Seguritecnia 363
23 SEGURITECNIA Abril 2010 Usuario de seguridad entre el inventario de activos de infor- mación y el resto de elementos, para saber rápidamente qué impacto po- tencial puede tener un determinado ataque, y eso es algo en lo que esta- mos centrando nuestros esfuerzos”, dice Llorente. El SCA, hacia la credencial única El Sistema de Control de Accesos (SCA) es una herramienta desarrollada ple- namente por Sabia, Bioingeniería Ara- gonesa. En el SCA se centraliza la ges- tión de accesos a los edificios y zo- nas restringidas conectados al sistema con una única tarjeta. Para Daniel Lar- gacha se trata de “un logro de un im- portante nivel de complejidad y con un muy importante impacto en lo que se refiere a aumento de la seguridad y presenta un salto cualitativo muy im- portante en la detección y respuesta frente a incidentes de seguridad”. Para Mapfre, la seguridad parte de la correcta identificación y valoración de los activos a proteger, siendo nece- sario entender y mantener las relacio- nes entre los mismos, independiente- mente de su naturaleza. En este sentido, José María García, jefe del Departamento de Gestión de Vulnerabilidades, nos habla del sistema PISCIS, desarrollado por los técnicos de la Dirección de Seguridad, que integra, de forma gráfica e intuitiva, sistemas de información, usuarios y ubicación fí- sica. Dicho sistema se basa en la herra- mienta de inventariado de activos tec- nológicos y gestión de vulnerabilida- des de la compañía. “En el proceso aún nos queda el completar las relaciones a Mapfre y a sus empleados. El respon- sable del CCG y Análisis Forense ma- nifiesta, seriamente, que la estrategia para luchar contra el phishing se hace en estrecha colaboración con todas las partes implicadas, contando con el apoyo de las principales entidades fi- nancieras con las que Mapfre se rela- ciona: “Si se detectan casos, Mapfre, además de ponerse en contacto con la entidad financiera, comunica “perso- nalmente” el intento, o el fraude, a los afectados para que lo notifiquen inme- diatamente a su banco”. Como puede deducirse de lo ex- puesto anteriormente, la relevancia de este centro para Mapfre es muy signi- ficativa. Para Llorente, “el COSI recaba información de manera centralizada, de la que antes no disponíamos (o nos costaba mucho disponer), lo que re- El SCA es un producto que engloba en una única interfaz, un sistema de control de accesos, un sistema completo de segu- ridad, un sistema de control de presencia, y que permite la gestión de funcionalidades relacionadas con la inmótica. Esto tiene ventajas evidentes en el proceso de implantación, ya que simplifica notablemente el proceso de instalación y de apren- dizaje y en el proceso de mantenimiento. El SCA incorpora un software gráfico que permite visualizar mediante un sistema de planos, y en tiempo real, el estado del sistema. Ante una alarma y a la vista de plano, se puede valorar la gravedad de la detección de una intrusión por el sistema. Esto es una ayuda básica para controlar las falsas alarmas. Dentro del sistema de seguridad, se ha integrado el manejo de grabadores de imágenes. Ante la generación de una alarma se puede mostrar de forma automática la imagen recogida por uno o varias cámaras de la instalación. Como en el apartado anterior, esto permite controlar el número de falsas alarmas. El hecho de integrar el control de accesos con seguridad permite la generación de alarmas ante intentos de accesos reiterados no permitidos. También ante la apertura de accesos sin intervención del sistema. Estas alarmas serán tratadas de la forma más conveniente por el personal del CRA, aplicando los protocolos adecuados. Dentro del SCA, destacamos su módulo de visitas. Está implantado en la Torre Mapfre de Barcelona. En dicha insta- lación se están gestionando más de 1.000 visitas al día, con tiempos de acreditación inferiores a cinco segundos. Los diferentes componentes del SCA se comunican mediante protocolo IP nativo. El uso de una conexión IP con las placas que forman el sistema, proporciona un conjunto de ventajas asociadas e innatas a este protocolo: ▪ La comunicación con el hardware esta permanentemente supervisada. Cualquier pérdida de conectividad implica la generación de la correspondiente alarma, activándose los protocolos de actuación adecuados . ▪ En el caso de disponer de una red informática, no hay un coste adicional para los procesos de comunicación con los elementos instalados. ▪ La actualización inmediata de la información en cada placa. ▪ Se dispone de información en el centro de control del estado del sistema en tiempo real. El SCA trabaja con una única base de datos central. Además de las lógicas ventajas de mantenimiento que esto propor- ciona, permite la gestión centralizada de permisos. Desde cualquier punto de la red se puede gestionar los permisos de acceso a cualquiera de los edificios conectados al sistema. A pesar de disponer de un repositorio de datos central, la decisión de la apertura de un acceso la toma siempre local- mente la placa. Esto permite el funcionamiento correcto del sistema ante pérdidas de conectividad entre los elementos. Gerardo Benavente, director general de Sabia Bioingeniería Aragonesa U na base sólida
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz