64
Segundo cuatrimestre 2017
artículo técnico
CCTV y Control de Accesos
críticas, es decir, aquellas que son ne-
cesarias para el funcionamiento normal
de los servicios básicos y sistemas de
producción de cualquier sociedad. Así,
cualquier interrupción no deseada, ya
sea debida a causas naturales, técnicas
o por ataques deliberados, tendría gra-
ves consecuencias en los flujos de su-
ministros vitales o en el funcionamiento
de los servicios esenciales, aparte de ser
una fuente de perturbaciones graves
en materia de seguridad.
Ejemplos de infraestructuras críticas:
gen para restringir el acceso. Los even-
tos se reciben en tiempo real en el
soft-
ware
de gestión de accesos. Cuando se
utiliza biometría, la tasa de error ha de
ser menor al 0,1 por ciento. Un ejemplo
de tecnología de tarjeta es Mifare DES-
fire con escritura del número de serie
en sectores. Como ejemplo típico es-
tán las infraestructuras críticas.
Infraestructuras críticas
El grado 4 está especialmente orien-
tado a la protección de infraestructuras
normalización y adaptación a los requisi-
tos de seguridad actuales.
Además, quiere conseguir un au-
mento del grado de fiabilidad de los sis-
temas, el cual beneficia a los usuarios
de seguridad de la instalación, así como
en la comunicación de incidencia a los
cuerpos de seguridad del estado.
Igualmente, lleva a cabo una adapta-
ción de los sistemas de control de ac-
ceso al riesgo de la instalación. A mayor
riesgo, el sistema de control de acceso
ha de ser más avanzado.
Ejemplos de grados
Grado 1 (bajo riesgo): una cerradura
autónoma (código PIN o tarjeta) u
offline
instalada en un área pública
para situaciones de bajo riesgo. Un
ejemplo de tecnología de tarjeta es
125 Khz y Mifare Classic, lectura CSN.
Como ejemplos típicos se encuentran
las puertas internas o las áreas en las
que se desea restringir la circulación
del público.
Grado 2 (riesgo bajo a medio): un sis-
tema
online
que utiliza tarjetas o có-
digos PIN para restringir el acceso. Los
eventos se reciben en tiempo real en
el
software
de gestión de accesos. Un
ejemplo de tecnología de tarjeta es el
deber de utilizar la tecnología Mifare
PLUS SL3 o superior, o Mifare Classic
con escritura del número de serie en
sectores. Como ejemplos típicos están
las oficinas comerciales y las pequeñas
empresas.
Grado 3 (riesgo medio a alto): un sis-
tema
online
que utiliza autenticación
de dos factores o biometría de fac-
tor único para restringir el acceso. Los
eventos se reciben en tiempo real en
el
software
de gestión de accesos. Un
ejemplo de tecnología de tarjeta es
DESfire lectura CSN, o Mifare Classic
con escritura del número de serie en
sectores. Como ejemplos típicos se
encuentran las áreas seguras de ne-
gocios comerciales, como salas de
servidores o centros de datos.
Grado 4 (riesgo alto): un sistema
online
que utiliza dos o más factores de au-
tenticación, uno de los cuales debe ser
biométrico o de verificación de la ima-
La entidad certificadora nacional es la única que
puede expedir la certificación de producto, en
cualquiera de los grados, de la norma EN 60839