This page contains a Flash digital edition of a book.
CONTROL DE ACCESO


certificado, este modesto incremento en el costo permitirá obtener los valiosos beneficios adicionales que conlleva el fortalecimiento de la autenticación en las puertas. Tomemos, por ejemplo, el caso de


un aeropuerto municipal que podrá emplear tarjetas CIV, junto con las PIV que ya están siendo usadas por los tra- bajadores de la Administración de Se- guridad en el Transporte (TSA, por sus siglas en inglés). La administración del aeropuerto


podrá crear un sistema de control de acceso único que funcione tanto con el personal como con las agencias federa- les que también están operando allí y al mismo tiempo tendrán la capacidad de garantizar un alto nivel de seguridad a través de una autenticación robusta. Extender la autenticación robusta a


toda la infraestructura de control de ac- ceso f ísico y lógico también será impor- tante en la empresa. Las organizaciones deben contar con distintos métodos de autenticación y disponer de la flexibili- dad necesaria para procesar fácilmente diferentes usuarios y proteger de forma adecuada distintos recursos. Al tener a su disposición soluciones fáciles de usar, las empresas pueden proteger el acceso, desde dispositivos gestionados y no ges- tionados a sus recursos. Sin necesidad de diseñar o mantener varias infraes- tructuras de autenticación, las compa- ñías pueden emplear una solución única para proteger el acceso a todos sus re- cursos, desde la puerta de una instala- ción o una fotocopiadora, hasta una red virtual privada (VPN, por sus siglas en inglés), un servicio de terminal o una aplicación en nube.


¿Y QUÉ HAY DE LOS DISPOSITIVOS MÓVILES?


Como es sabido, los usuarios emplean cada vez más dispositivos móviles y lle- van sus propios dispositivos (BYOD) al entorno de la organización, empleando teléfonos inteligentes, computadoras portátiles y tabletas para acceder a los recursos que necesitan. De acuerdo con ABI, para 2015 habrá 7 mil millones de nuevos dispositivos inalámbricos en la red, lo cual significa casi un dispositivo móvil por cada persona en el planeta. Las organizaciones están intentando


brindar soporte a todo este acceso mó- vil y, al mismo tiempo, están evaluando maneras de aprovechar estos dispositi- vos como plataformas que contengan credenciales para el control de acceso f ísico y lógico. Ya se han realizado es- tudios piloto, como el realizado en Ari-


32 www.seguridadenamerica.com.mx Las


organizacio- nes deben contar con distintos


métodos de


autenticación y disponer de la flexibilidad necesaria


para procesar fácilmente diferentes usuarios y proteger distintos recursos


zona State University, en los cuales se ha probado que es factible emplear un te- léfono móvil para portar una credencial de acceso físico. El Gobierno federal también está


analizando el control de acceso móvil. Se espera que las especificaciones FIPS- 201-2 contemplen expansiones como el concepto de credenciales derivadas que se pueden portar en el elemento pro- tegido del teléfono (SE, por sus siglas en inglés) usando los mismos servicios criptográficos de la tarjeta. El control de acceso móvil obliga a


replantear la manera en que se gestionan las credenciales de acceso f ísico e impli- ca permitir que se porten en los teléfonos inteligentes, de modo que las organiza- ciones tengan la opción de emplear tar- jetas inteligentes, dispositivos móviles o ambas soluciones dentro de su PACS. Para ayudar a este propósito, HID


Global ha creado un nuevo modelo de datos para su plataforma iCLASS SE®, denominado Objeto de Identidad Segu- ra® (SIO®), que puede representar mu- chas formas de información de identi- ficación en cualquier dispositivo que se haya habilitado para funcionar dentro de la delimitación segura y del ecosis- tema central de gestión de identidad de la Plataforma Confiable de Identidad (TIP) de la compañía. La TIP emplea un canal de comunicaciones seguro para transferir información de identificación entre teléfonos validados, los elementos protegidos de estos y otros medios y dis- positivos protegidos. La combinación de TIP y SIO no solamente mejora la se- guridad, sino que brinda la flexibilidad necesaria para adaptarse a los requeri- mientos futuros, como la incorporación de nuevas aplicaciones a una tarjeta de identificación. Está solución está dise- ñada para brindar un tipo de protección


particularmente robusta y será especial- mente atractiva en un entorno BYOD. En un modelo de control de acceso


móvil, cualquier dato puede ser proce- sado en un teléfono inteligente: infor- mación de control de acceso, pagos sin efectivo, biometría y conexión a PC, entre muchas otras aplicaciones. La credencial de autenticación será alma- cenada en el SE del dispositivo móvil y un modelo de aprovisionamiento de identidades en la nube eliminará el ries- go de la copia de credenciales, al tiempo que facilitará la emisión de identifica- ciones temporales, la cancelación de tarjetas pérdidas o robadas, y el moni- toreo y la modificación de parámetros de seguridad, cuando así se requiera. Los usuarios podrán llevar en su teléfo- no una amplia variedad de credenciales de control de acceso, así como un token para iniciar sesión en la computadora con OTP. Con sólo presionar el teléfo- no contra una tableta personal podrán identificarse en una red. Al combinar tokens móviles de teléfono con funcio- nes SSO (inicio de sesión único) de apli- caciones en nube, será posible unificar la autenticación clásica de dos factores con un acceso simplificado a varias apli- caciones en nube, todo desde un dispo- sitivo que los usuarios rara vez pierden u olvidan. Además, el mismo teléfono se puede usar en la apertura de puertas y en muchas otras aplicaciones. Sin duda será necesario enfrentar


desafíos ya que los móviles y otros dis- positivos que se emplean en aplicacio- nes de control de acceso f ísico y lógico, por lo general no pertenecen a la orga- nización. Por ejemplo, cuando un estu- diante se gradúa de una universidad, no devuelve su teléfono, como lo harían los empleados con sus tarjetas cuando de- jan de trabajar en una compañía. Será


Foto:© Dmitry Kalinovsky | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150