A medida que la pandemia de la COVID-19 sigue condicionando nuestro presente y nuestro futuro en todo el mundo (casi 30 millones de personas diagnosticadas y un millón de fallecidos), resulta de vital importancia para las empresas saber de qué manera pueden proteger a sus empleados en tiempos de la vuelta a la “normalidad”. Ante esta consideración, el papel de la tecnología irrumpe como el factor fundamental, además del de la responsabilidad individual de cada trabajador, para apoyar los esfuerzos del tejido empresarial en cualquier ámbito para retomar su actividad productiva en las circunstancias actuales.
Considerando que las empresas españolas están cumpliendo de manera estricta los protocolos establecidos por la Administración y han adoptado las medidas especiales dictaminadas por las diferentes comunidades autónomas, cada compañía está incorporando en mayor o menor medida protocolos propios de actuación que implican el seguimiento y la trazabilidad de su mano de obra, centrada en la identidad y los patrones de comportamiento de cada uno de sus trabajadores. Esta consideración de la identidad del individuo y de su comportamiento permite establecer un perfil de riesgo de manera proactiva antes de garantizar o revocar el acceso a las instalaciones de la empresa.
Esta política permite, por una parte, el control de accesos a las instalaciones como ya se venía efectuando antes de declararse la pandemia, pero con un añadido de prevención: con anterioridad, un control de accesos simplemente prevenía los accesos no autorizados desde el punto de vista de la seguridad, mientras que ahora lo es también desde una consideración sanitaria.
Por otra parte, posibilita generar una inteligencia de identificación, entendida como la aplicación de políticas activas que van encaminadas únicamente a preservar la continuidad en la actividad de dicha empresa, evitando periodos de cese temporal de actividad debido a cuarentenas, brotes descontrolados o episodios más graves en el seno de la organización.
Doble verificación
Cualquier solicitud de acceso físico a una empresa debe requerir, como ya sucede para viajar entre comunidades autónomas o países, una doble verificación: por un lado, la identidad del usuario; y por otro, la confirmación de que dicho usuario cumple un patrón de actividad de riesgo nulo o bajo y conforme a la propia política de la empresa y de las autoridades sanitarias.
En menor medida, dada la situación, lo anterior es extensivo a modificar la experiencia del visitante, entendiendo como tal a cualquier persona ajena a la propia organización que interactúa con esta (clientes, proveedores, contratas, mensajería…), sin menoscabo de la vigente protección de datos.
Tradicionalmente, España ha sido un país en el que el control de accesos, e incluso el control horario, ha estado basado en el uso de la tarjeta plástica como soporte de identificación y al tiempo de accesos. La transferibilidad de la tarjeta ha dado paso a la implantación de sistemas biométricos (lectura de huella dactilar, reconocimiento facial, de iris, geometría de la mano, etc.) que se sustentan en la identidad única e intransferible del individuo en detrimento de algo físico que este posee.
Algunos conceptos
En un escenario en el que prevalece la identificación biométrica, deben tenerse en cuenta algunos conceptos que determinan qué tecnología emplear:
- GL: grados de libertad estadística.
- FAR: índice o tasa de falsos accesos (False Acceptance Rate).
Los GL son la cantidad de información provista por los datos que se pueden usar para preciar los parámetros desconocidos de la población y calcular la variabilidad de las estimaciones. Por simplificar, aporta el nivel de detalle de los datos utilizados para diferenciar unas personas de otras. Si comparamos los GL utilizados de manera generalizada, obtendríamos los siguientes valores:
- Reconocimiento facial: 20 GL.
- Huella dactilar: 40 GL.
- Reconocimiento de iris: 250 GL (un solo iris).
La ratio FAR es una medida de los falsos accesos; es decir, cuando el sistema identifica de forma errónea a una persona por su “parecido” con otra y permite el acceso a un individuo no autorizado. Cuanto menor es este índice, menores son las posibilidades de que el sistema confunda una persona por otra. A un mayor número de GL, menores serán igualmente las posibilidades de un acceso no autorizado, porque los datos que estamos comparando tienen más información para identificar a los distintos individuos.
En muestras pequeñas de usuarios, el valor de GL puede perder importancia porque el número de individuos es pequeño. Pero a medida que la muestra se incrementa, el FAR puede verse afectado e incrementarse debido al aumento de posibilidades de semejanzas entre distintos individuos.
Sirva como ejemplo para entender la cantidad de información gestionada: un reconocimiento facial no podría identificar a gemelos idénticos, pero sí un reconocimiento de iris.
Solución óptima
Existen infinidad de fabricantes y soluciones biométricas en el mercado. Pero hasta la fecha, ninguna de ellas contemplaba el segundo factor que antes comentábamos: el que permite identificar al usuario de manera inequívoca y segura, al tiempo que se adapta a las políticas sanitarias y de prevención obligadas por la situación de pandemia actual.
¿Cuál es la solución óptima entonces? Se antoja necesario contar con un sistema biométrico menos sensible al fraude de identidad –complementado o no por el soporte físico de la tarjeta plástica tradicional– y capaz de respetar los protocolos de higiene y sanitarios que preserven la actividad de la compañía. De todos es sabido que en nuestro país, y prácticamente en todo el mundo, estos protocolos se articulan en el uso de la mascarilla, la distancia interpersonal y la higiene de manos o el énfasis en el contacto cero con superficies de uso común.
Centrándonos en estas tres pautas, podemos concluir que existirán unos sistemas biométricos mejores que otros en el cumplimiento del objetivo de la trazabilidad de la identidad y en el respeto por las medidas sanitarias y la seguridad. En primer lugar, el uso obligatorio de la mascarilla o de un equipo de protección individual –en aquellas empresas que así lo requieran por su actividad– permite discriminar entre los sistemas de control de acceso biométricos, posicionando a la huella dactilar y al reconocimiento de iris frente al reconocimiento facial. Elementos donde, como veíamos, los GL son menores y el ratio FAR se incrementa al no ser capaz de identificar debidamente al usuario en tanto en cuanto parte de sus rasgos faciales están ocultos bajo la propia mascarilla.
Un reconocimiento facial no podría identificar a gemelos idénticos, pero sí un reconocimiento de iris
En relación a la higiene de manos o evitar el contacto con superficies de uso común, descarta prácticamente la biometría de huella. Por contra, el reconocimiento facial y/o de iris se articula como la mejor solución, dado que el usuario no “toca” nada.
Una aclaración respecto al reconocimiento de iris por infrarrojos, dado que este no es una exploración, sino una simple foto infrarroja del iris, que es el diafragma elástico (o abertura) en la parte frontal del ojo. El iris no es la retina, que es la superficie de detección de luz en la parte posterior del ojo, empleando un LED de seguridad ocular que ilumina los ojos durante un periodo muy corto de tiempo.
La combinación de un sistema biométrico de iris con un módulo de medición de la temperatura del usuario sería la solución ideal, inequívoca, higiénica y sin contacto que permitiría a las organizaciones garantizar los accesos seguros y ajustados al protocolo de prevención frente a la pandemia.
