Análisis de Riesgos en el Transbordo de Carga Contenerizada: Blindaje bajo PBIP, OEA, BASC e ISO 28000

Autor: Jesús Alberto Gutiérrez Reyes

Resumen Ejecutivo / Executive Summary

Español: La operación de transbordo de carga contenerizada representa uno de los entornos de mayor exposición para las instalaciones portuarias frente al narcotráfico marítimo, contaminación de contenedores, sabotaje tecnológico y colusión interna. Las auditorías de la autoridad marítima incrementan la exigencia sobre trazabilidad, vigilancia electrónica, gestión de riesgos, coordinación interinstitucional y procedimientos operacionales integrados al Código PBIP, BASC, OEA e ISO 28000.

English: Containerized transshipment operations represent one of the highest exposure environments for port facilities against maritime narcotics trafficking, container contamination, technological sabotage and internal collusion. Under maritime autorities audits increase requirements regarding traceability, electronic surveillance, risk management, interagency coordination and operational procedures aligned with the ISPS Code, BASC, AEO and ISO 28000.

Aportes profesionales:

• Sergio Salas Vanegas
• Luis Guillermo Gutiérrez Lemaitre
• Nicolás Alejandro Fawcett Villegas

1. Contexto Estratégico del Transbordo

La operación de transbordo marítimo constituye uno de los procesos logísticos más sensibles dentro de la cadena de suministro internacional. El movimiento de contenedores entre buques, patios temporales y equipos de manipulación incrementa la exposición a amenazas de contaminación con sustancias ilícitas, infiltración criminal, alteración documental, sabotaje tecnológico y manipulación irregular de posiciones en patio.

El crecimiento de los HUB portuarios en el Caribe y América Latina ha incrementado la presión sobre las instalaciones portuarias con alto volumen de TEUS y operaciones feeder-mainline. El transbordo implica almacenamiento temporal, múltiples interfaces operacionales y alta dependencia tecnológica del Sistema de Operación de Terminal (TOS), CCTV, OCR, BAPLIE, RTG, Reach Stackers y Terminal Tractors.

Las auditorías derivadas del Código PBIP obligan a las instalaciones portuarias a fortalecer la Evaluación de Protección, la trazabilidad operacional, la coordinación con autoridades y la integración de controles tecnológicos bajo una visión convergente del Código PBIP.

Para profundizar en la lógica operacional del transbordo marítimo y su impacto en la cadena logística internacional, consulte: operaciones de transbordo y carga en tránsito internacional.

2. Rol Real del OPIP

La función del OPIP es actuar como coordinador estratégico de protección, soporte crítico de las operaciones portuarias y articulador entre tecnología, procedimientos, personal, autoridades y trazabilidad documental.

La operación portuaria tiene como finalidad mover carga de forma segura, eficiente y trazable. En ese contexto, el área de protección es un sistema de soporte que debe integrarse a las operaciones marítimas, operaciones terrestres, planeación de patio, seguridad física, tecnología, cumplimiento y gestión de riesgos.

El OPIP debe comprender que:

• La contaminación de carga en transbordo representa un riesgo crítico reputacional, legal y operacional.
• La pérdida de integridad del CCTV puede generar hallazgos críticos en auditorías PBIP, OEA y BASC.
• Las organizaciones criminales buscan infiltrar personal subcontratado y manipular zonas de almacenamiento temporal.
• La sincronización entre operación física, BAPLIE, TOS, CCTV, OCR y registros documentales es esencial para la trazabilidad en tiempo real.
• El OPIP identifica, coordina, documenta y recomienda, pero no decide autónomamente inspecciones intrusivas de carga.
• Si una autoridad extranjera incauta drogas ilícitas en carga contenerizada que transitó por la instalación portuaria, el OPIP debe activar una investigación integral y aportar evidencia objetiva que demuestre la gestión de protección aplicada sobre dicha carga durante toda su permanencia en la terminal. No descartar una presunta contaminación a bordo.

Las inspecciones físicas, intrusivas o aperturas de contenedores, especialmente en carga de transbordo, corresponden a las autoridades competentes de acuerdo con el marco legal aplicable.

Por ello, la protección portuaria moderna exige un modelo basado en ISO 31000, gestión de riesgos integrada, procedimientos específicos, automatización y monitoreo continuo.

Amplíe este enfoque en: gestión de riesgos en terminales portuarias.

3. Coordinación con Autoridades y Perfilamiento de Riesgo

La protección efectiva de operaciones de transbordo exige coordinación permanente entre el OPIP y las autoridades competentes, entre ellas Policía Antinarcóticos, Guardacostas, DIAN, autoridad marítima, autoridades judiciales y, cuando aplique, organismos de inteligencia marítima o portuaria.

El OPIP no reemplaza la función investigativa ni la autoridad de inspección estatal. Su rol consiste en facilitar el intercambio de información, fortalecer el perfilamiento operacional, preservar evidencia, garantizar trazabilidad y activar los canales formales de reporte cuando se identifiquen señales de riesgo.

El perfilamiento de riesgo debe apoyarse en información operacional e institucional relacionada con:

• Puertos de origen de alto riesgo.
• Puertos de conexión con antecedentes de contaminación.
• Rutas marítimas con alertas recurrentes.
• Información BAPLIE de arribo.
• Ubicación del contenedor dentro de la estiba del buque.
• Contenedores ubicados en posiciones con mayor facilidad de acceso para “micos” o trepadores.
• Patrones de permanencia en patio.
• Alertas de Policía Antinarcóticos, DIAN, Guardacostas o inteligencia.
• Incremento de “moscas”, embarcaciones menores, supuestos pescadores o actividades anómalas cercanas a rutas críticas.

La coordinación interinstitucional debe estar procedimentada. No basta con llamadas informales o decisiones discrecionales. Deben existir matrices de escalamiento, responsables, tiempos de respuesta, formatos de reporte, criterios de preservación de evidencia y mecanismos de retroalimentación posterior al evento.

4. Matriz de Identificación de Amenazas en el Transbordo

5. Análisis de Riesgos en la Operación de Transbordo

Escenario Crítico 1: Contaminación de Contenedores en Zona de Transbordo

A. Situación de Riesgo (El evento)

Contaminación de contenedores en almacenamiento temporal mediante apertura clandestina, alteración de precintos, gemeleo de sellos o inserción de sustancias ilícitas antes del reembarque internacional.

B. Factores de Riesgo (Las causas/fuentes)

• Alta rotación de personal temporal.
• Cultura de seguridad débil o exceso de confianza en controles remotos, que incrementa la probabilidad de que una amenaza aproveche puntos ciegos, rutinas predecibles o incumplimientos de procedimiento
• Debida diligencia insuficiente sobre contratistas.
• Elevado volumen de contenedores de transbordo.
• Ventanas operacionales nocturnas.
• Falta de segregación dinámica de carga de alto riesgo.
• Puertos de origen o conexión con perfil de riesgo elevado.
• Ubicación vulnerable del contenedor según BAPLIE de arribo.
• En ocasiones cuando hay restiba de contenedores a bordo del buque, descargan el contenedor y lo trasladan a patio de carga por horas para "facilitar la maniobra" y "minimizar la pérdida de tiempo", sin las medidas de protección adecuadas que mantengan la trazabilidad de esa carga.

C. Vulnerabilidades (Las debilidades)

• Puntos ciegos en CCTV en zonas críticas y cámaras de CCTV a muy baja altura (1,50 - 1.70 mts.) lo que facilita el sabotaje o manipulación indebida.
• Supervisión operativa insuficiente en patios, módulos de almacenamiento, rutas internas y zonas críticas, debido a que los responsables de seguridad no realizan verificaciones presenciales frecuentes ni contrastan en campo lo registrado por CCTV, TOS y patrullas.
• Cuando hay carga de transferencia (llamada trasiego) entre terminales algunas IP no pesan los contenedores, no perfilan el riesgo, no inspeccionan la carga y no controlan el tiempo entre terminales.
• Se instalan solo cámaras PTZ en lugar de cámaras fijas para controlar vías de circulación interior, vías de acceso, vías perimetrales, callejones y zonas de enturnamiento.
• En los controles de acceso vehicular y corredores internos de los patios de carga las cámaras de CCTV son mínimas, obsoletas y en ocasiones solo se tienen PTZ.
• Ausencia de analítica de video inteligente.
• Debilidad en monitoreo de patios.
• Falta de correlación TOS-CCTV-BAPLIE.
• Escasa trazabilidad de movimientos RTG y Reach Stacker.
• Procedimientos ambiguos sobre tránsito peatonal en módulos de almacenamiento.
• No toda (o casi toda) la carga contenerizada de transbordo que se almacena en patios de carga pasa por el escáner de contenedores por costos de operación para la terminal marítima.

Nota. BAPLIE es un mensaje tipo EDI (Intercambio Electrónico de Datos) fundamental en el comercio marítimo internacional y sirve para transmitir la planificación de carga de contenedores entre las terminales portuarias y las navieras.

D. Medidas de Tratamiento y Protección

• Implementación de CCTV fijo y PTZ con analítica de video basada en IA.
• Implementación de dos cámaras de CCTV fijas y una PTZ, cruzadas en cada costado de los corredores de carga del patio de carga.
• Monitoreo automatizado de permanencia y movimientos anómalos.
• Uso táctico de drones para supervisión de patios, perímetros y rutas críticas.
• Geolocalización de RTG, Reach Stackers y Terminal Tractors.
• Registro automático de manipulación de contenedores sincronizado con TOS.
• Patrullas terrestres dinámicas no predecibles.
• Validación fotográfica de precintos en cada punto crítico.
• Procedimiento específico de restricción de tránsito peatonal en módulos de almacenamiento.
• Pesaje de todo contenedor que ingrese y salga de la instalación portuaria.
• Control del tiempo de traslado de contenedores entre terminales.

Escenario Crítico 2: Sabotaje del Sistema CCTV

A. Situación de Riesgo (El evento)

Daño fraudulento, desactivación o manipulación del sistema CCTV para generar zonas sin vigilancia durante operaciones de transbordo.

B. Factores de Riesgo (Las causas/fuentes)

• Infraestructura tecnológica obsoleta.
• Falta de segmentación de red.
• Credenciales compartidas.
• Ausencia de monitoreo de integridad del sistema.
• Contratistas tecnológicos sin control suficiente.

C. Vulnerabilidades (Las debilidades)

• Falta de cifrado de video.
• Ausencia de redundancia energética.
• Deficiencias en control de acceso a cuartos técnicos.
• No existencia de alertas automáticas de pérdida de señal.
• Procedimientos débiles para mantenimiento, acceso y manipulación de cámaras.

D. Medidas de Tratamiento y Protección

• Arquitectura CCTV redundante.
• Monitoreo SIEM de eventos críticos.
• Alertas automáticas ante pérdida de video.
• Protección física de cuartos tecnológicos.
• Backups seguros de grabaciones.
• Integración CCTV-TOS-OCR para validación cruzada.
• Procedimiento formal de intervención técnica del sistema CCTV.

Escenario Crítico 3: Alteración Fraudulenta de Registros Operacionales

A. Situación de Riesgo (El evento)

Manipulación de información operacional relacionada con movimientos de contenedores de transbordo dentro del TOS, incluyendo cambios de ubicación, modificaciones de órdenes de movimiento o registros inconsistentes con la operación física.

B. Factores de Riesgo (Las causas/fuentes)

• Accesos privilegiados excesivos.
• Falta de segregación de funciones.
• Colusión entre operadores, planeadores y terceros.
• Procesos manuales de asignación de patio.
• Ausencia de alertas por cambios no justificados.

C. Vulnerabilidades (Las debilidades)

• Logs insuficientes.
• Ausencia de auditoría continua.
• Falta de correlación entre eventos físicos y digitales.
• Permisos de usuario no revisados periódicamente.
• Procedimientos débiles para cambios manuales en TOS.

D. Medidas de Tratamiento y Protección

• Auditoría permanente del TOS.
• Control estricto de perfiles y privilegios.
• Trazabilidad completa de eventos.
• Integración OCR + CCTV + TOS + BAPLIE.
• Alarmas automáticas ante inconsistencias operacionales.
• Aprobación dual para cambios manuales excepcionales.
• Revisión forense de movimientos de alto riesgo.

Las auditorías modernas ya no evalúan únicamente controles documentales. También verifican evidencia operacional, sincronización tecnológica, trazabilidad en tiempo real y cumplimiento real de procedimientos.

Profundice en: auditorías internas PBIP.

6. Los Procedimientos como Núcleo del Blindaje Operacional

La tecnología por sí sola no garantiza protección. CCTV, drones, TOS, OCR, geolocalización y sistemas analíticos pierden efectividad cuando los procedimientos operacionales son ambiguos o permiten interpretación discrecional.

Las terminales portuarias de alto desempeño desarrollan procedimientos específicos para cada escenario operacional crítico. Entre más automáticos y procedimentados sean los procesos, menor será la probabilidad de que se genere una brecha de protección.

Debe evitarse que cada área interprete las reglas de forma distinta. Seguridad, operaciones marítimas, operaciones terrestres, planeación de patio, mantenimiento, tecnología y cumplimiento deben operar bajo procedimientos integrados, auditables y trazables.

Los procedimientos deben incluir, como mínimo:

• Restricción absoluta de tránsito peatonal no autorizado en módulos de almacenamiento.
• Control de interacción entre personal operativo y carga de transbordo.
• Protocolos de monitoreo para ventanas críticas nocturnas.
• Validación automatizada de movimientos de contenedores.
• Trazabilidad integral de precintos.
• Protocolos de reporte inmediato ante anomalías.
• Escalamiento formal hacia autoridades competentes.
• Preservación de evidencia digital, documental y audiovisual.
• Control de excepciones operacionales.
• Revisión periódica de cumplimiento en campo.

Los procedimientos estandarizados no solo reducen brechas de protección. También protegen jurídicamente al personal de la instalación portuaria, porque permiten demostrar que cada funcionario actuó conforme a reglas aprobadas, documentadas y comunicadas.

Cuando ocurre una investigación judicial o administrativa, el procedimiento bien aplicado se convierte en evidencia de diligencia debida, trazabilidad y control institucional.

7. Automatización TOS y Reducción de Riesgos de Colusión

Los procesos manuales representan uno de los mayores factores de vulnerabilidad en operaciones de transbordo. La asignación manual de posiciones de patio, secuencias operacionales o movimientos críticos puede facilitar escenarios de colusión interna.

Como medida de blindaje operacional, los planes Buque-Módulo deben ser generados preferiblemente mediante algoritmos del Sistema de Operación de Terminal (TOS), minimizando la intervención humana discrecional.

Una ubicación manualmente manipulada puede dejar un contenedor de transbordo en una posición vulnerable, por ejemplo a baja altura, en una zona de menor visibilidad o con mayor facilidad para gemeleo de sello, apertura clandestina o contaminación.

La automatización permite:

• Reducir riesgos de conspiración interna.
• Evitar ubicación deliberada de contenedores en posiciones vulnerables.
• Incrementar trazabilidad digital.
• Fortalecer segregación de funciones.
• Reducir exposición de contenedores de transbordo a manipulación clandestina.
• Generar alertas por desviaciones respecto al plan original.
• Auditar cambios excepcionales en tiempo real.

En terminales HUB de alta rotación, donde la permanencia de los transbordos es corta, la sincronización automatizada entre operación física y sistemas tecnológicos resulta crítica para disminuir oportunidades de contaminación.

La meta operacional no es detener la operación, sino mover cajas con seguridad, trazabilidad y eficiencia. Por eso, la protección debe estar incorporada en el flujo, no añadida como obstáculo posterior.