Tailgating y Piggybacking: riesgos que van más allá de la seguridad

Un integrador de seguridad podría hacerle a su cliente una pregunta sencilla: "¿Cuántas personas no autorizadas son aceptables en sus instalaciones?" La respuesta casi siempre debería ser cero.

Y, sin embargo, todos los días, personas no autorizadas ingresan a las instalaciones siguiéndolos demasiado cerca o a cuestas.

Existe una brecha cada vez mayor en la estrategia de seguridad física entre los problemas que las organizaciones entienden que tienen y las soluciones en las que están dispuestas a invertir para solucionarlos. El resultado no es sólo una brecha de seguridad, sino una creciente responsabilidad operativa, financiera y de reputación.

El seguimiento y el acompañamiento han sido durante mucho tiempo parte de las operaciones diarias de muchas organizaciones. De hecho, este fenómeno es uno de los puntos de falla más comunes y prevenibles en la seguridad de las instalaciones.

Seguir rueda y llevar a cuestas: un riesgo conocido que sigue sin abordarse en gran medida

En un estudio independiente de 2019 realizado por Boon Edam, se encuestó a 188 usuarios finales, integradores y consultores de seguridad sobre el tema de los riesgos de control de acceso dentro de sus instalaciones. Cuando se les preguntó sobre la probabilidad de que se produjera una infracción como resultado de un seguimiento cercano, el 71 por ciento de los usuarios finales afirmó que era muy probable.

Sin embargo, el mismo estudio encontró que el 82 por ciento de los usuarios finales dijeron que sus principales soluciones son reaccionarias, como sistemas de control de acceso, videovigilancia, guardias o investigaciones, que sólo abordan los riesgos después de que ocurren.

Si los usuarios finales saben que esto es una debilidad grave, ¿por qué no están tomando medidas proactivas para cerrar la brecha?

Tailgating vs. Piggybacking: Por qué es importante la diferencia

El seguimiento cercano ocurre cuando una persona no autorizada obtiene acceso a un área segura siguiendo de cerca a alguien con acceso válido. Por lo general, la persona con acceso no se da cuenta de que ha dejado entrar a otra persona. Por otro lado, llevar a cuestas implica cooperación. Puede ser amistoso, como abrirle la puerta a un compañero de trabajo, o forzarlo mediante amenazas o incluso violencia.

Ambas formas de entrada no autorizada evitan los sistemas de control de acceso. A menudo, llevar a cuestas es más aceptado socialmente que seguir de cerca, lo que hace que sea más difícil detenerlo con políticas y procedimientos simples. Sin barreras físicas que obliguen a una sola persona a entrar, las organizaciones tienen que depender de las acciones de las personas y la cortesía a menudo vence a la precaución.

El verdadero costo de la entrada no autorizada

La parte más peligrosa de seguir demasiado cerca y llevar a cuestas no es el acto en sí, sino la incertidumbre que introduce en las operaciones de seguridad. Cuando una organización no puede dar cuenta de quién está en sus instalaciones, no puede controlar a qué puede acceder, interrumpir, robar o comprometer.

Desde el punto de vista operativo, hay interferencias en los negocios diarios de la manera más sutil pero grave. En una planta de fabricación o logística, esto puede parecer una interrupción del flujo del proceso o una entrada no autorizada a las áreas de producción. En entornos corporativos, de misión crítica o regulados de otro modo, la entrada no autorizada a oficinas, laboratorios o salas de control puede provocar tiempos de inactividad, investigaciones e incluso evacuaciones.

El acceso no autorizado crea importantes riesgos financieros y regulatorios para las organizaciones, incluido el robo de propiedad intelectual, violaciones de datos, incumplimiento normativo, multas y sanciones, aumento de las primas de seguros y litigios costosos. En entornos regulados como centros de datos, instalaciones sanitarias e infraestructuras críticas, la incapacidad de proteger adecuadamente el acceso puede provocar una pérdida de control operativo y, en algunos casos, un cierre total.

La violencia en el lugar de trabajo, las filtraciones de datos y otros incidentes graves relacionados con el acceso no autorizado pueden cambiar permanentemente la forma en que las personas ven una organización. Los clientes, empleados y partes interesadas querrán saber qué se podría haber hecho para evitar un incidente. Si se ignoraran los riesgos conocidos, se podría perder la confianza y sería difícil recuperarla, además de los posibles costos financieros de una infracción.

Detectar no es lo mismo que prevenir

Las cámaras, los sistemas de control de acceso y los guardias son importantes para la seguridad, pero en su mayoría reaccionan ante los problemas. No están diseñados para detener el acceso no autorizado antes de que ocurra y, a menudo, no lo previenen.

Si solo utiliza herramientas de detección, asume que alguien intentará ingresar sin permiso y que usted podrá manejar las consecuencias después. Este enfoque no funciona para organizaciones que desean ser resilientes, cumplir y reducir los riesgos a largo plazo.

Disuadir, detectar, prevenir: una forma más inteligente de pensar en la seguridad de entrada

Las entradas de seguridad se pueden agrupar en tres tipos principales: disuasión, detección y prevención.

Las soluciones disuasorias son barreras físicas y psicológicas visibles en los puntos de entrada. Estos a menudo disuaden los intentos casuales de entrada no autorizada. Los torniquetes de altura completa y hasta la cintura demuestran un control de acceso claro y evidente, lo que a menudo es suficiente para convertirlos en una solución rentable y de baja tecnología. Como resultado, son una primera capa de defensa rentable para entradas de menor riesgo o orientadas al público.

Las entradas basadas en detección son soluciones diseñadas para identificar intentos de acercarse demasiado cerca o a cuestas en tiempo real. Los torniquetes ópticos y las puertas rápidas, por ejemplo, tendrán sensores para detectar cuando alguien intenta entrar sin autorización. Se puede activar una alarma para alertar al personal de seguridad cercano para que responda al área.

Las entradas orientadas a la prevención combaten activamente el acceso no autorizado desde su origen. Las puertas giratorias de seguridad y los portales de trampa están diseñados específicamente para imponer el acceso de una sola persona a una instalación. Los portales Mantrap utilizan tecnología de sensores de última generación para prevenir activamente el acceso a cuestas garantizando que solo se permita el paso a una persona autorizada. En entornos de alta seguridad donde el rendimiento también es una prioridad, las puertas giratorias de seguridad se pueden integrar con sistemas de control de acceso para eliminar el seguimiento cercano y al mismo tiempo permitir una entrada/salida rápida y eficiente. Las entradas centradas en la prevención a menudo están desatendidas, lo que reduce aún más la necesidad de una supervisión constante de los guardias y logra un retorno de la inversión más rápido.

De la conciencia a la acción

El seguimiento cercano y el llevar a cuestas suceden todos los días y pueden tener graves consecuencias. Si las organizaciones ignoran el problema o lo tratan como una violación menor de las reglas en lugar de un riesgo real para la seguridad, se exponen a grandes peligros operativos, financieros y de reputación.

La educación es un paso importante para ayudar a mitigar el seguimiento y el seguimiento, pero sin una infraestructura diseñada para prevenir realmente la entrada no autorizada, la concientización por sí sola no es suficiente.

La pregunta ya no es si se producirá el seguimiento de vehículos, sino si se evitará o simplemente se documentará después del hecho. Cuando ocurra un incidente crítico, el desconocimiento ya no será una excusa. Existen soluciones para prevenir proactivamente el acceso no autorizado, y aquellas organizaciones que las están implementando ahora están en mejor posición para proteger a su gente, sus activos y su reputación.