jueves 18 de octubre de 2018
Revista Innovación Seguridad » Control de accesos » 25 oct 2015

Ayudando a las organizaciones a acoger y liderar el cambio en su infraestructura de control de acceso

Por Alejandro Espinosa, director de Ventas México  - Gestión de Identidad y Control de Acceso de HID GlobalEl panorama de la seguridad sigue evolucionando de nuevas y complejas maneras. Esta evolución trae consigo cambios en muchos ámbitos, los cuales pueden y deben ser interpretados como una oportunidad de mejoramiento, no como una interrupción o distracción. Hoy este concepto es más importante que nunca para los integradores, ya que se enfrentan a una presión cada vez más grande por ofrecer un mayor valor agregado y resolver problemas más complejos para sus clientes.


Cambiar o no cambiar
Hay muchas razones por las que las organizaciones a menudo evitan o retrasan el cambio, entre otras, preocupaciones sobre el presupuesto y el impacto que ese cambio pueda tener en la productividad y los flujos de trabajo. No obstante, esta actitud puede ser especialmente peligrosa para la infraestructura de control de acceso, donde la obsolescencia de la tecnología, sumada a las crecientes amenazas a la seguridad, pueden rápidamente limitar de forma severa la capacidad de una organización para proteger a sus personas, instalaciones y activos de información.

La mejor manera de hacer frente al cambio es adoptar una actitud proactiva, no reactiva. Las organizaciones deben buscar soluciones que sean dinámicas y se adapten a los constantes cambios en sus necesidades y en las mejores prácticas de la industria. Los siguientes son los principales criterios que es necesario considerar:

Estándares de interoperabilidad y aprovechamiento de los estándares: Diseñar una arquitectura que respalde el cambio requiere prestar una atención cuidadosa a las “conexiones” entre los distintos componentes de la arquitectura. El objetivo es la interoperabilidad, la cual proporciona mejoras económicas y garantiza que los productos cuentan con el respaldo de un bien diseñado modelo de canales de mantenimiento y soporte técnico. Los usuarios necesitan entender todas las dependencias de comunicación de la arquitectura, así como la manera en que se podrían aplicar los estándares. Un claro ejemplo lo constituye el Protocolo de Dispositivo Abierto Supervisado (OSDP, por sus siglas en inglés) y su Protocolo de Canal Seguro (SCP, por sus siglas en inglés), para las comunicaciones con los lectores, los cuales han sido estandarizados por la Asociación de la Industria de la Seguridad (SIA). Estos protocolos reemplazan la antigua y poco segura tecnología Wiegand para proporcionar comunicación bidireccional, de múltiple derivación, extendiendo la seguridad desde el lector de tarjeta hasta el controlador de acceso. El OSDP permite a los usuarios reconfigurar, sondear y consultar los lectores desde un sistema central, reduciendo costos y mejorando el mantenimiento de los lectores. El protocolo también permite el monitoreo continuo del estado del lector y la ejecución de funciones que alertan sobre manipulación indebida, en lectores con funciones incorporadas de detección de vandalismo. El OSDP también impulsará nuevas oportunidades para la innovación en áreas tales como la incorporación de funciones avanzadas de visualización en los lectores.  

• Adaptabilidad: el ecosistema de identidad de hoy es mucho más dinámico que el de ayer. Los sistemas antiguos estáticos, como las tecnologías de tarjetas de proximidad, son un blanco fácil para los ataques y rápidamente quedan anclados a programas informáticos, dispositivos, protocolos y productos obsoletos. Por el contrario, las soluciones actuales garantizan que la seguridad no dependa de los equipos ni de los medios para que las infraestructuras puedan evolucionar y responder a las necesidades del mañana. Estas soluciones también permiten la portabilidad de las tarjetas inteligentes a los teléfonos inteligentes, de modo que las organizaciones tengan la opción de utilizar las tarjetas, dispositivos móviles o ambos en su control de acceso físico (PACS, por sus siglas en inglés).

• Simplicidad: Cuando diseñamos soluciones complejas y a medida, también podemos estar creando inconvenientes futuros, en términos de una reducción del soporte y la longevidad. Aprovechar los estándares y las mejores prácticas de la industria permitirá a los clientes sacar partido de la experiencia y el conocimiento especializado de una red de colegas que han compartido soluciones, permitiéndoles aprender de cada uno.

Hacer la transición
Hay muchas motivaciones posibles para iniciar una migración, entre otras, fusiones o adquisiciones, traslados y la consolidación de instalaciones. Por otro lado, el desencadenante podría ser la necesidad de estandarizar una tarjeta única o una renovación de marca corporativa y la consiguiente reasignación de credenciales. También es posible que las organizaciones deseen incorporar nuevas aplicaciones a las tarjetas, como el control de asistencia y tiempo de trabajo o la gestión de impresión segura. También pueden tener la necesidad de mejorar la gestión de riesgos o reforzar la seguridad debido a un evento o a un nuevo cliente o a requerimientos normativos.

Cualquiera sea la razón, las plataformas actuales de control de acceso permiten hacer una migración segura y escalonada. El proceso de migración puede tomar varios días o semanas y, de ser necesario, se puede implementar un sistema paralelo durante meses. Lo fundamental es garantizar la interoperabilidad con los sistemas existentes y futuros. Las tarjetas y los lectores multitecnológicos disminuyen la brecha entre casi cualquier sistema existente y la tecnología segura actual sin contacto.

Una manera de hacer frente a la migración es simplemente utilizar tarjetas multitecnológicas. Una tarjeta inteligente puede alojar de forma segura hasta cuatro tecnologías de control de acceso diferentes, incluyendo Weigand, banda magnética, baja frecuencia, alta frecuencia o chip de contacto. Este enfoque funciona bien si una organización sólo quiere actualizar la seguridad de un departamento o grupo específico. Los empleados que portan una tarjeta con ambas tecnologías pueden ingresar a cualquier lugar, independientemente de si dicha ubicación tiene un lector viejo o nuevo.

Otra manera de proceder consiste en instalar lectores que utilicen una combinación de tecnología viejas, de baja frecuencia y nuevas de alta frecuencia, entre otras, 125 kHz HID Prox® o banda magnética, así como la más reciente tecnología de identificación por radiofrecuencia (RFID). Esto aumenta la flexibilidad para satisfacer requerimientos muy específicos. Los lectores multitecnológicos también son útiles para autorizar acceso a los empleados que pueden estar en un campus diferente, utilizando una tecnología diferente.

HID Global ofrece respaldo para ambos enfoques. La plataforma iCLASS SE de la compañía emplea el nuevo modelo de datos de Objeto de Identidad Segura® (SIO™), que es compatible con estándares abiertos, entre ellos, Notación Sintáctica Abstracta Uno (ASN.1, una norma conjunta de ISO/IEC e ITU-T). Los SIO pueden representar muchas formas de información de identidad en cualquier dispositivo que haya sido habilitado para la delimitación segura y del ecosistema central de gestión de identidad de la Plataforma Confiable de Identidad (TIP) de la compañía (TIP, por sus siglas en inglés). La combinación de la TIP y los SIO mejora la seguridad y aumenta la flexibilidad para adaptarse a necesidades futuras, por ejemplo, la incorporación de nuevas aplicaciones a las tarjetas de identificación. Además, las credenciales iCLASS Seos se pueden portar en los teléfonos inteligentes en un entorno de acceso controlado.

Adaptar la emisión segura a los desarrollos futuros
También es importante considerar los requerimientos actuales en términos de emisión segura. Las impresoras, los materiales de las tarjetas y el software de hoy incorporan importantes tecnologías visuales y lógicas para que las organizaciones puedan implementar un sistema de validación multidimensional. Existen numerosas opciones de equipos, desde las soluciones monocromáticas tipo “directo a la tarjeta” (DTC) hasta la impresión de alta definición (HDP) por tecnología de retransferencia para tarjetas inteligentes, sin contacto o de contacto. Las organizaciones también cuentan con opciones de alta capacidad y pueden seleccionar productos que brindan la confiabilidad con altos volúmenes de credenciales y las funciones avanzadas de acreditación que es característica de las grandes impresoras centralizadas, pero a un costo más bajo y con menores requerimientos de espacio para implementar el modelo de impresión distribuida.

La validación de seguridad es otra consideración importante.  Además de los datos de identificación bidimensionales -como una simple identificación con fotografía o elementos más sofisticados como imágenes de más alta resolución y un grabado personalizado permanente en láser, a prueba de falsificaciones-, las tarjetas inteligentes actuales pueden incluir chips, bandas magnéticas y otros componentes digitales que añaden una importante tercera dimensión de seguridad. Gracias a que tienen una mayor capacidad de almacenamiento de datos, las tarjetas también pueden incluir atributos biométricos y de otro tipo para reforzar aún más la validación.

Otros elementos que es importante tener en cuenta son la velocidad y la comodidad. Las impresoras con codificadores/programadores incorporados fusionan varios procesos en un solo paso, altamente eficiente, de personalización de tarjetas en serie. Optar por unidades que se puedan actualizar en su lugar de uso, permite a las organizaciones que ya tienen una impresora de credenciales incorporar un codificador en las instalaciones para aprovechar los beneficios futuros de las tarjetas inteligentes.

El camino hacia el futuro
Es posible obtener un gran valor agregado al cambiar la concepción tradicional sobre el cambio y tomarlo más como una oportunidad para liderar que como una interrupción o distracción o como algo que se lleva a cabo en respuesta a un incidente adverso. Los integradores pueden ayudar a sus clientes a expandir y actualizar de forma fácil y económica los sistemas para que satisfagan sus cambiantes necesidades, al tiempo que aprovechan las nuevas tecnologías. Al usar tecnologías dinámicas y no estáticas, la seguridad deja de depender de los equipos y los medios, y la infraestructura puede evolucionar más allá de las posibilidades actuales, con la flexibilidad necesaria para hacer frente a las siempre cambiantes amenazas. Ayudar a los clientes a que tomen hoy las decisiones correctas también les ayudará a cumplir con los nuevos requerimientos, con la confianza de que podrán proteger las inversiones que hicieron en su infraestructura

Para más información: www.hidglobal.mx

VIDEOS