Infraestructura crítica es un término que, tradicionalmente, se usa para referirse a instalaciones del tipo aeropuertos, puertos, centrales eléctricas, nucleares, presas, torres de comunicación, transporte público, etc. Sin embargo, hoy en día, tiene una connotación más amplia, comenzando con hospitales, clústeres industriales, industria alimenticia, farmacéutica y otros sectores que son relevantes para la salud, el bienestar y el sustento de la población.
Del mismo autor: La necesidad de soluciones avanzadas en el control de acceso
Es en este sentido, los protocolos de acceso se han venido adaptando a las circunstancias del país, el entorno y el tipo de instalación, donde la consecuencia directa es sobre la tecnología aplicada a este propósito. Ahora bien, esto no solamente es un tema estrictamente de seguridad. Cualquier actividad de nuestros días debe alinearse a principios de sostenibilidad, lo cual hoy es una directriz voluntaria, en algunos casos obligatoria y en todos los aspectos necesaria. Y me refiero a la responsabilidad ambiental.
Desafíos del control de acceso en infraestructura crítica
Altos niveles de seguridad, población numerosa de usuarios, vehículos, proveedores y contratistas son, para iniciar, algunos de los desafíos del control de acceso en infraestructura crítica. Considero que existen tres grandes apartados que desafían a este tipo de instalaciones:
- La diversidad de ubicaciones, formatos de edificios, vías de acceso y afectaciones ambientales y climáticas.
- La necesidad de proteger no sólo los entornos físicos, sino también los digitales incluyendo la protección de activos y datos sensibles.
- Continuidad de operaciones, que no es otra cosa que minimizar la posibilidad de que existan interrupciones.
Tecnología
Las tarjetas plásticas con tecnología RFID en frecuencias altas (13.56 MHz) siguen siendo la tecnología más usada a nivel mundial. Sin embargo, existen otras opciones que se están convirtiendo en tendencia. Y aunque una credencial física sigue siendo relevante para inspecciones visuales o asistidas por guardias o custodios, la eficiencia operativa y de seguridad ha dado una oportunidad a estas alternativas:
- Credenciales móviles. Tener una credencial digital en un medio portátil como un teléfono celular brinda la oportunidad de tener en este dispositivo elementos de comunicación, envío y recepción de datos, áreas seguras de memoria, encriptación y poder de procesamiento.
- Biometría. Los rasgos únicos corporales son una excelente manera de autenticar a una persona por sí misma y esto incluye la huella digital, geometría de mano, rostro, iris, firma, voz, etc.
- Este punto no es de dispositivos, sino de infraestructura y plataformas operativas, las cuales tenemos local (on premise) o remota (cloud). Aquí siguen dominando las locales, sobre todo por temas de normatividad o regulación (compliance), pero cada vez más se suman servicios críticos e incluso vitales a infraestructuras de nube.
Sostenibilidad y control de acceso
Uso eficiente de la energía, reducción de plásticos y materiales físicos y mejoras en la gestión de la movilidad son aspectos fundamentales a considerar para tener un impacto en la reducción de la huella ambiental en una infraestructura crítica.
La norma ISO 14001 proporciona un marco para la gestión ambiental. Este marco promueve prácticas que minimizan el impacto ambiental, incluyendo el uso eficiente de los recursos y la reducción de desechos y emisiones. Por otro lado, la ISO 50001 está diseñada para ayudar a las organizaciones a establecer, implementar y mantener sistemas de gestión de energía.
¿Y esto qué tiene que ver con control de acceso?
Comencemos con el tema de plásticos y materiales físicos. Una tarjeta plástica está fabricada con láminas de PVC donde una de ellas incluye la antena y el chip donde se codifica y almacena la identidad asociada a esa credencial. Cada antena y chip están fabricadas para tener una duración de 100.000 ciclos, lo cual representa un tiempo de vida útil aproximado de dos a cuatro años dependiendo de la frecuencia de uso.
Pero el tema es que el laminado de PVC puede deformarse y perder propiedades, por lo que la vida promedio se reduce a dos años, de nuevo dependiendo del uso. El PVC no es biodegradable y tarda entre 400 y 1.000 años en descomponerse, además de que durante este tiempo puede liberar químicos tóxicos que, si no se manejan adecuadamente, pueden contaminar el suelo y los acuíferos.
La recomendación es, por un lado, buscar materiales biodegradables si no es posible eliminar la tarjeta física o bien donde sea posible reutilizarla; y, por el otro, utilizar credenciales móviles, cuya huella ambiental es mucho menor. Cada interacción emite en promedio entre 0,8 y 2,1 gramos de CO2, dependiendo de cómo se cargue el celular utilizado, el medio de comunicación (NFC o BLE) y la verificación en la nube. Las credenciales móviles que no necesiten tener una interacción constante con la nube para verificar vigencia de licencia son menos contaminantes.
En cuanto a los lectores, es importante considerar que, para efectos de sostenibilidad bajo el principio de economía circular, los que estén completamente cubiertos de resinas o componentes similares no cumplirían con este principio, ya que no son factibles de reparar.
Finalmente, tenemos el caso de la movilidad, que, al tener un sistema adecuado de acceso vehicular, nos permite reducir significativamente la emisión de gases de efecto invernadero. Como ejemplo, un vehículo que tarde un minuto en acceder y estacionarse adecuadamente emite entre 23,1 y 39 gramos de CO2.
Sin duda, el tema de la sostenibilidad en infraestructura crítica da para mucho más. Por ahora, lo importante es que logremos tener una mayor conciencia de nuestra responsabilidad como profesionales de la seguridad electrónica de que cada proyecto que realicemos lo considere.
