Control de acceso a edificios: 10 soluciones para proteger a las empresas y a sus empleados
El control de acceso informático difiere del control de acceso físico:
- Por un lado, la empresa gestiona los derechos de acceso de los usuarios a programas, documentos en línea y hardware (como ordenadores), y los protege mediante soluciones de seguridad informática;
- por otro, aplica soluciones de protección para garantizar la seguridad de las personas, los edificios y los espacios bajo su responsabilidad.
Sólo en este último caso hablamos de control de acceso a puertas, sistemas de control de acceso biométricos o sistemas de control de acceso autónomos. appvizer le ayuda a comprender mejor sus retos de seguridad y a aprovechar todo el valor del software de supervisión global de sus equipos, protegiendo tanto sus activos como a sus empleados y visitantes in situ:
Equipos, personas y necesidades reales de protección
Hoy en día, es impensable dejar sin protección una planta industrial, un banco o un laboratorio. Leyendo lo que sigue, tomará conciencia de los riesgos, del sentimiento de inseguridad de los empleados franceses y de sus múltiples consecuencias.
Riesgos perjudiciales para la empresa
Una gestión descuidada de la seguridad y unos bienes mal protegidos o insuficientemente protegidos pueden tener consecuencias perjudiciales para las empresas:
- sin control de acceso a una obra, un laboratorio, un banco o una administración, los actos vandálicos provocan pérdidas de explotación, incurren en gastos relacionados con catástrofes y pueden paralizar por completo una empresa;
- la falta de control de acceso a los edificios favorece los actos de sabotaje relacionados con la intrusión en zonas sensibles en determinados sectores, como la industria alimentaria;
- También se producen robos de materiales y equipos, que representan un coste adicional directo, a menudo acompañado de la pérdida de clientes potenciales, o incluso de mercados, como en el sector de la logística;
- la falta de control de acceso a una oficina puede provocar agresiones a sus empleados, paros laborales, rotación de personal no deseada y un deterioro del clima social;
- la ausencia de control de acceso en una empresa expone a la entidad al robo de datos, la peor pesadilla posible en la era del RGPD.
Si acumula una serie de siniestros, no sólo sufrirá pérdidas económicas, sino que su compañía de seguros aumentará el importe de su suscripción. El peor de los casos es el cierre definitivo de un centro cuando la rentabilidad de la explotación deja de ser viable.
Inseguridad: consecuencias para los empleados
Cuando no existe un sistema de control de acceso , se desarrolla una sensación de inseguridad que se hace omnipresente en la mente de sus empleados, pero que también pueden percibir y experimentar sus clientes y todos los visitantes:
- las agresiones verbales y físicas provocan interrupciones del trabajo y una pérdida general de motivación,
- los robos de objetos personales dañan el ambiente de trabajo y hacen sospechar a todo el mundo,
- La amenaza terrorista pende como una espada de Damocles, perturbando la productividad.
El 37% de los empleados son agredidos o amenazados por intrusos en las instalaciones de la empresa.
Fuente: encuesta de opinionway sobre la seguridad de los empleados, enero de 2018
Encuesta que revela la necesidad de un control de acceso en PDF
Descargue los resultados de la encuesta opinionway "La seguridad de los empleados franceses, entre el sentimiento y la realidad", enero de 2018.
Puede ver en cifras las consecuencias de la falta de control de acceso en este PDF, así como la urgencia expresada por los empleados:
El 48% de los empleados espera que su empresa haga más por mejorar la seguridad.
Fuente: encuesta opinionway
Teniendo en cuenta las pérdidas económicas y los problemas causados por la sensación de inseguridad, parece más realista y ventajoso equiparse con un sistema de control de accesos:
- sus empleados se sentirán protegidos, y la tranquilidad les hará más productivos y reforzará el espíritu de equipo,
- sus clientes y visitantes disfrutarán de una acogida hospitalaria, propicia a una relación de confianza,
- a largo plazo, obtendrá ahorros sustanciales.
10 soluciones de control de acceso físico
Veamos los conceptos esenciales, empezando por una definición sencilla y clara del control de accesos, y después veamos las posibilidades, acompañadas de algunos ejemplos.
Control de acceso: definición
El control de acceso físico se refiere a todas las soluciones utilizadas para controlar y regular la entrada y salida de personas, con o sin vehículos, y sus movimientos, en un edificio, en salas, en un aparcamiento, en un polígono industrial o en una obra, en una zona que alberga infraestructuras cruciales para la empresa o en las denominadas zonas sensibles. El objetivo de seguridad se basa en identificar a las personas autorizadas a entrar o salir, para evitar cualquier intrusión.
Solución 1: Control de acceso mediante tarjetas RFID
El control de acceso mediante tarjetas magnéticas o códigos de barras, que se utilizaron durante mucho tiempo, prácticamente ya no existe hoy en día.
Los profesionales están implantando soluciones de control de acceso mediante tarjetas RFID, ya que esta tecnología ofrece muchas ventajas:
- una tecnología estandarizada y respaldada por muchos agentes del mercado,
- fácil lectura para los usuarios, que sólo tienen que sostener su tarjeta a unos centímetros del lector,
- gran durabilidad (sin desgaste mecánico)
- grandes posibilidades de personalización,
- apertura a otras aplicaciones internas (fotocopiadoras, comedores de empresa, comités de empresa, .....),
- un alto nivel de seguridad intrínseca (tarjeta Desfire® para tecnología Mifare®, por ejemplo),
- buena resistencia a las perturbaciones y limitaciones medioambientales.
Estas tarjetas RFID son leídas por lectores conectados a Unidades Locales de Procesamiento (UTL). Estas UTL permiten conectar varias cabezas lectoras a la red informática (actuando como concentrador) y suelen disponer de la inteligencia local necesaria para autorizar o denegar la autorización de acceso. Esta funcionalidad es esencial en caso de fallo del servidor o de la red IP, ya que garantiza la continuidad del funcionamiento.
Solución 2: Control de acceso a una puerta específica
El control de acceso a puertas es esencial en muchos sectores. Para ello, es necesario asignar derechos a un empleado (o visitante).
Los derechos pueden especificar qué puerta o puertas están autorizadas, a qué hora (de la semana, del día) e incluso en qué condiciones, como haber pasado previamente por una puerta determinada para acceder a ella (control de trayectoria).
La tarjeta RFID entregada a la persona permite al sistema de control de acceso identificarla y garantizar que tiene derechos de acceso a esa puerta concreta.
Aplicado a la gestión de visitantes en su empresa, puede preparar de antemano tarjetas identificativas para sus visitantes, con acceso controlado.
Solución 3: Control de acceso autónomo
Tomemos el ejemplo de un hotel: la persona que ha reservado una habitación recibe una tarjeta RFID que le permite abrir la puerta de su habitación y ninguna otra puerta.
La puerta de la habitación está equipada con una cerradura autónoma -también llamada cerradura de tarjeta electrónica- capaz de reconocer la tarjeta configurada para abrirla durante un periodo de tiempo determinado, la duración de la estancia del huésped.
Este tipo de sistema es ideal para las empresas, sobre todo cuando hay que controlar un gran número de puertas dentro de un recinto. Estas cerraduras autónomas funcionan sin ningún cableado eléctrico o informático.
Funcionan con pilas y los derechos de acceso se transmiten mediante la tarjeta identificativa. Se trata de una solución rentable y eficaz.
Solución nº 4: personalización de los pedidos
La tarjeta RFID puede configurarse como una simple llave para abrir una sola puerta o como un llavero para abrir varias puertas.
La Universidad de París Descartes, por ejemplo, ha configurado las tarjetas identificativas y el acceso a sus puertas en función de las personas y la naturaleza de sus salas.
Estudiantes, personal administrativo, profesores e investigadores tienen diferentes derechos de acceso en función de sus funciones y responsabilidades.
El acceso a los 13 centros - 82 laboratorios, 10 bibliotecas y 6 institutos de investigación - que acogen a 40.000 estudiantes y 10.000 profesionales está controlado y protegido.
Solución 5: videovigilancia
La videovigilancia está diseñada para mejorar la seguridad
- en las entradas de peatones y vehículos
- en zonas sensibles
- en las afueras del recinto.
Se necesita un sistema de cámaras IP, grabadores de vídeo y almacenamiento de archivos para disuadir a ladrones, vándalos y otros intrusos malintencionados.
La videovigilancia también facilita la identificación de la persona que cometió la intrusión.
3 sistemas de control de acceso se consideran eficaces para garantizar la seguridad:
- El 53% de los empleados franceses prefiere un sistema de control de acceso basado en tarjetas identificativas,
- 49% un sistema de videovigilancia,
- 46% un sistema de alarma
Fuente: encuesta opinionway
Solución nº 6: Asegurar un aparcamiento
Para garantizar un acceso seguro a su aparcamiento, puede completar sus medidas de videovigilancia controlando el acceso de los automovilistas.
Puede autorizar el acceso al parking de vehículos, turismos o furgonetas, mediante tarjeta de identificación, tarjeta de identificación de largo alcance o simplemente leyendo las matrículas.
La barrera se levantará automáticamente para los conductores con autorización de entrada. A veces se prefiere una verja como medida de seguridad reforzada.
También puede restringir el acceso a determinadas horas y optimizar la gestión de su aparcamiento asignando las plazas de forma inteligente, en función del tipo de vehículo o de la discapacidad de un empleado, por ejemplo.
También es aconsejable instalar badenes o bolardos retráctiles en el camino que conduce a la entrada del aparcamiento.
Solución nº 7: Obstáculos para hacer más seguros los itinerarios peatonales
Puede obligar a las personas a pasar por obstáculos -como puertas, bidones, vías rápidas o trípodes- para establecer una ruta obligatoria a seguir.
Esto permite rastrear el acceso, asegurarse de que sólo pasa una persona y cumplir las normas que rigen su actividad.
Estas instalaciones son muy útiles, si no imprescindibles, en determinados lugares donde la actividad está regulada, donde se almacenan equipos valiosos, como los servidores de la empresa, o en zonas sensibles.
Les Délices de Saint Léonard, empresa alimentaria sujeta al cumplimiento de la norma alimentaria IFS, ha implantado un sistema de control de acceso para poner en cuarentena su zona de producción sensible.
Para cumplir las normas de salud y seguridad, los empleados sólo pueden circular en una dirección.
El control de acceso al guardarropa y un torniquete de doble control hacen posible este sistema de circulación unidireccional.
Solución nº 8: el sistema de control de acceso biométrico
El control de acceso biométrico permite identificar a una persona en función de sus características físicas.
Las partes del cuerpo más utilizadas son el ojo para el reconocimiento óptico del iris y los dedos para el reconocimiento de las huellas dactilares.
Para instalar un sistema de control de acceso biométrico, es necesario solicitar autorización a la CNIL y demostrar que el uso es proporcionado al grado de riesgo.
Este tipo de sistema puede encontrarse en bancos, zonas sensibles y, sobre todo, en lugares donde sólo personas con autorización profesional de alto nivel pueden manipular productos peligrosos o trabajar en instalaciones eléctricas.
Solución nº 9: un sistema de alarma para detectar intrusiones
Existen varios tipos de alarma:
- sirenas convencionales, que emiten una señal acústica muy fuerte,
- generadores de niebla o estroboscópicos para inquietar a los intrusos,
- las alarmas silenciosas, para facilitar la intervención discreta de los vigilantes de seguridad,
- la alarma técnica, utilizada sobre todo para las mercancías, se dispara cuando se produce una desviación con respecto a los datos de referencia,
- la alarma técnica de intrusión detecta la presencia de una persona no autorizada.
Un sistema de alarma incluye detectores que deben instalarse en lugares estratégicos, que deben permanecer discretos y fuera del alcance de los intrusos para evitar que sean neutralizados.
Los detectores funcionan por infrarrojos, microondas, láser o detección de movimiento, gracias a un dispositivo electrónico de seguridad.
Cuando los detectores se activan, envían automáticamente una señal a su solución de control de acceso.
Solución 10: control de acceso informático "físico
Como se ha indicado en la introducción, el término control de acceso informático se utiliza con demasiada frecuencia de forma errónea cuando se busca una solución de seguridad informática destinada a proteger los programas informáticos, los datos compartidos en la Nube, Internet y todos los derechos de acceso de los usuarios asociados.
Sin embargo, existe una solución para controlar el acceso físico a un ordenador: una tarjeta de identificación configurable, asociada a una persona para acceder a un ordenador específico, por ejemplo.
El distintivo actúa como identificador y contraseña, o sólo como identificador, en función del nivel de seguridad requerido.
Supervisión de los equipos de seguridad
El primer paso en cualquier proyecto de seguridad es elaborar un pliego de condiciones de control de acceso.
Para simplificar la tarea, puede recurrir a una empresa instaladora de control de accesos, a proveedores de sistemas de acceso o simplemente a su electricista habitual.
En la medida de lo posible y en el marco de sus competencias, podrán suministrarle los productos que necesite y asesorarle antes del proyecto sobre :
- la elección del fabricante
- cajas eléctricas, armarios y tomas de corriente, si es necesario,
- interruptores diferenciales, disyuntores, transformadores,
- conectores, lectores de tarjetas,
- las necesidades de energía,
- domótica e interoperabilidad con su sistema informático,
- elección de la caja y de la fibra óptica,
- accesorios de plástico o metal, ventosas,
- montaje,
- la iluminación y las cuestiones de seguridad en relación con la corriente eléctrica,
- la distribución de los equipos según los recorridos previstos,
- la señalización correspondiente,
- etc.
Tendrá que hacer una cuidadosa selección entre las ofertas que tiene sobre la mesa.
Las ventajas de una solución de gestión global
Si no eres un especialista técnico, es difícil tomar las mejores decisiones.
Para asegurarse de que implanta el mejor sistema de seguridad, debería elegir una solución global, ya que ofrece una serie de ventajas:
- Considera y organiza su sistema de control de acceso como un todo,
- Identifica todos los elementos vulnerables y las posibles interacciones que podrían dar lugar a fallos de seguridad,
- Cubre todos los riesgos potenciales de sus instalaciones,
- Ofrece un nivel de seguridad adaptado a cada punto débil identificado,
- Permite instalar, coordinar y controlar todos los equipos (lectores, cámaras, cerraduras, protección perimetral, etc.).
Protecsys 2 Suite: software completo y protección personalizada
Horoquartz fabrica e instala equipos de seguridad y supervisa su sistema de control de accesos mediante su software Protecsys 2 Suite.
Descubra esta solución de seguridad integral en vídeo:
La solución contribuye a reducir los costes generados por la inseguridad al aportar una serie de soluciones a numerosos problemas.
Veamos los beneficios de la solución ya implantada en las siguientes organizaciones, PYME y empresas: Université Paris Descartes, Institut Imagine - Hopital Necker, Fibre Excellence (centro de Seveso), Les Delices de Saint-Leonard (agroalimentación), La Préfecture des hautes alpes (proyecto apoyado por la red IP), Alstom, Arkema, Ifremer, CIC, Groupama, Danone y AT Internet.
Identificación de riesgos y medidas de seguridad
Una fábrica de juguetes no tendrá los mismos requisitos en materia de equipos de seguridad que un centro de Seveso o una OIV, ambos sujetos a obligaciones y normas de seguridad muy estrictas. Los riesgos no son los mismos para todas las entidades.
¿Qué es un OIV?
Una OIV es un Operador de Importancia Vital: se trata de una organización o empresa pública o privada identificada por las autoridades estatales que fabrica productos o servicios esenciales para la nación y para la que se utilizan determinados productos peligrosos. Estas entidades están sujetas a obligaciones de seguridad muy estrictas. La lista de las OIV es conservada por el Estado y no se divulga al público por razones obvias de seguridad.
¿Qué es un centro clasificado Seveso?
Los emplazamientos clasificados Seveso suelen ser infraestructuras industriales que presentan un peligro potencial para el medio ambiente o la población. Existen dos umbrales de peligro: el umbral bajo, que presenta un riesgo significativo, y el umbral alto, que presenta un riesgo importante. Estos emplazamientos están sometidos a una estrecha vigilancia por parte de las autoridades públicas y deben cumplir estrictas obligaciones de seguridad.
La modularidad de Protecsys 2 Suite permite elaborar las especificaciones de un sistema de control de accesos adaptado a los riesgos existentes y que cumpla las medidas de seguridad requeridas o exigidas por la ley.
Elegir los módulos adecuados
A modo de ejemplo, Horoquartz ha desplegado un sistema de control de acceso en los 15 centros de TIGF (Transport et Infrastructures Gaz France), todos ellos sometidos a las altas exigencias de seguridad de la norma Seveso 2, debido a la categoría PIV (Point d'Importance Vitale) de algunos centros.
La solución global de Horoquartz es adaptable tanto en términos de arquitectura técnica como de software a cualquier situación.
De este modo, puede implementar los módulos que necesite o desee para cubrir los riesgos específicos de su empresa:
- videovigilancia para las zonas más expuestas, especialmente las abiertas al público,
- detección de intrusiones para detectar los intentos de intrusión,
- gestión de visitantes para integrar a los visitantes en el sistema de control de acceso,
- supervisión para controlar todos los equipos del sistema de seguridad,
- lectores biométricos, lectores con teclado (control de acceso con digicode),
- etc.
Para cumplir las normas de seguridad más estrictas, como las exigidas por los militares en materia de control y movimiento físico, Horoquartz también puede instalar carreras de obstáculos: las personas deben pasar primero por el punto A, luego por el B y después por el C. Y si intentan acceder al C sin haber pasado por el B, quedan bloqueadas.
Dominar la red IP, las tecnologías y los servicios informáticos
Horoquartz tiene una ventaja que marca la diferencia en el mercado de la seguridad: el control de la integración informática sin ningún riesgo para la infraestructura informática.
Es la solución ideal para los CIO y los responsables de seguridad informática:
- Horoquartz controla la red IP a la que están conectados los equipos de seguridad como cámaras, detectores, sensores, etc,
- interoperabilidad perfecta con los servidores, un directorio LDAP o un software de gestión horaria.
Horoquartz está muy por delante de las empresas de seguridad, menos familiarizadas con los problemas de integración y comunicación relacionados con las redes informáticas e IP.
Por ejemplo, Horoquartz ayudó a la Prefectura de Hautes Alpes a establecer un sistema seguro basado en la red IP, integrando las directivas nacionales de la ANSSI (Agence Nationale de Sécurité des Systèmes d'Information).
Normas y certificaciones para un sistema de control profesional
Normas legales que deben cumplirse
Como ya hemos mencionado anteriormente en relación con las OIV y los sitios clasificados Seveso, se trata de un tema muy amplio. Las normas y obligaciones legales varían en función del sector, ya sea alimentario, aeroportuario, etc.
Protecsys 2 Suite está demostrando su capacidad para ofrecer soluciones prácticas para medidas de alta seguridad. Además, Horoquartz es plenamente consciente de las obligaciones impuestas por la CNIL y el RGPD en materia de implantación de sistemas de videovigilancia y control de acceso biométrico.
No es libre de instalar lo que quiera, como quiera.
2 certificaciones importantes
Horoquartz ha obtenido 3 certificaciones que atestiguan la seriedad de su profesionalidad:
- La certificación APSAD, que confirma que el proveedor dispone de las competencias, los medios y los servicios necesarios para reducir los riesgos asociados a incendios y actos malintencionados;
- la certificación MASE , que atestigua las competencias de la empresa para organizar y garantizar la seguridad de los procedimientos utilizados en los locales de los clientes, de acuerdo con un conjunto de normas que obligan a los proveedores a actualizar continuamente sus medidas de seguridad.
Testimonio de una PYME: AT Internet
AT Internet es una PYME con sede en Burdeos y oficinas en Alemania, Singapur, Estados Unidos y otros países del mundo. Inicialmente una simple agencia digital, ha cambiado su actividad para especializarse en la medición de la audiencia de sitios web.
Los problemas de seguridad de la PYME:
- La sede central es un edificio de 2.530 m2 en 3 plantas;
- 2 plantas están reservadas a los empleados de la empresa;
- La última planta es un espacio compartido con una sala de descanso y un restaurante al que pueden acceder otras 4 empresas y sus empleados;
- Aproximadamente 450 personas tendrán acceso configurado.
El objetivo es asegurar todo el sitio con un sistema de control de acceso, teniendo en cuenta :
- Gestión de accesos multiempresa,
- el control de acceso al aparcamiento,
- la gestión del acceso de visitantes y personal en la entrada,
- la necesidad de proteger la maquinaria, esencial para el funcionamiento de la empresa,
- la seguridad de las puertas de los rellanos de los pisos superiores,
- la presencia no autorizada de antiguos empleados en las oficinas.
La balanza se inclinó a favor de Protecsys 2 Suite. Aunque ligeramente más cara, la oferta de Horoquartz era capaz de dar una respuesta global a nuestro problema que los otros proveedores de servicios que consultamos no ofrecían. Y al final, en un proyecto de construcción que cuesta varios millones de euros, el coste del control de acceso no es significativo.
Cyril Mazeau, director financiero y jefe de proyecto de At Internet para el proyecto de seguridad
Horoquartz aportó las soluciones de seguridad reforzada necesarias:
- tarjetas de identificación para cada empleado de cada empresa, con franjas horarias autorizadas y acceso al aparcamiento,
- tarjetas específicas para los equipos de limpieza,
- tarjetas temporales para los visitantes, que sólo les permiten el acceso a partir de una hora determinada,
- lectores de tarjetas en las puertas,
- un sistema anti-intrusión con detectores de movimiento,
- un sistema de alarma.
En cuanto a la trazabilidad, tenemos un registro de eventos que nos permite rastrear los accesos, controlar las alarmas y ver lo que ha ocurrido.
Cyril Mazeau, usuario de Protecsys 2 Suite
La solución de supervisión también permite cambiar las autorizaciones de una tarjeta de identificación en unos pocos clics. Esta es otra gran función que facilita la vida al responsable de seguridad...