9 minute read
C-TPAT
Fortalecimiento en la cadena de suministro internacional y mejoramiento de la seguridad de las fronteras de EE. UU.
Anayancy Ulloa Luna
El sector logístico permite una infinidad de aplicaciones en cualquier industria, por lo que contribuye con el fortalecimiento de las cadenas de valor en México.
De acuerdo con cifras del Instituto Nacional de Estadística y Geografía (Inegi) en 2018, la contribución económica de las actividades logísticas al Producto Interno Bruto (PIB) nacional fue del 6.2 por ciento.
Lo anterior se debe a la ubicación geográfica competitiva del país, con acceso a Estados Unidos, uno de los mercados comerciales más importantes a nivel global. Además, cuenta con infraestructura de gran calidad y profesionales en los sectores industriales.
En la actualidad, este sector enfrenta sus propios retos, los cuales están relacionados con el fortalecimiento de las cadenas de valor que cada vez son más globalizadas y entre las cuales se ubican indicadores como servicio al cliente, administración de la demanda, optimización
El sector logístico permite una infinidad de aplicaciones en cualquier industria, por lo que contribuye con el fortalecimiento de las cadenas de valor en México.
De acuerdo con cifras del Instituto Nacional de Estadística y Geografía (Inegi) en 2018, la contribución económica de las actividades logísticas al Producto Interno Bruto (PIB) nacional fue del 6.2 por ciento.
Lo anterior se debe a la ubicación geográfica competitiva del país, con acceso a Estados Unidos, uno de los mercados comerciales más importantes a nivel global. Además, cuenta con infraestructura de gran calidad y profesionales en los sectores industriales.
En la actualidad, este sector enfrenta sus propios retos, los cuales están relacionados con el fortalecimiento de las cadenas de valor que cada vez son más globalizadas y entre las cuales se ubican indicadores como servicio al cliente, administración de la demanda, optimización de sistemas de transporte, gestión óptima de inventarios, almacenamiento, manufactura, comercio exterior y costos logísticos totales.
Jorge Torres, director de la empresa Interlink Trade Services LA IMPORTANCIA DEL C-TPAT El programa Customs Trade Partnership Against Terrorism (C-TPAT) es parte de la estrategia estratificada que Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) que los Estados Unidos implementó a raíz de los ataques terroristas del 11 de septiembre del 2001 y que hoy aplica a toda la carga que llega al país.
A través de este programa, CBP trabaja con la comunidad comercial para fortalecer las cadenas de suministro internacional y mejorar la seguridad de las fronteras de Estados Unidos. Con el fin de mejorar la comunicación con sus miembros, C-TPAT resalta de manera rutinaria asuntos de interés, abarcando temas de seguridad, así como mejores prácticas implementadas por los miembros del programa para abordar sus preocupaciones y desafíos en materia de seguridad de la cadena de suministro. BENEFICIOS DEL C-TPAT Jorge Torres, director de Interlink Trade Services, explicó que el programa C-TPAT está vigente desde noviembre del 2001 y a la fecha existen más de 11,400 miembros.
Agregó que es un programa voluntario que brinda diversos beneficios como la reducción en las inspecciones de la aduana americana, procesos especiales solamente para uso de los miembros del C-TPAT; además, se les asigna un especialista de cadena de suministro y pueden utilizar el programa con la certificación OEA.
Estar certificado en C-TPAT tiene beneficios como reducción de tiempos de cruce, disminución de pensiones y poder participar en esquemas especiales.
“Pienso que en la actualidad –dada la situación que se nos presenta con esto del Covid-19 y otros aspectos– ahora más que nunca es recomendado que las empresas participen en los programas de C-TPAT, entre ellas, las de transporte, los fabricantes extranjeros, los importadores y los agentes aduanales estadounidenses. Es importante que participen, ya que a esas empresas se les da preferencia al ser consideradas de bajo riesgo; y con contingencias como la del Covid-19, tienen más posibilidades de que no limiten sus cruces o
El Puente de Comercio Mundial, ubicado en Nuevo Laredo, Tamaulipas, es uno de los que mayor cantidad de mercancías cruza hacia Estados Unidos
que fluya la cadena de suministro de manera más eficiente al momento de participar”, explicó Jorge Torres, director de Interlink Trade Services.
Otro de los aspectos que mencionó Torres fue que, para cuestiones de seguridad en lo que se relaciona a narcotráfico, un miembro certificado es menos probable que pueda infiltrarse en cargamento de droga, ilegal, etcétera.
MOVIMIENTO DE MERCANCÍA EN TAMAULIPAS Tamaulipas es el 5.º estado exportador del país con 25,390.7 millones de dólares. Tamaulipas es el cuarto lugar nacional en exportaciones de accesorios, aparatos eléctricos y equipo de generación de energía eléctrica. Asimismo, se sitúa en el cuarto lugar nacional en fabricación de equipo de cómputo, comunicación, medición y componentes y accesorios electrónicos.
CRUCES INTERNACIONALES
Puente Internacional de Pharr, Texas Los cruces para el puente internacional de Pharr totalizaron 91,218 vehículos para el mes de marzo F.Y. 2019-2020, que mostró una disminución de (-31,686) vehículos o -25.78% durante el mismo mes en F.Y. 2018-2019.
Cruces de camiones en dirección sur Los cruces de camiones totalizaron 57,548 camiones para marzo de F.Y. 2019-2020, mostrando un aumento de 1,798 camiones o 3.23% respecto al mismo mes en F.Y. 2018-2019. Los cruces de camión en dirección sur mostraron una disminución de (-620) camiones para el mes de marzo, en comparación con los cruces de camión en dirección norte.
Cruces de camiones en dirección norte Los camiones en dirección norte en el puente internacional de Pharr totalizaron 58,168 camiones para el mes de marzo de F.Y. 2019- 2020, que muestra una disminución de (-60) camiones o (-0.10%) durante el mismo mes en F.Y. 2018-2019.
Puente Internacional Nuevo Laredo y Reynosa En las aduanas de Nuevo Laredo y Reynosa se mueve el 41.5% del comercio del país. El flujo comercial entre México y Estados Unidos en exportaciones asciende a 104,687.7 millones de
dólares (41% del nacional); en importaciones, 85,458 millones de dólares (42% del nacional). EL PAPEL DE LAS TI EN LA SEGURIDAD C-TPAT destaca la importancia del papel que juega el uso correcto de contraseñas construidas adecuadamente para ayudar a mantener una postura sólida con relación a la ciberseguridad. El criterio mínimo de seguridad 4.8 –que aborda los requisitos para el uso de contraseñas– es obligatorio y exige a todos los miembros que hagan tres cosas para proteger el acceso a sus sistemas de tecnología de la información (TI): Las personas con acceso a los sistemas de TI deben usar cuentas asignadas individualmente. El acceso a los sistemas de TI debe protegerse de la infiltración mediante el uso de contraseñas seguras, contraseñas en frase, u otras formas de autenticación, y debe protegerse el acceso de los usuarios a los sistemas de TI. Las contraseñas y/o contraseñas en frase, deben cambiarse lo antes posible si hay evidencia que han sido comprometidas o existe una sospecha razonable de que están siendo comprometidas. El puente internacional en Pharr se encuentra ubicado en
Reynosa, Tamaulipas La guía de implementación para el criterio 4.8 recomienda que se otorgue acceso al usuario a través de un proceso de autenticación de dos factores (2FA) o de autenticación de múltiples factores (MFA). MFA es el más seguro porque requiere que un usuario presente dos o más pruebas (credenciales) para autenticar la identidad de la persona durante el proceso de inicio de la sesión. El uso de una contraseña segura o contraseñas en frase es un tipo de autenticación.
Contraseñas y contraseñas en frase: las contraseñas se componen generalmente de no más de 10 letras, números y símbolos.
Este es un ejemplo de una contraseña segura: AT%^8gr $.
Una contraseña en frase, por otro lado, es más larga que una contraseña y contiene espacios entre palabras. Esta contraseña en frase puede o no ser una oración coherente; pueden ser simplemente cuatro o cinco palabras que no están relacionadas de ninguna manera. El tema común es que una contraseña en frase obliga al usuario a utilizar un mínimo de 12 caracteres, lo que hace básicamente imposible que un
algoritmo pirata la adivine. Este es un buen ejemplo: sentado en la silla roja de la cocina, observé el bosque.
C-TPAT ahora recomienda que sus miembros usen este tipo de contraseñas en lugar de las contraseñas simples. Esto se basa en las recomendaciones de expertos en el sector público y privado.
Aquí hay cuatro razones por las cuales su empresa debería usar contraseñas en frase en lugar de contraseñas simples:
Las contraseñas en frase son más fáciles de recordar que las contraseñas simples.
Las contraseñas son relativamente fáciles de adivinar o descifrar. Los delincuentes en línea utilizan herramientas de piratería de última generación que les permiten descifrar incluso las contraseñas más complicadas. Las contraseñas en frase, por otro lado, son mucho más difíciles de descifrar porque las herramientas de descifrado de contraseñas se descomponen alrededor de 10 caracteres.
No es necesario cambiar las contraseñas en frase debidamente construidas, a menos que el usuario sospeche que la contraseña en frase se ha visto comprometida o existe un compromiso.
Los principales sistemas operativos, incluidos Windows, Linux y Mac, admiten el uso de contraseñas en frase, lo que les permite tener hasta 127 caracteres de longitud.
Para aquellos miembros de C-TPAT que eligen continuar usando contraseñas simples, se deben seguir las siguientes recomendaciones para ayudar a fortalecer esas contraseñas y mantenerlas seguras.
Según la orientación actual del Instituto Nacional de Estándares y Tecnología, no es necesario cambiar las contraseñas regularmente si se cumplen estas mismas recomendaciones: □No usar contraseñas que se basen en información personal o a las que se pueda acceder o adivinar fácilmente. Evitar el uso de cumpleaños, nombres de mascotas, películas y libros favoritos que se pueden encontrar mediante una búsqueda rápida en los sitios de redes sociales. Se debe prohibir a los usuarios usar sus nombres o el nombre de la empresa para construir una contraseña.
□Las contraseñas no pueden contener palabras del diccionario.
□Verificar las contraseñas nuevas y existentes con una base de datos actualizada de manera continua sobre las contraseñas en lista negra. Las contraseñas regulares que tienen alrededor de 8 caracteres siguen siendo muy fáciles de descifrar y cada vez se muestran más descifradas en la web oscura. Esencialmente, están en las listas negras que usan los piratas informáticos y también los gerentes de TI para completar en sus sistemas de verificación de listas negras.
□Cuando el usuario intenta ingresar una nueva contraseña, esa contraseña deberá ser verificada por un sistema automatizado de TI. Estas verificaciones del departamento de TI deben realizarse cuando se crean las contraseñas, y deben seguir realizándose de manera continua, preferiblemente a diario. Estas verificaciones deben ser realizadas frente a una base de datos en vivo, y no en una lista estática. La contraseña segura de ayer, puede no ser segura hoy, debido a una nueva violación o fuga de información.
□Tener un proceso documentado en caso de que se detecte una contraseña comprometida.
□Usar diferentes contraseñas para diferentes cuentas.
□No permitir que un usuario elija una contraseña que sea la misma que cualquiera de sus últimas cuatro contraseñas.
MÁS INFORMACIÓN: www.us-cert.gov/ncas
