Newsletter BASC PERÚ

Incautan más de una tonelada de cocaína supuestamente destinada a cárteles mexicanos en Lima y Callao

La investigación inicial permitió a los agentes intervenir seis contenedores declarados como “cartón prensado”, una estrategia utilizada por los involucrados para pasar desapercibidos ante los controles aduaneros. Durante la inspección, los oficiales hallaron un total de 288 paquetes de clorhidrato de cocaína. Estos contenedores, según las autoridades, estaban destinados a México.

👉 Lee la noticia completa: https://bit.ly/3VLFKEU

MEDIDAS DE PREVENCIÓN:

Durante 2024, varias incautaciones de cocaína en contenedores con destino a México desde el puerto del Callao han sido registradas como parte de los esfuerzos de las autoridades peruanas y mexicanas. México actúa como punto de tránsito hacia mercados de mayor valor en Estados Unidos y Europa.

La Dirección Antidrogas (DIRANDRO) de Perú afirmó que los canales ilícitos a través de los puertos del Pacífico y en dirección al país norteamericano como puente para Estados Unidos siguen siendo de los más relevantes en ese sector del mundo (narcotráfico).

Asimismo, a través de un informe de Cuarto Poder se dio a conocer que el Cártel Jalisco Nueva Generación (CJNG) ha sido identificado como uno de los principales compradores de la cocaína enviada desde el Callao. Esta organización utiliza redes logísticas sofisticadas para el transporte y distribución de la droga.

En ese sentido, los Estándares de Seguridad BASC detallan los siguientes controles vinculados a la seguridad en los procesos de manejo de la carga y seguridad en la gestión del asociado de negocio (clientes).

Procesamiento de información y documentos de la carga:

La empresa debe establecer un procedimiento documentado para el manejo y control de la carga y su documentación, al ingreso o salida de las instalaciones.

La empresa debe:

1. Verificar la coherencia de la información transmitida a las autoridades, de acuerdo con la registrada en los documentos de la operación de la carga.
2. Asegurar que la información documentada relacionada a la gestión de la carga sea legible, completa, precisa y protegida contra modificaciones, pérdida o introducción de datos erróneos.
3. Informar oportunamente a las partes interesadas pertinentes el manejo de la carga durante su custodia.
4. Mantener los registros que evidencien la trazabilidad de la carga de acuerdo con su responsabilidad en la cadena de custodia.

Gestión de asociados de negocio

La empresa debe establecer un procedimiento documentado para la selección, evaluación, contratación y sensibilización de asociados de negocio respecto al SGCS BASC, con base en la gestión del riesgo, la debida diligencia y la legislación vigente. Debe incluir:

1. Evidencia del cumplimiento de los requisitos legales de sus asociados de negocio.
2. Evidencia de la certificación BASC (autenticidad del certificado). En caso de no contar con esta, mantener evidencia de otras certificaciones o iniciativas de seguridad vigentes. En caso de no contar con estas certificaciones o iniciativas de seguridad, la empresa debe suscribir acuerdos de seguridad.
3. Cumplimiento de los acuerdos de seguridad mediante una verificación, mínimo una vez al año.
4. Lineamientos de capacitación que incluyan prácticas de prevención de delitos en el comercio internacional y de corrupción y soborno.
5. Evidencia de datos de los beneficiarios finales.

¿Qué es el ‘vishing’? PNP desmantela red criminal que habría estafado más de 2 millones de euros con este fraude telefónico

El 3 de diciembre de 2024, la Policía Nacional del Perú (PNP) realizó una operación conjunta con la Policía Nacional de España para desarticular la red delictiva conocida como “Los Cyber del Vishing”, dedicada a realizar estafas telefónicas de tipo vishing, una modalidad fraudulenta en auge a nivel mundial con presencia en Perú.

👉 Lee la noticia completa: https://bit.ly/4067hDW

MEDIDAS DE PREVENCIÓN:

La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 140% en Latinoamérica en 2024. El período analizado fue de julio de 2023 a julio de 2024 y, en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing.

En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el panorama de amenazas anterior (2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).

En tal sentido, las empresas certificadas BASC deben establecer un procedimiento documentado, con base en la gestión del riesgo y su rol en la cadena de suministro, para:

1. Gestionar y proteger el manejo de la información y los recursos informáticos de la empresa, incluyendo las medidas a aplicar en caso de incumplimiento. 
2. Salvaguardar la información y su confidencialidad, integridad y disponibilidad, en sus diferentes formas y estados. 
3. Proteger la infraestructura de las tecnologías de la información.

Asimismo, deben implementar diversos controles para dar cumplimiento a los 22 requisitos que detalla el Estándar BASC respecto a Ciberseguridad y las Tecnologías de la Información y algunos de ellos son los siguientes:

1. Establecer, documentar y mantener criterios de seguridad que permitan identificar y proteger los sistemas de las tecnologías de la información y recuperarla oportunamente en caso de ser necesario. 
2. Identificar partes interesadas y su nivel de criticidad en la infraestructura informática (hardware y software) de la empresa. 
3. Comunicar oportunamente información sobre amenazas de ciberseguridad identificadas a las partes interesadas correspondientes. 
4. Clasificar la información de acuerdo con la legislación vigente, sistemas y accesos según el nivel de criticidad y establecer políticas de acceso a la misma. 
5. Utilizar cuentas asignadas para cada usuario que acceda al sistema, con sus propias credenciales de acceso mediante contraseñas u otras formas de autenticación que generen accesos seguros. Estas deben actualizarse periódicamente, cuando existan indicios o sospechas razonables de que están comprometidas. 
6. Limitar los accesos y permisos de los usuarios de acuerdo con las funciones y tareas asignadas, revisándolos periódicamente. 

Eliminar el acceso a la información a todos los colaboradores, terceros y usuarios externos al terminar su contrato o acuerdo.

Droga de alto vuelo en Perú: comunidades nativas de Atalaya viven sitiadas por el narcotráfico y más de 30 pistas clandestinas

Mongabay Latam logró identificar que 31 de las 45 narcopistas abiertas en la región Ucayali están en la provincia de Atalaya. De estas, 26 trazos ilegales afectan a comunidades y reservas indígenas. La habilitación de pistas clandestinas y expansión de cultivos ilícitos de coca empezó a crecer en Atalaya hace 10 años.

👉 Lee la noticia completa: https://bit.ly/3Dsl0vN

MEDIDAS DE PREVENCIÓN:

‘La ruta blanca’, así se denomina a los nuevos corredores de la droga y la muerte que hay en el Valle de los Ríos Apurímac, Ene y Mantaro (Vraem). Desde allí salen cientos de toneladas de cocaína producidas en laboratorios clandestinos instalados por narcos nacionales y extranjeros y remanentes de la organización terrorista autodenominada Militarizado Partido Comunista del Perú.

Este valle concentra la mayor producción de cocaína en el país, estimándose que al menos el 50% de las 300 toneladas anuales de cocaína de Perú provienen de esta región.

En esta zona del país, que abarca cinco departamentos, diez provincias y 69 distritos, existe una cadena financiada con millones de dólares del crimen organizado para transportar el estupefaciente hacia la costa o hacia Bolivia, tarea que se realiza siguiendo cuatro vías: terrestre (carreteras), fluvial, aérea y a través del monte con los ‘mochileros’. Las narcopistas permiten vuelos diarios de avionetas que transportan entre 300 y 500 kilogramos de cocaína, principalmente hacia Bolivia y Brasil, y luego a mercados internacionales como Europa y Asia.

En ese sentido, los Estándares de Seguridad BASC detallan los siguientes controles vinculados a la prevención del lavado de activos, financiamiento del terrorismo y control de ruta.

Controles en la Prevención del lavado de activos y financiamiento del terrorismo:

También, la empresa debe establecer un procedimiento documentado, de acuerdo con la legislación vigente, para prevenir el lavado de activos, financiamiento del terrorismo y otros delitos relacionados con el comercio internacional. Este procedimiento debe incluir:

1. Conocimiento de sus asociados de negocio, que incluya: identidad y legalidad de la empresa, socios y representantes.

1. Antecedentes legales, penales y financieros teniendo en cuenta las listas nacionales e internacionales.
2. Reporte oportuno a las autoridades competentes cuando se identifiquen operaciones sospechosas (ver 3.7).

1. Verificación de pertenencia a gremios o asociaciones reconocidos.

Control de ruta:

Respecto a la utilización de diferentes medios de transporte, para trasladar mercadería de contrabando por rutas ya conocidas y las clandestinas, los Estándares de Seguridad BASC detallan diferentes controles correspondientes al control de ruta. Por ello, las empresas certificadas BASC deben, con base en la gestión de riesgo:

1. Establecer los controles necesarios durante la ruta para mantener la integridad de las unidades de carga y las unidades de transporte de carga, propios o subcontratados, manteniendo registros.
2. Establecer y verificar rutas predeterminadas que incluyan el tiempo de tránsito estimado, zonas críticas, cruces fronterizos, lugares de parada y descanso autorizados.
3. Contar con un sistema de geolocalización o GPS, que permita la trazabilidad y monitoreo durante la ruta.
4. Documentar y reportar a las autoridades pertinentes y partes interesadas ante cualquier incidente o actividad sospechosa detectada, siguiendo los lineamientos establecidos para la comunicación de actividades sospechosas o eventos críticos (ver 3.7).
5. Identificar unidades de transporte y conductores autorizados por la empresa antes de que reciban o entreguen la carga.

España: Hallan 500 kilos de cocaína en un contenedor en Vigo tras el registro del 'Izmit Express'

El puerto de Vigo ha sido testigo de un importante golpe al narcotráfico internacional. Agentes de Aduanas y de la Guardia Civil localizaron cerca de 500 kilos de cocaína en un doble fondo en la estructura de un contenedor descargado del buque'Izmit Express', que había atracado en la terminal de Guixar el pasado 19 de noviembre.

👉 Lee la noticia completa: https://acortar.link/oMECl9

MEDIDAS DE PREVENCIÓN:

En lo que va del año, la Policía Nacional del Perú (PNP) ha decomisado un total de 130.875 kilogramos de droga en los 16,000 operativos que ha ejecutado a nivel nacional, en el marco de las disposiciones dadas desde el sector Interior.

Según la Dirección Antidrogas (Dirandro) de la PNP, de este total decomisado, 83,433 Kg. corresponde a pasta básica de cocaína, 47,388 Kg. a marihuana, 4.267 Kg. a látex de opio y 49.107 Kg. a drogas sintéticas, evitando que esta gran cantidad de estupefacientes pueda ser distribuido y comercializado en nuestro país, así como enviado al extranjero.

Asimismo, en conjunto con el Ministerio Público, se consiguió la incautación de ocho inmuebles, 506 vehículos (seis aéreos, 30 acuáticos y 470 terrestres) y alrededor de 7.5 millones de soles.

Es importante precisar que la contaminación de contenedores con drogas se realiza mediante varias modalidades que buscan aprovechar las brechas en la seguridad portuaria y de transporte. Algunas de las más comunes incluyen:

1. Infiltración en el origen
2. Contaminación durante el tránsito
3. Uso de contenedores vacíos
4. Sobrecarga o camuflaje interno
5. Uso de tecnologías avanzadas
6. Manipulación de documentos

En ese sentido, las empresas BASC deben establecer procedimientos documentados con base en la gestión del riesgo y su rol en la cadena de suministro, para establecer los controles operacionales que permitan proteger las unidades de carga y unidades de transporte de carga contra la introducción de personas y materiales no autorizados. La empresa debe:

1. Identificar áreas para la realización de las inspecciones.  
2. Definir criterios para inspeccionar las unidades y rechazarlas cuando corresponda.  
3. Inspeccionar las unidades al entrar y salir de las instalaciones y antes de realizar el proceso de cargue.  
4. Establecer los controles necesarios para mantener la integridad de las unidades.  
5. Mantener registros de las inspecciones realizadas y del personal involucrado.  
6. Notificar a las partes interesadas pertinentes y autoridades competentes en caso de incidentes  

Además, las inspecciones a las unidades de transporte de carga deben incluir como mínimo los siguientes puntos: 

Para unidades de carga:

• Pared frontal.
• Lado izquierdo.
• Lado derecho.
• Piso.
• Techo.
• Puertas (mecanismo de cierre).
• Exterior y bastidor (vigas desde la pared frontal hasta las puertas).
• Sistema de refrigeración (si aplica) y sus compartimentos accesibles.

Para unidades de transporte de carga:

• Pata mecánica.
• Llantas, parachoques y luces.
• Placa del patín (estructura de fijación del pin que ingresa en la quinta rueda).
• Verificar puntos de anclaje (4 pines) o seguro del tráiler al contenedor (twist lock).
• Inspección del generador para carga refrigerada (si aplica).

Kaspersky pronostica ransomware más resistente y nuevas amenazas a finanzas móviles para el 2025

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los expertos de la compañía compartieron su visión sobre la evolución del panorama de ciberseguridad financiera en 2025. Una de las tendencias señaladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan.

👉 Lee la noticia completa: https://acortar.link/PGOJOI

MEDIDAS DE PREVENCIÓN:

La creciente sofisticación de los ciberataques y la vulnerabilidad de las organizaciones frente a estas amenazas han desencadenado una situación alarmante a nivel global. Según datos recientes del Foro Económico Mundial y organizaciones de ciberseguridad, nueve de cada diez organizaciones sufrieron al menos un ataque cibernético en el último año.

También, las cifras proyectadas indican que los costos relacionados con la ciberdelincuencia podrían alcanzar los 10.5 billones de dólares anuales para 2025.

Con el cierre del tercer trimestre de 2024, se encontró un aumento significativo en el volumen y la intensidad de los ciberataques.

Las amenazas no solo son más frecuentes, sino también más complejas. El uso de modelos de lenguaje y aplicaciones basadas en inteligencia artificial ha permitido a los ciberdelincuentes diseñar ataques personalizados y mucho más difíciles de detectar.

Las estadísticas son contundentes: cada organización enfrenta en promedio: 1,876 intentos de intrusión semanales, lo que representa un incremento del 75% con respecto al mismo periodo de 2023.

En base a lo anteriormente mencionado, es indispensable implementar controles que ayuden a reducir el riesgo de robo de información. En tal sentido, las empresas certificadas BASC deben implementar diversos controles vinculados a la ciberseguridad y tecnologías de la información tales como:

1. Comunicar oportunamente información sobre amenazas de ciberseguridad identificadas a las partes interesadas correspondientes.
2. Emplear tecnologías seguras, como redes privadas virtuales (VPN) o autenticación multifactor para el acceso seguro de los colaboradores y usuarios externos a los sistemas informáticos de la empresa, incluyendo accesos para trabajo remoto o teletrabajo.  
3. Restringir la conexión de dispositivos personales y elementos periféricos no autorizados para cualquier dispositivo que forme parte de la infraestructura informática de la empresa.  
4. Vigilar el cumplimiento de las políticas de ciberseguridad y seguridad de la información establecidas en el uso de plataformas y contenido digital, herramientas de videoconferencia, comercio electrónico, entre otras.  
5. Realizar ejercicios prácticos y/o simulacros relacionados con la seguridad de las tecnologías de la información, que permitan determinar la eficacia de las acciones establecidas.
6. Establecer controles para super usuarios que permitan la continuidad de credenciales de los equipos activos, en caso de que aplique.

Encontraron un cargamento de cocaína valuado en más de un millón de dólares escondido en un camión que venía de Paraguay

La Aduana incautó en la frontera con Paraguay un cargamento de cocaína valuado en más de un millón de dólares. La droga viajaba escondida en un camión que tenía como destino Uruguay, el mismo que fue detectado en un compartimiento sospechoso sobre el plato de enganche del semirremolque.

👉 Lee la noticia completa: https://acortar.link/IK5tTT

MEDIDAS DE PREVENCIÓN:

La posición de Paraguay en el tráfico de cocaína en Suramérica se ha desarrollado rápidamente a lo largo de los últimos años. Es frecuente el envío de cocaína producida en Bolivia y Perú hacia Paraguay, por tierra y por aire. Desde allí, se lleva por vía fluvial o carretera al otro lado de la frontera con Brasil, donde llega a puertos como Santos en São Paulo y Paranaguá en Paraná para su despacho por el Atlántico.

La porosa frontera entre Brasil y Paraguay hace relativamente simple el trasiego de cocaína entre esos países. Las tradicionales redes de contrabando transfronterizas han traficado todo tipo imaginable de mercancías, desde armas de fuego hasta cigarrillos y productos agrícolas, y la población civil tiene fuerte dependencia del libre movimiento de mercancías de un lado a otro de la frontera, lo cual dificulta la toma de medidas radicales.

El transporte terrestre, incluidos automóviles, camiones y motocicletas, es uno de los métodos más utilizados en el tráfico de drogas debido a su flexibilidad y la amplia red vial que conecta áreas de producción, distribución y consumo.

Respecto al contexto presentando, el Estándar Internacional BASC precisa que las empresas certificadas BASC deben implementar medidas de seguridad para reportar oportunamente actividades sospechosas y realizar inspecciones a las unidades de transporte de carga.

Las inspecciones a las unidades de transporte de carga deben incluir como mínimo los siguientes puntos:

Para camiones (tractores / cabezales):  

• Parachoques, luces, llantas y aros. 
• Puertas y compartimientos de herramientas y mecanismos de bloqueo. 
• Caja de batería. 
• Filtro de aire.  
• Tanques de combustible y agua.  
• Compartimiento del interior y piso de la cabina y litera. 
• Sección de pasajeros y techo de la cabina. 

La empresa debe establecer un procedimiento documentado para comunicar oportunamente a las autoridades competentes y partes interesadas involucradas cuando ocurran actividades sospechosas o eventos críticos que puedan afectar la integridad de las operaciones definidas en el alcance del SGCS BASC, asegurando el cumplimiento de la legislación vigente. La empresa debe:

1. Documentar la información relacionada con las gestiones realizadas.
2. Hacer una evaluación y análisis posterior con el fin de generar las acciones pertinentes para su tratamiento.
3. Formar y capacitar permanentemente al personal para identificar o reconocer actividades sospechosas que se relacionen con sus funciones.