1 23 25 124

Seguritecnia 363

24 SEGURITECNIA Abril 2010 Usuario de seguridad nunca quedan oficinas desconectadas por la noche -algo posible gracias a la bidireccionalidad que ofrece la tec- nología IP-, así como ante cualquier incidente, habitualmente nocturno. La reparación de los daños, impul- sada desde la CRA, se realiza durante la misma noche en la que se produce el incidente, permitiendo la continui- dad de la actividad normal de la ofi- cina a la mañana siguiente. “Ha habido veces que el empleado o delegado, no ha sabido del percance hasta que ha notado que su llave ha- bitual no abría la puerta”, nos cuenta Cepeda. “Se le da formación al usuario en detección de falsas alarmas, se es- tudian y se toman las decisiones, gra- cias a lo cual hoy solo tenemos alrede- dor de un dos por ciento de falsas alar- mas; casi todo lo que llega a la Policía es verdadero”, concluye Cepeda. En esta línea, Largacha apoya di- ciendo que “la bidireccionalidad que permite el sistema implantado y la CRA propia ha permitido que el im- portante problema de las falsas alar- mas sea prácticamente inexistente en esta CRA”. De hecho, el pasado mes de mayo hizo dos años de la homologación de la CRA de Mapfre (hoy tiene más de 2.500 oficinas conectadas) y no han te- nido ni un apercibimiento por parte del Ministerio del Interior. En lo relativo al diseño del sistema, hay numerosos aspectos destacables. Por un lado, la planificación de la insta- laciones de Sistemas Electrónicos de Se- guridad (SES) no se hace con instalación masiva de detectores o cámaras, sino ahorro de costes, básicamente porque Mapfre posee inmuebles singulares, muchos y muy dispersos; y por la an- terior diversidad de tarjetas de identi- ficación y control, incompatibles entre sí, que había en el pasado, con la sub- siguiente dificultad en materia de ges- tión”. Hoy en día hay más de 1.000 lec- tores o controles de acceso instalados y gestionados centralizadamente. Según Gerardo Benavente, “la tarjeta se ha desarrollado en evolución de la tecnología de Radio Frequency IDenti- fication (RFID) para posibilitar un pos- terior acceso biométrico”. En este sen- tido, Benavente ahonda: “La creación de SCA es la virtualización de lo físico y lo lógico, sobre un sistema de infra- estructura IP, concebido en tecnología IP, con un interfaz único, único contro- lador de usuario, que mejora el con- trol de gestión de acceso”. A lo que suma Daniel Largacha: “Todo ello, inte- grado en los sistemas de la compañía, enlazado con el sistema de Recursos Humanos, desde el que al igual que al empleado se le desencadena la gene- ración de los accesos lógicos, también se le emite la tarjeta única de identifi- cación, y ambos elementos se dan de baja cuando esa persona deja de estar “activa” en Mapfre, y eso para nosotros es fundamental”. El SCA es el primer paso hacia un objetivo mucho más ambicioso: con- seguir una única credencial para el ac- ceso lógico y físico. “Es un proyecto común a toda la Dirección de Seguri- dad, cuyos beneficios están claros: au- tenticación robusta, facilidad para el usuario (un único PIN en la tarjeta), op- timización de la gestión (centralizada en el CCG) e integración con sistemas de cifrado de disco (blindaje de pues- tos)”, enumera Guillermo Llorente. En este sentido, desde la Dirección de Seguridad, de la que es responsa- ble Llorente, han puesto en marcha una nueva PKI corporativa. “Nuestro objetivo es tener una herramienta de gestión del ciclo de vida de los certifi- cados digitales e integrar los mismos en la tarjeta de acreditación única, un proyecto que está en marcha”. Pero todo lleva su ritmo. “Este año -relata Guillermo Llorente- la creden- cial única se va a implantar inicial- mente para colectivos muy específi- cos, en concreto para los usuarios mó- viles”. Para lograr el objetivo de la creden- cial única, la coordinación entre el SCA y el COAS es fundamental. “El SCA y el COAS son órganos muy cercanos, pues ambos gestionan “accesos”; y con la CRA y el COSI tendremos que seguir un planteamiento análogo, pues am- bos “monitorizan”, comenta Largacha. Una CRA de actividad propia Mapfre cuenta hoy con una Central Receptora de Alarmas (CRA) de activi- dad propia, homologada por la Direc- ción General de la Policía (Ministerio del Interior), es decir, que está desti- nada a dar servicio exclusivo a las ins- talaciones de Mapfre, y no a terceros. En el CCG, tienen tres turnos de per- sonal (mañana, tarde y noche), con sus respectivos responsables. Dentro del recinto (sala blindada) donde se sitúa la CRA, está también el COSI, del que es responsable David Hernán, y el SCA. Para Javier Cepeda, jefe de la CRA, “la gestión de la CRA de Mapfre es más amplia que la de una CRA normal, ya que tenemos que garantizar la con- tinuidad del negocio, y si ocurre algo, se tienen que restablecer las oficinas afectadas, con los criterios de seguri- dad adecuados para desarrollar la ac- tividad, con objeto de poder estar en funcionamiento a la mayor brevedad”. Para ello, en la CRA están per fecta- mente coordinados con otras áreas, y Todo funciona de manera combinada. El SCA y la CRA estarían dentro de la tradicionalmente conocida seguridad física y el COAS y el COSI estarían en lo que se conoce habitualmente como seguridad lógica o informática

RkJQdWJsaXNoZXIy MTI4MzQz