5 minute read
Gestión de identidad para infraestructuras críticas
ANÁLISIS TECNOLÓGICO
por ING. DANIEL VÁZQUEZ CAYETANO
Presentamos una solución diseñada para infraestructuras críticas de máxima seguridad.
Se conocen como infraestructuras críticas a aquellas infraestructuras que proporcionan servicios esenciales –es decir, servicios necesarios para mantener en funcionamiento las actividades sociales básicas, la salud, la seguridad, el bienestar social y económico de la población–, por lo que su funcionamiento es imprescindible y su perturbación provocaría resultados catastróficos.
Es por esta razón que dichas infraestructuras demandan la integración de soluciones tecnológicas que mitiguen cualquier tipo de amenazas o reduzcan al mínimo sus vulnerabilidades (terrorismo, crimen organizado, espionaje, causas naturales), garantizando la seguridad y adecuada gestión de sus procesos. Tal es el caso de los Centros de Readaptación Social.
Aunque hoy en día existe una gran variedad de soluciones, tanto operativas como tecnológicas, destinadas a maximizar la seguridad, monitoreo, control y administración en tales infraestructuras, existe un sistema que resulta clave para alcanzar sus objetivos de seguridad: el sistema de gestión de identidad.
Un sistema de gestión de identidad ideal para infraestructuras críticas
Un sistema de gestión de identidad permite asegurar y salvaguardar los puntos de alta sensibilidad de cualquier infraestructura, incluyendo las salas de redes y telecomunicaciones, cuartos de monitoreo y control, plantas de emergencia, y todos los espacios que puedan ser vulnerables en el interior de dichas instalaciones.
Es por ello que en SISSA Digital, una de las principales divisiones de SISSA Monitoring Integral, creamos y desarrollamos IXMAKI, una plataforma diseñada inicialmente para la gestión de identidad y el control de acceso peatonal en Centros de Readaptación Social de la República Mexicana, infraestructuras críticas que por su naturaleza exigen altos niveles de seguridad.
Actualmente IXMAKI se encuentra operando con éxito en diversos Centros de Readaptación Social de la República Mexicana, cubriendo todos los requerimientos de funcionalidad y operación correspondientes a tales infraestructuras críticas de alta seguridad, específicamente para controlar y restringir el acceso peatonal de sus instalaciones, haciendo uso de su infraestructura original y, en otros casos, habiendo renovado sus dispositivos.
Dado que, en un principio, nuestros clientes presentaron la necesidad de actualizar los sistemas que tenían instalados en sus equipos (próximos a salir del mercado), IXMAKI se desarrolló con el objetivo de ampliar la vida productiva de los dispositivos, siendo capaz de adaptarse a cualquier equipo disponible en el mercado.
Gestión de identidad biométrica
Esta plataforma es totalmente compatible con aquellos dispositivos que no requieren de contacto para la identificación de personas, como los de identificación por huella sin contacto, rostro (2D y 3D) e iris, este último en proceso de integración. Además, es capaz de interactuar con dispositivos biométricos que tienen certificación de agencias de seguridad internacional, y con sistemas de control de acceso robustos, seguros y de vanguardia.
Una solución modular
Uno de los aprendizajes que hemos tenido al implementar esta solución con diferentes clientes, es que la información generada por nuestro software se puede explotar de múltiples maneras. Es por ello que hemos desarrollado diferentes módulos o aplicaciones que permiten un mejor aprovechamiento de la información generada.
Módulo móvil Pase de lista
IXMAKI cuenta con el módulo móvil Pase de lista, utilizado para gestionar la identidad mediante un dispositivo multibiométrico (huella individual, iris, rostro 2D) con sistema operativo Android, el cual, además de ser fácil de usar y transportar, resulta muy útil para realizar la identificación en sitios donde no es posible tener dispositivos fijos ni comunicación directa con el repositorio de la información, ya que con este módulo es posible hacer la identificación tato con conexión remota al servidor central, como de manera local en el dispositivo, para después vaciar la información en el servidor.
NIST (National Institute of Standards and Technology)
En el mundo existen múltiples sistemas de múltiples empresas, lo que muchas veces dificulta que se compartan de manera directa la información que albergan dada la incompatibilidad de sus formatos.
Es por ello que IXMAKI también cuenta con el módulo NIST, a través del cual es posible generar archivos con un formato estándar internacional, lo que posibilita la interoperabilidad entre organizaciones de seguridad tanto nacional como internacional, ideal para infraestructuras críticas de alta seguridad.
Gestión de identidad no-biométrica
No obstante, cuando hablamos de gestión de identidad no nos referimos exclusivamente a la gestión de datos biométricos, sino también a la gestión de información general de las personas (nombre, sexo, edad), documentos personales, tarjetas de identificación y señas particulares del cuerpo humano (tatuajes, cicatrices, características singulares); es decir, de los elementos que dotan de identidad a una persona.
Por esta razón, IXMAKI ha incorporado distintos módulos que van más allá del uso de la biometría y buscan optimizar diversos procesos a partir de la información recabada: Digitalización de documentos personales y laborales (para integrarlos a su registro electrónico o digital). Autentificación de documentos de identificación personal (ine, pasaporte, visa), el cual ha dado buenos resultados incluso con identificaciones internacionales de difícil verificación que otros sistemas no han podido verificar. TimeKeeping, que administra y gestiona la pre-nómina del personal de cualquier empresa, organización o equipo de trabajo, basado en los registros del sistema de control de acceso (horas y días trabajados, por ejemplo) en conjunto con las políticas de asistencia propias del lugar.
Diseño y acondicionamiento de acuerdo con necesidades particulares
Una de las ventajas más importantes de nuestra plataforma es que, al ser un desarrollo propio de SISSA Digital, nosotros tenemos el control del código fuente, lo que nos permite diseñar y personalizar el sistema según los requerimientos específicos de quien contrate nuestros servicios, ya que no es una solución cerrada (o de caja, como también se les conoce a las que son compatibles únicamente con los productos de su fabricante). Además, esta plataforma incluye servicio de soporte técnico personalizado.
IXMAKI en infraestructuras de alta seguridad
Aunque IXMAKI nació como una solución destinada a cubrir las necesidades de gestión y seguridad de Centros de Readaptación Social, hoy en día este sistema de gestión de identidad es adaptable a cualquier entorno y ha sido implementado con éxito en centros educativos, hospitales, corporativos y deportivos, por lo que también podría ser implementado en cualquier infraestructura crítica.
En SISSA Digital siempre buscamos cubrir e incluso superar los requerimientos y expectativas de nuestros clientes, estableciendo así sólidas relaciones de socios de negocio sustentadas en una filosofía de “ganar-ganar”.
* Ing. Daniel Vázquez Cayetano. Coordinador de Desarrollo Tecnológico de SISSA Monitoring Integral
