Por Samantha Gómez / Directora de Operaciones
La Seguridad en los sistemas de control de accesos
En la actualidad la información llámese datos (numéricos ó alfanuméricos), códigos, configuraciones, imágenes, audios, videos; etc, ha tomado mayor relevancia, por el valor que estos representan a las personas y organizaciones por ende su almacenaje, cuidado, administración y manejo de dicha información; protegiéndolos con sistemas de control de accesos en diferentes ámbitos e índole.
Con el paso del tiempo y la necesidad misma de lograr el objetivo: SEGURIDAD, los sistemas de control de accesos electro-mecánico se han robustecido, variado y cada vez son más utilizados ofreciendo la posibilidad de lograr acceder a recursos físicos: país, edificio, local, oficina, bodegas y un sinfín de etc´s, o a recursos lógicos: a un sistema operativo o a una aplicación informática específica, base de datos, etc.
El objetivo primordial de los sistemas de control de accesos radica en ofrecer seguridad al ingreso especificando o limitando los derechos (credenciales, privilegios, usuario, etc), que regulan si una petición de acceso realizada debería permitirse o no, dichas peticiones de acceso son realizadas por lo que se llama un principal, el cual puede ser: un usuario (humano o un proceso que se ejecuta en nombre de un usuario) y un objeto (un recurso lógico o un recurso físico).
¿De qué se componen los sistemas de control de accesos?
- Mecanismo de autenticación: Su objetivo es validar la identidad del principal (que como anteriormente mencionamos puede ser un usuario humano o un proceso que se ejecuta en nombre de un usuario), para validar o autenticar la identidad se puede valer de contraseña, tarjeta inteligente programada, biometría, o una combinación de uno o varios de estos mecanismos. En dispositivos los identificamos como lectoras de proximidad de tarjeta o de biométrico (huella digital, lector de rosto o retina), audio y/o video porteros, lectores RFID, de códigos de barras o QR. Esta etapa no es útil de manera independiente, más si forma parte principal del sistema.
- Mecanismo de autorización: Esta etapa se encarga de definir los privilegios, permisos o negaciones que cada entidad tiene sobre los recursos lógicos o físicos, en esta etapa se establecen reglas, políticas, delimitaciones y al final control de quien tiene accesibilidad a que recursos.
- Mecanismo de trazabilidad: Este permite contar con un registro y rastreo de las acciones realizadas por quien fue; primero autenticado y posteriormente si su cumplimiento de reglas, políticas o roles fueron o no ejecutadas. En ocasiones el mecanismo de autorización por sí solo puede ser insuficiente para garantizar que la entidad tiene el derecho de acceso a un recurso específico (respecto a un procedimiento, a las horas trabajadas, a un rol de entrada – salida, etc). Es aquí donde la trazabilidad entra en juego para compensar esa limitación.
Como se mencionaba al inicio, cada vez los sistemas de control de accesos son más sofisticados en esta etapa de la trazabilidad y se pueden complementar por ejemplo para poder rastrear el acceso a ordenadores usando notificaciones de derechos de acceso desde mensajes msn, correos electrónicos, hasta fotografías o videos.
Estos últimos mecanismos se presentan principalmente como software de administración que van desde los más sencillos y se quedan en la etapa de la autorización o ya una complementaria como la de trazabilidad. Elegir cuál es el adecuado dependerá del nivel de control que quiera tener cada persona u organización para el manejo de los accesos.
Tipos de Sistemas de control de accesos
Se pueden identificar distintos tipos de sistemas de control de accesos, mencionaremos de forma general cada uno:
Control de accesos manual: Se da con personal de guardias (públicas o privadas), armados o no, vigilantes, veladores, etc. Esta se práctica muy a menudo en dependencias de gobierno, unidades habitacionales en la mayoría de los casos no se requiere una autenticación tan estricta o controlada, en ocasiones este tipo de acceso se da en apoyo a alguna mecánica adicional.
Control de acceso mecánico: Se da como un alto temporal para permitir accesos lentos y espaciados generalmente donde la afluencia es mayor (torniquetes de media altura, de cuerpo completo, puertas giratorias, barreras, cerraduras), en muchas ocasiones estos sistemas se pueden franquear.
Control de acceso electro-mecánico: Para estos tipos de acceso, se debe presentar una autenticación con las credenciales correctas para que una entidad pueda acceder. De esta forma se mantendrá un registro de quién ha pasado por la zona y cuándo. Estos es una combinación de un sistema mecánico y electrónico como su nombre lo indica, ofreciendo una mayor seguridad y si estos son integrales tendremos: la autenticación – la autorización – la trazabilidad, mencionada.
Los sistemas de control de accesos pueden ser tan sencillos, desde un torniquete, una lectora de proximidad, hasta un sistema sofisticado con visualización y notificación en tiempo real por medio de software con monitoreo, detección y registro facial, tiempo de estancia en el recinto o tiempo de conexión en la aplicación etc. Y dependerá de un análisis del nivel de control que se requiera para dimensionar el tipo de implementación.
En Adviser contamos con un equipo especializado en sistemas de control de accesos y manejamos una amplia gama de productos de seguridad, donde podemos apoyarte a identificar tu necesidad y brindarte la seguridad que requieres.