¿Qué entendemos cuando hablamos de controles de accesos y por qué es necesario implementarlos?
Consultora en seguridad patrimonial - Miembro de Asis WIS Capítulo 215 - Argentina
Este artículo tiene como objetivo compartir una definición de control de acceso, observar su importancia y necesidad, entender el concepto de diseño e implementación y, finalmente distinguir los beneficios adicionales que se tendrá al contar con este tipo de control.
ASIS Internacional, en su guía de protección física (Physical Security Guideline, 2017) define al control de acceso como el proceso de garantizar que solo las personas autorizadas puedan acceder a un área o activo específico mediante la implementación de medidas de seguridad física y tecnologías adecuadas.
Así mismo, el criminólogo corporativo Martin Gill en su libro The Handbook of Security en el capítulo “la tecnología de control de accesos”, examina la tecnología asociada para los sistemas de control de acceso aplicados a edificios y áreas sensibles, observando los problemas prácticos relacionados con su diseño e implementación, como, por ejemplo, la privacidad y la seguridad de los datos almacenados en el sistema.
Además, se escucha con cierta frecuencia que el control de accesos es una medida innecesaria, que más que una ayuda es una molestia porque demora, complica o interfiere con el ingreso de empleados, proveedores, visitas y vehículos a una determinada instalación. Esto lleva a la siguiente pregunta: ¿Es realmente así? Para responder esta incógnita y despejar dudas hay que repasar algunos conceptos.
Un sistema de control de accesos permite autenticar identidades, y de acuerdo a la categorización que se haya configurado en el sistema, autoriza o deniega las entradas de personas y vehículos reduciendo significativamente la probabilidad de ingresos no autorizados a una instalación y/o a sectores críticos o restringidos dentro de la misma. También facilita el control interno de visitas y proveedores a través de los registros que van dejando estas personas al circular o intentar pasar por sectores restringidos. Estas medidas, además, contribuyen a proteger la información sensible y solo habilita el acceso a la misma a aquellas personas autorizadas. Y, en cuanto a la inquietud que plantea Gill respecto de la privacidad de los datos almacenados, esa información también es resguardada a través del equipo de seguridad de la información.
Otra de las virtudes de implementar estas medidas, es reducir los márgenes de acción para alguien que quiera cometer un ilícito dentro de una instalación, gracias a que asegura el cumplimiento de normas y regulaciones. Algunos ejemplos de industrias en las que estos lineamientos son necesarios y se aplican con éxito, son la bancaria o la aeroportuaria, entre otras.
Tener bajo control los movimientos de aquellas personas o bienes que tienen contacto con la empresa permite la generación de una base de datos donde figure la trazabilidad de los recorridos y datos históricos de eventos (logs) que pueden servir ante la detección de una anomalía o la necesidad de formalizar una investigación. Es decir, sirve a modo de prevención, pero también como evidencia en caso de querer indagar sobre algún incidente.
Sin embargo, para que todas estas medidas cobren sentido, en primer lugar se debe determinar cuales son los riesgos a los cuales se enfrenta la empresa derivados del conocimiento detallado de las amenazas, vulnerabilidades, probabilidad de ocurrencia de un incidente y su correspondiente impacto en los activos de la compañía. Y en este punto caben las siguientes preguntas: ¿Qué deben proteger?, ¿cuáles son las amenazas? y ¿cuál es la manera más efectiva de protegerse?
Toda compañía debe proteger sus activos, es decir, las personas, las instalaciones, sus bienes, los procesos, las operaciones, la información, la propiedad intelectual y su imagen. Pero para armarse de una coraza efectiva, la empresa debe conocer los riesgos que enfrenta y es necesario saber identificar las amenazas que pueden ser de carácter externo o interno. Y, finalmente, para reducir los riesgos, la prevención es el pilar de toda estrategia de seguridad, aunque también debe haber protocolos diseñados para la contención en caso de que se produzca un incidente y, al mismo tiempo, asistir a la organización para que pueda recuperarse de la mejor manera del impacto que pudo haber producido la materialización de una amenaza.
Sobre ese último punto, el control de accesos es una herramienta de apoyo fundamental en el caso de un incidente que obligue a tener que ejecutar una evacuación total o parcial de una instalación. A través de las facilidades del sistema de control de accesos electrónico permitirá que el líder o director de evacuación sepa en forma precisa y detallada la cantidad de personas que hay dentro de una instalación y, de acuerdo a cómo esté diseñado e implementado el sistema, adicionalmente le permitirá tener un conocimiento casi exacto de la ubicación interna de de cada una de las personas que están dentro de la misma.
Pero, para que todo lo expuesto funcione y de resultados positivos para la empresa, se deben tener en consideración variables como el tipo de instalación de la compañía (edificio de oficinas, planta industrial, entre otros), cantidad y características de los puntos de accesos (accesos peatonales y vehiculares, acceso de empleados, proveedores, entre otros), forma de identificación y autenticación a emplear (tarjeta, código, biometría), nivel de seguridad requerido para la instalación o sector interno a controlar, forma en que se controlarán los puntos de acceso donde se encuentran instalados los sistemas de control, diseño de los diferentes niveles de acceso a emplear, asignación de niveles de acceso en función a los puestos de responsabilidad, mantenimiento y soporte del sistema, entre otros.
Por supuesto, si bien el control de accesos es un punto fundamental, este será una de las tantas medidas de protección que deberá desplegar la organización y se complementará con los otros subsistemas que componen el Plan de Seguridad. Esos son, el subsistema CCTV (circuito cerrado de televisión), el de alarmas, procedimientos, el de respuesta y el subsistema de vigilancia física, entre otros.
Finalmente, es posible concluir que la implementación de un sistema de control de acceso físico es una medida importante y necesaria para prevenir la probabilidad de ingresos no autorizados a una instalación y a áreas críticas dentro de la misma, que su diseño e implementación dependerá de los riesgos a los cuales se enfrenta organización, que es una herramienta que ayudará a proteger los activos de la compañía y que adicionalmente puede ser utilizada como herramienta de apoyo por otras áreas de la organización.
Fuente: www.Netnews.com.ar
COMENTARIO
0 comentarios
IMPORTANTE: Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar.