Tendencias de robo de carga 2026: lectura de TT Club y AECOC

El robo de carga ha dejado de ser un incidente operativo y se ha convertido en una variable actuarial. Quien siga tratándolo como mermas o roturas de cadena lo seguirá pagando en la prima del año siguiente, no en el parte del mes en curso.

Esta es la observación dura desde la que conviene leer los informes que TT Club publica con BSI y los datos que AECOC viene compilando para España. No son boletines sectoriales, son tablas de mortalidad para la carga. El operador que no las lee con esa intención llega tarde a su propia renovación. El operador que las lee con esa intención reorganiza patios, perímetros, rutas y contratos antes de que el corredor de seguros le imponga condiciones que ya no son negociables.

Lo que TT Club describe y lo que AECOC mide

TT Club es un asegurador mutualista especializado en transporte y logística. Su producción analítica conjunta con BSI Supply Chain Services tiene un sesgo deliberado: no busca contar todos los robos, busca identificar patrones que muevan la suscripción. Es decir, lo que el suscriptor verá en el expediente del próximo año. Por eso sus informes hablan de geografías de incidencia, de modus operandi predominantes, de bienes que concentran siniestralidad y de puntos de la cadena donde el riesgo se materializa con mayor probabilidad. El operador que lee ese material como periodismo pierde el tiempo. El operador que lo lee como una guía de prelación de inversiones gana al menos dos pasos de ventaja.

AECOC trabaja en otra dimensión. La asociación de fabricantes y distribuidores españoles ha consolidado un grupo de trabajo sobre seguridad y prevención de pérdidas que mide, con metodología propia, lo que ocurre en almacenes, plataformas y rutas peninsulares. Sus cifras conviven con las que la Secretaría de Estado de Seguridad publica para la sustracción de vehículos pesados y mercancía, y con la lectura que el CNPIC hace de la cadena logística cuando toca infraestructura crítica. La combinación de estas tres fuentes, TT Club para la lectura aseguradora, AECOC para el dato nacional, CNPIC e INCIBE para el componente físico-cibernético, permite reconstruir un mapa que ningún operador puede levantar por sí solo con sus propios partes.

La lectura cualitativa que emerge para 2026 es consistente. La incidencia no se distribuye al azar, se concentra en corredores conocidos. La ventana de mayor riesgo no es la noche profunda, es el intervalo entre la salida del cargador y la entrada en el primer punto de descanso autorizado. El bien sustraído ya no es genérico, está seleccionado. Y el actor que lo sustrae rara vez es individual. El operador que sigue pensando en el ladrón solitario está combatiendo una amenaza que ya no existe en la forma en que se la imagina.

La organización detrás del incidente

Lo que las series de TT Club y la observación de AECOC vienen confirmando es la consolidación de redes con división del trabajo. Hay quien observa la plataforma o el cargador. Hay quien identifica las rutas y los horarios. Hay quien ejecuta la sustracción, a menudo con conocimiento operativo del tipo de vehículo y de los sistemas de telemetría que monta. Hay quien recibe la mercancía en un punto de transferencia preparado. Y hay quien la coloca en un circuito secundario, frecuentemente fuera del país en el que se produjo el robo, en plazos que rara vez exceden las setenta y dos horas.

Esta arquitectura tiene consecuencias prácticas. La primera es que el robo de carga ha dejado de ser oportunista en sus segmentos más rentables. La segunda es que la inteligencia sobre los flujos del cargador se obtiene cada vez más por vías que combinan la observación física con la ingeniería social y el acceso, legítimo o ilegítimo, a sistemas de gestión de transporte. INCIBE y CCN-CERT han documentado a lo largo de los últimos ejercicios incidentes en los que la intrusión digital precede en semanas a la sustracción física, y donde el operador descubre la conexión únicamente cuando reconstruye el incidente con apoyo forense. La tercera consecuencia es que la respuesta tradicional, el guarda en la puerta y la cámara en el portón, ha quedado fuera de escala respecto al adversario que se enfrenta.

El operador que lee los informes de TT Club entiende esto. El que sólo lee su propio parte interno tiende a interpretar cada robo como un evento aislado y, por tanto, a desplegar contramedidas que tampoco están conectadas. La consecuencia es predecible. La prima sube, la franquicia sube, la lista de exclusiones se alarga, y el cargador grande comienza a exigir certificaciones, TAPA en sus distintos niveles, que el operador no puede acreditar porque su inversión en seguridad se ha hecho por capas inconexas y no por arquitectura.

Los bienes que mueven la curva

La pregunta de qué se roba se responde de manera distinta según la fuente. TT Club observa una concentración persistente en productos de alto valor por unidad de volumen y de rápida colocación en mercados secundarios. Esto incluye, de manera estable a lo largo de los últimos ejercicios, alimentación y bebidas en sus categorías premium, electrónica de consumo, productos farmacéuticos y cosmética, así como componentes industriales específicos. AECOC matiza la lectura para España con el peso particular de alimentación, bebida alcohólica y productos de droguería y perfumería, que en ciertos corredores concentran una parte desproporcionada de los incidentes.

El detalle relevante no es el listado, es la lógica. Lo que se roba con mayor frecuencia es aquello que admite colocación rápida sin trazabilidad fina y sin garantías. El producto farmacéutico se mueve por canales paralelos que la regulación europea ha intentado cerrar con la directiva de medicamentos falsificados, sin haber eliminado el incentivo. La electrónica se desensambla y se redistribuye por componentes. La alimentación y la bebida se introducen en circuitos de hostelería y distribución informal donde el control documental es laxo. El cosmético se vende en línea con presentación de saldo. En todos los casos, la condición común es que el coste de blanquear el producto es bajo y el tiempo entre sustracción y monetización es corto.

Esta lógica determina dónde conviene invertir en protección. Un operador que mueva electrónica de consumo entre puerto y plataforma no necesita el mismo perímetro que un operador especializado en graneles. Un cargador farmacéutico tiene exposiciones que no comparte el de bienes industriales pesados. El error sistemático es aplicar un estándar único cuando la curva de pérdidas potenciales no es uniforme. La buena lectura de TT Club y AECOC permite, precisamente, asignar la inversión donde el dato dice que hay siniestralidad, no donde la intuición sugiere que la habría.

El patio, el perímetro y la ruta

La distinción entre patio, perímetro y ruta es la que estructura cualquier programa serio de prevención. Y es donde la tecnología que fabricamos en BOSWAU + KNAUER tiene su aplicación más directa, porque cada uno de los tres planos exige una respuesta distinta y, sin embargo, integrada en una misma plataforma de datos.

El patio es el espacio bajo control directo del operador. Es donde las cifras de AECOC señalan una parte significativa de los incidentes, particularmente en plataformas de cross-docking y en patios de tractoras con remolques en espera. La respuesta clásica, vallado y vigilancia, escala mal. Una plataforma de tamaño medio puede tener doscientos metros de perímetro y veinte puntos de carga simultáneos. Mantener presencia humana suficiente en todos ellos es inviable económicamente. La torre de vídeo móvil, el robot de patrulla, el análisis de vídeo entrenado para distinguir movimiento legítimo de movimiento anómalo, permiten que un único operador en sala gestione varios emplazamientos simultáneamente. La función no es sustituir al vigilante. Es multiplicar su alcance y reservar su intervención para los momentos en que el sistema ha discriminado un evento real.

El perímetro es la zona de transición. Es donde el adversario observa, marca y prepara. La inversión aquí no es de fuerza, es de detección temprana. Sensores combinados, cobertura visual con clasificación automática, capacidad de correlacionar varias entradas antes de generar una alarma. El falso positivo es el enemigo silencioso de cualquier programa perimetral. Un sistema que dispara veinte veces por noche se desconecta en seis meses, y entonces el perímetro queda peor que antes de la inversión.

La ruta es el plano donde el operador pierde control físico y tiene que sustituirlo por control informacional. Telemetría, geocercado, integración con cuerpos de seguridad pública en los corredores donde la SSPC ha establecido protocolos, en el caso de México, o donde los servicios de cooperación europeos permiten respuesta transfronteriza, en el caso peninsular. La buena ruta es la que ha sido pensada antes, no la que se reconstruye después.

Lo que el suscriptor pide y lo que la AEPD permite

La conversación con el corredor de seguros, con el suscriptor de TT Club o de cualquier otra mutua especializada, gira hoy en torno a una pregunta sencilla. Qué evidencia documental aporta el operador sobre sus medidas. La evidencia no es la factura del sistema instalado, es el registro operativo del sistema en funcionamiento. Horas de cobertura, alarmas generadas, alarmas verificadas, tiempos de respuesta, integración con servicios de intervención. Sin ese registro, el sistema instalado tiene valor estético, no actuarial.

La cuestión, y aquí entra la AEPD, es que ese registro se compone de datos personales en muchos de sus tramos. Imágenes de personas, matrículas, en algunos casos identificación biométrica de trabajadores propios o subcontratados. El reglamento europeo y la doctrina de la AEPD imponen condiciones que no son obstáculos, son requisitos de calidad. Información previa, base jurídica clara, plazos de conservación definidos, acceso limitado, evaluación de impacto cuando el tratamiento lo exige. El operador que no documenta este lado del despliegue tiene un riesgo doble. El sancionador, por el incumplimiento. Y el asegurador, porque el suscriptor descuenta del valor de las medidas aquellas que no son jurídicamente sostenibles. Una cámara que no puede ser invocada como prueba porque su tratamiento fue irregular es, en términos prácticos, una cámara que no existe.

La buena noticia es que la arquitectura es compatible. Las medidas que reducen la siniestralidad y las que cumplen con AEPD se diseñan juntas, no en secuencia. El error frecuente es desplegar primero, regularizar después. Esa secuencia genera costes ocultos y crea la sensación de que el cumplimiento es un freno, cuando en realidad es un acelerador si se introduce en la fase de diseño.

Lo que permanece

Tres lecturas resisten cuando se decanta la conversación sobre robo de carga en 2026. La primera es que el adversario está organizado, dispone de inteligencia y trabaja con tiempos cortos. La segunda es que la respuesta efectiva es arquitectónica, no acumulativa. No se trata de añadir cámaras, se trata de integrar patio, perímetro y ruta en una plataforma de datos que permita decidir en tiempo útil. La tercera es que el valor de cualquier inversión en seguridad se mide hoy en dos lugares simultáneamente, en la siniestralidad propia y en la conversación con el suscriptor.

El operador que reconoce estas tres lecturas tiene una decisión clara delante. Puede seguir contratando seguridad como gasto recurrente y descubrir cada año que la prima sube por encima de su capacidad de absorción. O puede tratar la seguridad como inversión en infraestructura, con vida útil propia, escalabilidad entre emplazamientos y retorno medible en términos actuariales. Esta segunda lógica es la que desarrollamos con detalle en el libro BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad, y es la que ofrecemos articular para operadores concretos a través de tres caminos. Una conversación confidencial de sesenta minutos para situar el mapa de riesgo del operador. Una auditoría de tres a cinco días para producir el informe que el suscriptor leerá. Un piloto de noventa días para generar la evidencia operativa que sostiene la próxima renovación.

Quien tiene la conversación antes del incidente la tiene en condiciones distintas a quien la tiene después. Esa diferencia, en este mercado, no es pequeña.

Preguntas frecuentes

¿Cuáles son las tendencias?

Las tendencias dominantes para 2026 son tres. Profesionalización del adversario, con redes que combinan observación, intrusión digital y ejecución física en plazos cortos. Concentración del riesgo en bienes de alto valor por unidad y rápida colocación, particularmente alimentación premium, farmacéuticos, electrónica y cosmética. Y desplazamiento del punto crítico desde el almacén estático hacia las primeras horas de ruta y los puntos de transferencia no autorizados. La respuesta efectiva ya no es perimetral aislada, es arquitectónica e integra patio, perímetro y ruta en una sola plataforma de datos.

¿Quién publica?

Las fuentes principales son TT Club, asegurador mutualista especializado en transporte y logística que produce informes conjuntos con BSI Supply Chain Services. AECOC, asociación española de fabricantes y distribuidores con grupo de trabajo de prevención de pérdidas. La Secretaría de Estado de Seguridad para datos oficiales de sustracción en territorio español. CNPIC cuando toca infraestructura crítica logística. INCIBE y CCN-CERT para el componente ciber asociado. ENISA en el plano europeo. La lectura cruzada de estas fuentes produce un mapa que ninguna por separado ofrece.

¿Qué commodities top?

Los bienes con concentración persistente de siniestralidad son, de manera estable en las series de TT Club y AECOC, alimentación y bebida en categorías premium, productos farmacéuticos y parafarmacia, electrónica de consumo, cosmética y droguería, componentes industriales específicos y, en ciertos corredores, tabaco y bebida alcohólica. La condición común es el alto valor por unidad de volumen, la facilidad de colocación en mercados secundarios y el bajo coste de blanqueo documental. El detalle por corredor varía y debe leerse contra los flujos concretos del operador, no contra la media sectorial.

¿Qué medidas ayudan?

Las medidas con retorno demostrable se ordenan así. Primero, segmentación del riesgo por bien y por corredor, no aplicación uniforme. Segundo, integración de patio, perímetro y ruta en una plataforma única de datos, con vídeo analizado, sensores correlacionados y telemetría. Tercero, registro operativo continuo que pueda invocarse ante suscriptor y autoridad. Cuarto, cumplimiento AEPD desde el diseño, no como capa posterior. Quinto, protocolo de respuesta con cuerpos de seguridad pública definido antes del incidente. La combinación, no las piezas sueltas, es la que mueve la prima y la siniestralidad real.