En la operación tradicional en la que la carta de porte es un documento impreso que principalmente se maneja entre las partes contratantes los riesgos han podido ser controlados.

Ahora, con la implementación del complemento Carta Porte como un documento electrónico adjunto a un Comprobante Fiscal Digital por Internet (CFDI), que entró en vigor el 1 de junio de 2021, pero su uso es obligatorio a partir del 30 de septiembre de 2021, el manejo de este documento presenta nuevos retos en materia de seguridad.

El nivel de detalle de los datos que se solicitan han sido descritos por Fiscalia en la nota “Radiografía del Complemento Carta Porte” y puede identificarse que muchos de ellos son sensibles, pues se informa el tipo de mercancía que se transporta, su manejo, su empaque, la identificación total del vehículo en el que se transporta, los kilómetros a recorrer, las estaciones por las que transitará y las fechas de salida y llegada de la mercancía.

Si bien muchos de estos datos ya constaban en el formato tradicional impreso de la carta de porte, como ya se ha indicado, este documento generalmente ha tenido un manejo entre las partes contratantes y, en su caso, el personal de la autoridad competente.

Ahora, al tratarse de un documento electrónico que se adjunta a un CFDI, toda la información de todas las mercancías transportadas en este país estará centralizada en bases de datos de las autoridades, de los proveedores autorizados de certificación (PAC) que timbran los CFDI, en los sistemas de las empresas, y en los sistemas de todos los involucrados en la operación.

Esta información es de gran interés para organizaciones criminales que pueden tener acceso hasta el más mínimo detalle de dónde y cómo será transportada la mercancía. De caer esta información en las manos equivocadas, las consecuencias pueden ser graves, y estando la misma contenida en diversas bases de datos de distintas entidades, su control se dificultará.

Como ejemplo se puede pensar en el interés que puede generar tener la información de las toneladas de cobre o de aluminio que serán transportadas en México, con los detalles de las horas, rutas e identificación vehicular. Las televisiones de alta definición de última generación con destino a un puerto para ser exportadas, las toneladas de piedras preciosas u otras cargas valiosas para el mercado de lo robado.

La implementación de esta nueva mecánica de registro del traslado de mercancías deberá ser supervisada con un fuerte enfoque de seguridad, de permisos y accesos a datos dentro de la misma empresa, así como de compromisos de confidencialidad y medidas de seguridad por parte de terceros involucrados como los PAC y, por supuesto, con alta responsabilidad en el manejo de estos datos por parte de las propias autoridades, quienes no están exentas de ser vulneradas en sus sistemas.

Es necesario reflexionar este tema desde la óptica de seguridad informática y evaluar con detenimiento todos los factores que puedan representar un riesgo para la operación de las empresas.

Fuente: Fiscalia.com