26 August, 2008
category: Seguridad física
Por Chris Corum, Editor Ejecutivo
La mayoría de los sistemas de control de acceso físico protegen las entradas principales de un edificio pero no las puertas internas. La compañía CoreStreet con sede en Cambridge, Massachusetts, está tratando de cambiar esta estrategia dándole un giro diferente al control de acceso físico.
“95% de las puertas no tienen control de acceso electrónico”, afirma Chris Broderick, Director Ejecutivo de CoreStreet. “Los sistemas protegen normalmente los pasillos y áreas públicas, pero no las oficinas y áreas privadas donde hay activos valiosos y confidenciales”.
CoreStreet ha diseñado un sistema conectado a tarjetas para cambiar esta situación y proteger el otro 95% de las puertas que no están aseguradas. El sistema permite que los lectores fuera de red funcionen de la forma en que normalmente funcionan sólo los dispositivos en red.
Los lectores de acceso en red se comunican con sistemas de seguridad y paneles de campo a través de un cable. Esta arquitectura tiene ventajas si se compara con sus contrapartes que no funcionan en red. Los lectores en red se basan en un servidor interno que toma las decisiones, reciben las actualizaciones de software directamente del sistema en tiempo real, y no necesitan almacenar los datos de las credenciales ni de las transacciones localmente.
Pero los dispositivos en red tienen una desventaja significativa. El cableado y la instalación es costosa, perjudicial y lleva tiempo. “Instalar lectores en red puede costar entre $5,000 y $7,000 por puerta”, dice Broderick.
Una alternativa para el lector de control de acceso en red es el controlador de puertas fuera de red. La mayoría de las personas reconocen una versión de este dispositivo en la cerradura basada en tarjetas que tienen las habitaciones de hoteles. La cerradura lee una credencial almacenada en la tarjeta y decide localmente si se permite el acceso. Broderick explica que estos dispositivos cuestan mucho menos que los lectores, entre $700 y $800 por puerta.
Los controladores de puertas fuera de red existen desde hace años. La oferta de CoreStreet es diferente porque utiliza el documento de identificación físico que lleva consigo el titular como el mecanismo que transmite la información entre el sistema de seguridad y los lectores fuera de red. En otras palabras, cada tarjeta recibe las actualizaciones del sistema en puntos de acceso en red y se las transmite a los puntos de acceso fuera de red durante el curso normal de operaciones.
Estas actualizaciones pueden incluir configuraciones del sistema, listas de las credenciales que ya expiraron o han sido revocadas, o cambios en el software.
En los sistemas tradicionales con lectores fuera de red, una tarjeta perdida es cancelada en el sistema de control de acceso pero los lectores fuera de red no conocen la cancelación hasta que la lista es actualizada en el lector. Esto sólo sucede cuando un empleado con una computadora portátil visita físicamente cada lector. Mientras tanto, la tarjeta cancelada está aún activa para el lector y el titular puede seguir teniendo acceso al área protegida.
Los certificados digitales en la tarjeta garantizan la autenticidad de la credencial y administran los privilegios revocados, incluso dentro del sistema de lectores fuera de red. Al asignarle un período de vida corto a los certificados, entre 24 y 48 horas, las tarjetas perdidas, robadas o revocadas expiran rápidamente. “La base de todo lo que hacemos es la codificación”, señala Broderick.
Aún cuando el lector no ha recibido la actualización de las tarjetas canceladas, éstas dejarán de ser válidas cuando expire el certificado. Este certificado es actualizado cada vez que una tarjeta se presenta a un lector en red en el sistema. Como los lectores en red controlan el acceso a las entradas y salidas principales del edificio mientras que los lectores fuera de red están instalados en las puertas interiores, este proceso de actualización fluye de manera prácticamente continua.
Broderick explica que la tecnología aparecerá en el mercado a través de un modelo de licencias OEM (Fabricante de Equipo Original). Lenel, compañía líder de seguridad, tiene la primera oferta disponible para fines comerciales de la solución card-connected.