1 61 Table of Contents 63 156

Seguritecnia 469

62 SEGURITECNIA Noviembre 2019 Protección de Infraestructuras Críticas C omo ya sabemos, las in- fraestructuras que sean de- signadas como críticas en el Catálogo Nacional de Infraestruc- turas Estratégicas han de contar con unas medidas de seguridad electró- nica de acuerdo con la orden ministe- rial INT/316/2011. Esta orden aplica a los sistemas de intrusión (EN-50131), CCTV (EN-50132) y control de accesos (EN- 50133 actualizada a EN-60839) y es de obligado cumplimiento desde el 1 de agosto de 2011, si bien existe una caren- cia de diez años para la adecuación de sistemas ya instalados. Por lo tanto, en agosto de 2021 todas las infraestructu- ras críticas deberían contar con equipa- miento acorde a dicha orden ministerial. En particular, en este artículo quere- mos meternos de lleno en la norma de control de accesos EN-60839, analizar y entender sus requisitos y sacar a relucir sus puntos débiles con ánimo de pro- poner soluciones. El control de accesos Una cadena es tan débil como el esla- bón más débil que la compone. Esta afirmación es aplicable a una solución de control de accesos, donde existen varios elementos que la conforman. En este sentido, en la imagen 1 po- demos encontrar una descripción grá- fica de los elementos que encontra- mos típicamente en una solución de control de accesos. En concreto, está formada por una barrera física (1) que impide el acceso junto con un sensor, el cual nos indica el estado de la ba- rrera, y un sistema de cierre (2) que permite bloquear o desbloquear la barrera física. También por una tecno- logía de identificación (3), ya sea tar- jeta o biométrico, un lector (4) acorde a la tecnología de identificación se- leccionada, una comunicación entre el lector y la unidad de control (5), la propia unidad de control (6), la comu- nicación entre esta última y el soft- ware (7) y, por último, el software (8) de gestión. Cualquiera de estos ocho elementos es un potencial punto débil de la solu- ción de control de accesos, por lo que debemos atender a todos ellos por igual con el fin de construir una solu- ción sólida. Merece también una especial aten- ción la seguridad lógica o ciberseguri- dad de los sistemas de control de ac- cesos, ya que se encuentran en su ma- yoría conectados a la red y cuentan con software . Igor Rodríguez / Responsable de Grandes Cuentas de Dorlet Aspectos de mejora de la norma EN-60839 de control de accesos Imagen 1. Elementos de una solución de control de accesos.

RkJQdWJsaXNoZXIy MzA3NDY=