Para poner en contexto el proyecto que han llevado a cabo, nos gustaría conocer cuál es la magnitud de las instalaciones que dependen de la autoridad de Puertos de Las Palmas.
La Autoridad Portuaria de Las Palmas, que es el nombre del organismo, es una de las 28 autoridades portuarias que hay en España. En las Islas Canarias hay dos autoridades portuarias de interés general y la nuestra comprende la parte oriental del archipiélago; es decir, llevamos los puertos de Las Palmas –con el muelle de Salinetas–, Arinaga, Marina Deportiva, Lanzarote (Arrecife) y Fuerteventura (Puerto del Rosario).
De esos cinco recintos, tres de ellos, aunque no tienen continuidad física por tierra, están en la misma isla, que son Las Palmas, Marina Deportiva y Arinaga. Los otros dos están en sendas islas, uno en Fuerteventura y otro en Lanzarote.
Con lo cual, esto da idea de que todo el trabajo de comunicaciones o conexiones tenemos que tratarlo como una única autoridad portuaria, lo cual plantea ciertas dificultades que afortunadamente estamos sacando adelante de manera positiva.
¿Cuáles fueron los motivos por los que decidieron emprender el proyecto de videovigilancia que han llevado a cabo?
Desde hace muchísimo tiempo, en los años noventa, comenzamos a poner cámaras y fibra óptica, lo que quiere decir que este no es un proyecto de ahora, sino que llevamos trabajando en él mucho tiempo. Me acuerdo de que en aquella época éramos pioneros e instalamos kilómetros y kilómetros de fibra. Pero aquello eran cámaras analógicas, las que existían en ese momento, los sistemas de grabación eran los que eran, y lógicamente han ido evolucionando con el paso del tiempo. En 2017 llegó el momento de reformar todo el sistema de cámaras, las matrices de vídeo, los sistemas de grabación, los servidores e incluso las conexiones entre los cinco recintos que mencionaba antes. Porque nosotros tenemos todo centralizado en la isla de Gran Canaria y los streaming de vídeo van en tiempo real a través de un circuito de alta velocidad.
Lo que nos movió fue actualizar los sistemas y dotarlos de todas las prestaciones actuales. No solamente para hacer explotación, que fue el objetivo principal de las cámaras –para ver las salidas de los barcos, los atraques, etc.–, sino también para la televigilancia.
Con el proyecto cambiamos bastantes cámaras analógicas que quedaban a digitales, así como todos los sistemas de grabación. El objetivo era modernizar y tener la mejor disposición que nos permite la tecnología, como por ejemplo establecer dentro de las cámaras parte de la visión activa, poder determinar que si una zona de la visión cambia salte una alarma, tener la posibilidad de establecer que las cámaras cambien solas de posición y hagan rondas… En definitiva, tener toda la tecnología a nuestro alcance.
Además, quisimos integrarlo con el sistema de control de accesos que estábamos instalando paralelamente.
Ese otro proyecto de instalación de control de accesos lo están llevando a cabo en este momento.
Sí, con él se está sectorizando el acceso al puerto. No hay un acceso perimetral, sino por sectores. A cada parte del puerto se le dota de un control de acceso que queremos integrar con las cámaras. Tenemos un proyecto con la empresa que está desarrollando un PSIM y un SIEM. Es decir, queremos integrar la seguridad lógica con la seguridad física, de manera que tenga todo una visión única.
¿Cómo se desarrolló el proyecto?
En un principio sacamos un concurso público para la actualización del sistema de cámaras, que ganó la empresa Gemed con la participación también en el proyecto de Prysm y Axis Communications. Una de las partes importantes era que las compañías ofertantes nos presentasen un prototipo de la posible evolución del sistema en el futuro para poder evaluar y sacar otro más adelante. La primera parte del pliego, que es el suministro e instalación de los sistemas, ya está hecho; y ahora estamos en la segunda parte, que es la de mantenimiento del sistema y la implementación de un proyecto piloto en el que se unifique el sistema físico y el lógico.
Respecto a este último, necesitaremos un sistema de gestión que correle los eventos físicos y lógicos y permita hacer un análisis inteligente de lo que ocurre. Por ejemplo, si una persona entra en el recinto de la autoridad portuaria utilizando una tarjeta RFID de acceso, después se interna en el edificio y llega hasta un puesto de trabajo donde inserta un usuario y contraseña válidos, en principio parece que todo está bien. Sin embargo, con un sistema inteligente podemos evaluar si la persona que accede físicamente al edificio es la misma que se ha ‘logueado’ después en el ordenador. Es decir, una persona A no puede entrar en el edificio con la tarjeta de B y luego ‘loguearse’ con su usuario y contraseña; en ese caso podría ser que esa persona haya robado la tarjeta.
Están aplicando inteligencia artificial con estas cámaras. ¿Cómo aprovechan esa tecnología y toda la información que generan?
Este proyecto todavía no está terminado. La instalación de cámaras y grabación ya ha finalizado, pero ahora estamos en fase de proyecto piloto. Lo estamos implementando mediante un software a través del que vamos a montar todo el sistema de reconocimiento de zonas dentro de la imagen y aplicar inteligencia artificial. Este proyecto está en marcha ahora y estamos muy satisfechos con su avance.
El proyecto de videovigilancia está liderado por el Departamento de Nuevas Tecnologías, pero uno de los que más lo aprovechará será el Departamento de Seguridad. ¿Cómo han colaborado ambas partes para implementar el nuevo sistema?
En el siglo XXI, la seguridad física y la lógica no tienen sentido si van separadas. Por eso, los departamentos de Nuevas Tecnologías y de Seguridad Física colaboramos conjuntamente. En todas las reuniones, la seguridad es un debate. Por tanto, ambas seguridades deben ir unidas, porque de lo contrario no se puede garantizar una adecuada protección.
Ahora mismo, lo primero que hacen los malos es atacar tecnologías de información y comunicaciones; es decir, penetrar en remoto mediante ingeniería social, ataques de fuerza bruta, robo de contraseñas… Una vez que tienen eso, pueden generar un perfil falso y acudir físicamente a las instalaciones con su acreditación. Por tanto, si no trabajamos al unísono, los equipos de seguridad física y de seguridad lógica al final no conseguimos nuestros fines. De hecho, organismos como Incibe, el CCN-CERT o el CNPIC están abogando por ello.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de esta entrevista.
¿Quieres leer la entrevista completa?