De puertas para afuera, el mundo es un encuentro de personas con distintos fines y caminos. De puertas para adentro, cada establecimiento ha de cuidar que las personas entre sus paredes no generen un perjuicio para quienes se encuentran por fines públicos y adecuados, sea como trabajadores o usuarios del lugar. Sin embargo, asegurar que todos quienes allí transitan son personas autorizadas se vuelve una tarea compleja que ni los propios guardias de seguridad logran garantizar.
Cuando se trata de seguridad física, ¿necesitamos más guardias?
En diciembre de 2019, una empresa colombiana dedicada a la fabricación de alimentos concentrados fue víctima del robo de elementos avaluados en “varios millones de pesos”, según reseña una nota de un periódico local, la cual informó que los ladrones intimidaron con arma de fuego al vigilante respectivo, a quien amordazaron para luego entrar a las instalaciones como “Pedro por su casa”.
Sin embargo, en otra ocasión, finales de abril de 2018, en la capital de este país latinoamericano sucedió algo más insospechado. Un grupo de hasta seis personas que se hacían pasar como miembros de una entidad oficial de investigación judicial se presentaron con el fin de realizar un supuesto allanamiento a una empresa de telecomunicaciones.
Con sus solos uniformes y falsas credenciales que no tuvieron que someter a ningún sistema de control, lograron filtrarse, y durante 15 minutos retuvieron a más de 20 empleados (incluidos los directivos), robándose celulares, documentos y alrededor de 6.000 dólares para luego huir con el botín. Las cámaras de videovigilancia identificaron a los miembros de la banda, que estaría compuesta por dos más que esperaban afuera del sitio para emprender la fuga, y la policía lograría capturar a uno de ellos, sin embargo el robo ya estaba consumado.
De ahí que la única manera de mitigar verdaderamente el riesgo a las instalaciones de toda organización, y aún más para aquellas que actúan como centro de datos, sea con la implementación de capas de soluciones de entradas de seguridad física. Estas pueden ayudar a proteger nuestras empresas mediante el control estricto y eficiente del acceso, eliminando la presión de los empleados.
¿Cuáles son estas capas?
- Infiltración disuasoria en el perímetro. La seguridad física comienza con mantener a los usuarios no autorizados fuera de las instalaciones por completo, por lo cual se requiere una tecnología antintrusos. Las puertas giratorias son las preferidas por las organizaciones para ello.
- Detección de entrada no autorizada con seguridad en el lobby. Ya dentro del edificio, los torniquetes ópticos emplean tecnología de sensores para determinar si una o dos personas pasan a través de una sola credencial autorizada y, a través de una alarma, dar aviso al guardia de una posible intrusión.
Una amenaza creciente
¿Serán los hechos mencionados una situación aislada que podrían derivar en una falsa alarma de los riesgos del ingreso de una persona no autorizada a las instalaciones de una compañía? A fin de cuentas, podría tratarse de una jugarreta de algún empleado que, al no tener su tarjeta de acceso a la mano, se aprovechó del seguimiento a alguien autorizado que sin darse cuenta habilitó el paso de aquel que se encontraba inmediatamente a sus espaldas. No obstante, hay voces autorizadas en diferentes latitudes del mundo que dan cuenta de lo contrario.
Por ejemplo, según un informe publicado por la Asociación de fabricantes y distribuidores de España (AECOC), la cual reúne a todos los agentes de la cadena de valor de este país, las pérdidas en establecimientos en 2017 comerciales ascendieron a 1.800 millones de euros, producto en un 60 % del hurto externo . Este mismo fenómeno es motivo de preocupación en Norteamérica, donde es percibido cada vez más en aumento.
Así lo manifestaron al menos la mayoría de 188 encuestados, entre usuarios y asesores de seguridad (consultores e integradores) en Estados Unidos y Canadá, que hicieron parte de una encuesta publicada en 2019 por Boon Edam sobre sus percepciones en cuanto al impacto del tailgating (intento de seguimiento a un usuario autorizado). Todos coincidieron en que esta sigue siendo una amenaza crítica que no parece disminuir.
Pero, ¿a qué amenaza aluden? ¿Qué tal le suena el llamado “robo hormiga”? Según Andrea Arreola, International Field Marketing de Verizon Connect, México, este se cataloga como un “atraco” que genera una reducción de entre 25 % y 30 % de los ingresos en los negocios, y, basada en opinión de expertos, sostiene que puede disminuir hasta un 15 % del inventario de las compañías. Este puede ser llevado a cabo desde el propio personal hasta clientes o vendedores.
Los participantes del estudio en cuestión fueron voluntarios de Estados Unidos y Canadá que respondieron a los anuncios en las redes sociales o hacían parte de la base de contactos de la empresa neerlandesa. A estos se les plantearon ocho preguntas de selección múltiple para obtener una mejor comprensión de sus percepciones sobre la vulnerabilidad de la infiltración tailgating dentro de una instalación en comparación con varias industrias.
Según lo que los participantes han visto en los medios de comunicación en la última década, el 69 % de todos los encuestados creen que las violaciones de seguridad resultantes del seguimiento se mantienen en los mismos niveles o están aumentando. La percepción del usuario final de una tendencia en aumento fue mayor: más del 43 % dijo que pensaba que estaba aumentando, mientras que solo el 35 % de los asesores de seguridad hizo eco de esa opinión.
Control efectivo
En respuesta a esta amenaza percibida, una gran mayoría de todos los encuestados (77 %) afirmaron que "los guardias y las barreras" y las "barreras sin personal que evitan el tailgating" son métodos efectivos para reducirlo, pero solo el 18 % de los usuarios finales encuestados indicaron que estaban usando cualquiera de las opciones. En el caso de destinar los guardias meramente para estas funciones produce un desgaste que evita el control y registro más efectivo de otras situaciones.
“El riesgo del tailgating (o el impacto) depende de la naturaleza del negocio, el tipo de área y los escenarios de riesgo que se esperan: el robo de bienes de la empresa, objetos de valor, entrada no autorizada de prensa, espionaje o un ataque físico a la infraestructura de tecnología de la información", sostuvo uno de los encuestados.
Y es que en la medida en que un usuario no autorizado acceda a los equipos dentro del establecimiento, tendrá a la mano todas las posibilidades de insertar un virus y hackear nuestras cuentas. Esto es lo que ve un hacker sobre las entradas de seguridad.
“Prevenir intrusiones físicas es tan importante como evitar que los ciberdelincuentes vulneren nuestros sistemas o ser capaces de mitigar un ataque de DDoS”, señala en una entrevista periodística el experto en seguridad, Jorge Rey.
Precisamente, la encuesta de Boon Edam destaca el hecho de que la mayoría de los usuarios finales encuestados se dan cuenta de que sus instalaciones son vulnerables a la infiltración física. La mayoría (78 %) está adoptando una postura reaccionaria para lidiar con el seguimiento de un usuario (utilizando un sistema de control de acceso, guardias, cámaras y software de gestión de video). Al mismo tiempo, la mayoría (74 %) no puede rastrear el tailgating, sin embargo creen que son vulnerables a una violación física por la filtración de usuarios no deseados (71 %).
Solo el 18 % de los usuarios finales afirma que actualmente está utilizando algún tipo de entrada de seguridad (torniquetes, puertas de seguridad), además de otras opciones para controlar físicamente el acceso a sus instalaciones. El 4 % asevera que no está utilizando ninguna tecnología de seguridad en absoluto para reducir el tailgating y solo el 54 % dice que debe cumplir con las regulaciones gubernamentales.
La encuesta demuestra que los asesores de seguridad parecen captar el impacto potencial del tailgating mejor que sus clientes finales en muchos casos. Una sólida mayoría de los asesores de seguridad aseguran que discuten el uso de las entradas de seguridad con sus clientes, con un 63 % señalando que discuten con ellos formas de mitigar el riesgo de asalto y otro 68 % agrega que discuten los medios para cumplir con las regulaciones de la industria.
Solución común
Las puertas giratorias de seguridad son la solución de entrada elegida por las empresas en general, entre ellas las pertenecientes al ranquin Fortune 500. Hay varias razones que lo explican. Una de ellas es la prevención de la infiltración al impedir que un usuario no autorizado siga a uno autorizado en el compartimento siguiente. Y es que si bien un torniquete activará una alarma cuando tal intrusión se realice, la puerta giratoria de seguridad evita que el acto suceda por completo.
La encuesta de Boon Edam concluyó que tanto los usuarios finales como los asesores de seguridad creen que lo que tienen no es suficiente para evitar la intrusión física y entienden que las barreras físicas son el mejor enfoque (con guardias cuando aplica).
Este mismo diagnóstico es el que han hecho múltiples clientes de Boon Edam en Latinoamérica, entre ellos Urbanova, el brazo inmobiliario de Breca, conglomerado empresarial peruano con presencia internacional.
Urbanova buscaba contar con un sistema de control de acceso que no fuera de torniquetes tradicionales y que cualquier persona que ingresara a sus edificios, clientes o visitantes, lo hiciera por medio de una tarjeta electrónica de aproximación, pasando necesariamente por los torniquetes. De igual manera, la inmobiliaria procuraba que el sistema contara con una barrera física que impidiera el acceso a las personas no identificadas.
Para cumplir con este objetivo se requería de equipos robustos, de rápido funcionamiento y con un diseño sofisticado, que tuvieran una buena armonía entre calidad y precio, además de un servicio técnico local. Del mismo modo, y tomando en cuenta el uso intenso que iban a tener estos equipos, era importante que estos fueran operativamente fiables.
“Los equipos de Boon Edam cumplían satisfactoriamente con todos estos requerimientos. Por eso nos decidimos por ellos”, explicó en su momento Giovanni Vitor Soares, gerente del Negocio Oficinas de Urbanova, con la cual Boon Edam ha tenido una relación sostenida en el tiempo desde 2013.
En esas idas y vueltas, la compañía ha provisto de más de 80 equipos a la inmobiliaria ayudándole a conseguir los niveles de seguridad física deseados. Ese mismo camino es el que se abre para toda empresa de Latinoamérica que, en medio de toda amenaza de seguridad, cuenta con el respaldo de cerrarle el paso a todo intento de ingreso no autorizado.
Para obtener más información, ingrese al blog en español de Boon Edam y encuentre la voz de múltiples expertos sobre este y otros temas relacionados con las entradas de seguridad.
