectiva al denunciante.
• Comunicación de consecuencias disciplinarias y legales.
• Promoción de una cultura de legalidad y protección marítima.

11. Detección, denuncia y judicialización

La detección de amenazas internas requiere combinar tecnología, supervisión humana, auditoría, inteligencia operativa y canales de denuncia confiables.

Elementos mínimos de respuesta

• Canal de denuncia confidencial y seguro.
• Procedimiento formal de investigación interna.
• Preservación de evidencia documental, digital y audiovisual.
• Cooperación con autoridades marítimas, portuarias, aduaneras y judiciales.
• Aplicación de medidas disciplinarias proporcionales.
• Reporte de lecciones aprendidas.
• Actualización de la EPIP, PPIP o procedimientos internos cuando corresponda.

12. Relación con el Código PBIP

El Código PBIP exige que las instalaciones portuarias y los buques adopten medidas orientadas a prevenir actos que afecten la protección marítima. La corrupción, la colusión interna y la facilitación deliberada deben ser tratadas como amenazas que pueden comprometer:

• El control de acceso.
• La supervisión de zonas restringidas.
• La manipulación de la carga.
• La manipulación de provisiones del buque.
• La protección de información sensible.
• La respuesta ante incidentes de protección.

Por tanto, estas amenazas deben ser consideradas en la Evaluación de Protección de la Instalación Portuaria —EPIP— y tratadas mediante medidas específicas en el Plan de Protección de la Instalación Portuaria —PPIP—.

13. Relación con ISO 31000 e ISO 28000

Desde ISO 31000, estas amenazas deben gestionarse mediante un proceso sistemático de identificación, análisis, evaluación y tratamiento del riesgo. La organización debe comprender el contexto, identificar fuentes de riesgo, valorar consecuencias y establecer controles proporcionales.

Desde ISO 28000, la seguridad de la cadena de suministro exige identificar amenazas que puedan afectar la integridad de las operaciones logísticas, incluyendo la acción deliberada de actores internos, terceros y organizaciones criminales.

14. Recomendaciones para instalaciones portuarias y terminales marítimos

1. Incluir explícitamente la corrupción y la colusión interna dentro de la matriz de riesgos de protección.
2. Fortalecer los estudios de confiabilidad del personal en cargos críticos.
3. Auditar periódicamente los controles de acceso, carga, sellos, CCTV y TOS.
4. Implementar canales de denuncia protegidos y confiables.
5. Capacitar al personal en amenazas internas y cultura de legalidad.
6. Aplicar segregación de funciones en procesos sensibles.
7. Analizar indicadores de alerta sin criminalizar injustamente al trabajador.
8. Coordinar con autoridades marítimas, aduaneras, policiales y judiciales.
9. Actualizar la EPIP y el PPIP frente a nuevos modus operandi.
10. Realizar auditorías internas PBIP con enfoque en amenazas internas.

15. Conclusión

La corrupción, la colusión interna, las conspiraciones internas y la facilitación deliberada de actividades ilícitas constituyen amenazas críticas para la protección marítima y portuaria. Su gravedad radica en que aprovechan el conocimiento interno, el acceso legítimo y las debilidades culturales u organizacionales.

La respuesta no puede limitarse a controles físicos. Debe integrar gestión del riesgo, cultura ética, debida diligencia, tecnología, auditoría, denuncia protegida, investigación interna y cooperación con autoridades.

Una instalación portuaria protegida no es aquella que solo tiene barreras, cámaras y procedimientos escritos. Es aquella que controla sus vulnerabilidades humanas, supervisa sus procesos críticos y actúa con firmeza frente a cualquier señal de corrupción, colusión o facilitación ilícita.

Contrate una Auditoría Interna PBIP con enfoque en amenazas internas

En la Academia Marítima de Seguridad Integral ASI Ltda. apoyamos a instalaciones portuarias, terminales marítimos, navieras y organizaciones de la cadena logística en la evaluación técnica de su Sistema de Gestión de la Protección Marítima conforme al Código PBIP.

Realizamos auditorías internas, revisión de EPIP, revisión de PPIP, análisis de vulnerabilidades, evaluación de controles y recomendaciones para fortalecer la protección marítima frente a amenazas internas, corrupción, colusión y facilitación de actividades ilícitas.

👉 Solicitar auditoría PBIP por WhatsApp

Preguntas frecuentes

¿La corrupción interna debe incluirse en la EPIP?

Sí. Cuando la corrupción, la colusión o la facilitación ilícita pueden afectar la protección de la instalación portuaria, deben ser consideradas como amenazas o factores de riesgo dentro de la evaluación.

¿Cuál es la diferencia entre colusión interna y conspiración interna?

La colusión interna implica cooperación oculta entre personas para vulnerar controles. La conspiración interna supone un acuerdo más organizado, planificado y estructurado para ejecutar o encubrir una actividad ilícita.

¿Un contratista puede representar una amenaza interna?

Sí. Si tiene acceso autorizado a áreas, sistemas, carga, información o procesos críticos, puede convertirse en una amenaza interna si actúa de forma negligente, corrupta o deliberadamente ilícita.

¿Qué controles ayudan a prevenir estas amenazas?

Debida diligencia, estudios de confiabilidad, control de acceso, segregación de funciones, monitoreo de CCTV, auditorías internas, canales de denuncia, capacitación y sanciones efectivas.

¿Por qué este tema es crítico para el Código PBIP?

Porque una amenaza interna puede anular controles esenciales de protección marítima, facilitar accesos no autorizados, comprometer la carga, alterar registros o colaborar con organizaciones criminales.