Tecnología de control de acceso de HID GLOBAL protege importante sistema ferroviario de México

Las oficinas de Kansas City Southern México (KCSM) en Monterrey y Ciudad de México renovaron su sistema de control de acceso utilizando tecnología de HID Global.

La implementación fue parte de los sistemas de seguridad física del proyecto del Kansas City Southern Security Operations Center (KSOC), el cual ocupó el tercer lugar en la categoría de Proyectos Privados del Premio ALAS 2017 a la Seguridad en Latinoamérica y el Caribe.

Soluciones

• Lectora de tarjeta inteligente sin contacto iCLASS SE® R40 (con modulo Bluetooth)
• Controladoras E1A EDGE EVO EH400-K
• Módulos Wiegand EDGE EVO EWM-M
• Tarjetas iCLASS Seos (con 8 KB de memoria)
• Impresora HDP5000 (con módulo para impresión de dos caras y laminado)
• Rollos de laminado holográfico para impresora HDP5000 (con imagen personalizada)

Desafío

Kansas City Souther México (KCSM) opera uno de los principales sistemas ferroviarios de ese país. Se trata de una línea férrea de 2.260 millas (más de 3.600 kilómetros), que conecta directamente a Estados Unidos con el corazón industrial de México. La compañía se enfoca en el transporte de bienes, automóviles, alimentos y otros insumos, entre las diferentes ciudades de ambos países.

En ese trayecto, KCSM cuenta con distintas sedes y patios desde los que administra toda su operación. Entre dichas estructuras se encuentran dos edificios administrativos en Monterrey y oficinas en Ciudad de México, ambos establecimientos con entradas vehiculares y peatonales, accesos que, hasta principios de 2016, eran controlados por una tecnología que presentaba alto nivel de obsolescencia y no prestaba el servicio adecuado.

“Teníamos un sistema de control de acceso que, aparte de obsoleto, no había tenido el mantenimiento suficiente y ya nos estaba dando muchos problemas. Bajo ese panorama teníamos dos opciones: seguir con el mismo sistema y repararlo, o cambiarlo por completo y, con esa posibilidad, saltarnos muchos años que teníamos de retraso e irnos al futuro instalando lo más nuevo; un sistema que fuera útil ahora y que lo siga siendo dentro de unos años. Eso fue lo que nos ofreció HID Global y eso fue lo que elegimos”, explica José Roberto Cantú Luna, coordinador de Videovigilancia y Seguridad de KCSM Servicios.

Según explica Cantú, después de un análisis sobre el estado de seguridad de la organización, que se logró con la visita de un asesor de HID Global, fue evidente que el sistema de control de acceso que operaba en la empresa era muy inseguro: “Las tarjetas eran muy fáciles de clonar, la comunicación entre las tarjetas y los lectores también era fácil de escuchar por un tercero, no había encriptación, y otras vulnerabilidades. Entonces decidimos hacer un cambio radical”.

Solución

Basados en el software de control de acceso de Genetec, tecnología con la que ya contaba KCSM, la renovación consistió en implementar el módulo de gestión IP Synergis de la misma marca, compatible con un portafolio amplio de soluciones, y paralelamente integrar equipos de última tecnología de HID Global de la línea iCLASS®.

De esta manera se renovaron 73 puntos de acceso, 57 en Monterrey y 16 en Ciudad de México, en cada uno de ellos se instalaron dos lectoras de credenciales R40, es decir 146 lectoras en total; asimismo 73 controladoras Edge EVO y 73 módulos Wiegand fueron adaptados, uno en cada punto de acceso.

En detalle, la compañía optó por utilizar tarjetas iCLASS Seos® por su alto nivel de seguridad de última generación; en total son 3,000 tarjetas que tienen la llave de encriptación asignada por KCSM en el programa Corporate 1000 de HID para su tecnología iCLASS Seos.

La versión implementada incluye en cada tarjeta una adición de 8 Kbits de memoria no volátil. Según comentó Iván Hernández Zubiría, director del departamento de KCSM IT Telecomunicaciones, esta memoria adicional no era necesaria en ese momento, pero fue solicitada para que estuviera disponible para futuras aplicaciones que la requirieran, tales como almacenamiento de huella digital del tarjetahabiente para autenticación de doble factor o monedero electrónico.

“Inclusive, para mayor seguridad, registramos nuestra empresa como parte del programa Corporate 1000 de HID Global, para que se nos asignara una llave de encriptación única para el intercambio de información entre nuestras nuevas tarjetas y lectoras. Esto nos garantiza que ninguna otra tarjeta vendida por HID con esta misma tecnología iCLASS Seos (pero sin nuestra llave de encriptación embebida en su chip) podrá intercambiar información con nuestras lectoras (y viceversa) por no contar con esa llave”, explica Hernández.

La tecnología iCLASS fue específicamente diseñada para hacer el control de acceso más poderoso, más versátil y más seguro. Toda la transmisión de datos por radiofrecuencia entre la tarjeta y el lector se codifica utilizando un algoritmo seguro. Al utilizar técnicas de encriptación estándares de la industria, iCLASS reduce el riesgo de que la seguridad de la información esté en peligro.

Además de las características tecnológicas de seguridad, para KCSM era una necesidad identificar a todo su personal con tarjetas que contaran con diversos elementos visuales de identificación propios de la organización. Elementos que, a diferencia de la credencial anterior, fueran difíciles de falsificar. “Para cumplir con este objetivo cambiamos nuestra vieja y sencilla impresora por la HDP5000 de Fargo, con módulo de laminado e impresión de ambas caras de la tarjeta en un solo ciclo de alimentación de tarjeta virgen, la cual nos entrega impresiones de alta resolución a colores para imprimir una fotografía clara del tarjetahabiente junto con otros elementos de autentificación como código de barras 2D, patrón Guilloché y laminado holográfico de alta resolución con el logo de la empresa en ambas caras de la tarjeta”, indica Iván Hernández.

El representante de KCSM agrega que, como preparación para el futuro, las lectoras cuentan también con el módulo de Bluetooth, “esto hace posible el acceso físico a las instalaciones de la compañía mediante el uso de dispositivos móviles (como teléfonos inteligentes o tabletas con iOS o Android), que también cuenten con Bluetooth y en los cuales, por medio de una App de HID, se descarga un certificado que hace que el dispositivo móvil actúe como una tarjeta iCLASS Seos más que se activa al hacer el gesto de twist and go”.

Según comenta Sonia Ortiz, consultora comercial de IKUSI México, compañía encargada de la integración tecnológica para KCSM, “HID Global estuvo siempre muy proactivo durante el desarrollo y la implementación de la solución. Un tema importante es que estuvimos muy de la mano con Genetec y, de hecho, se hizo la propuesta en conjunto con un trabajo apoyado por HID Global, Genetec, IKUSI y Kansas. Lo que proponía HID debía ser validado por Genetec porque al final del día todo el equipo se conecta con el software de control de esta marca. El cliente se sintió respaldado por la marca y eso aporta confianza; tanto así que ya estamos trabajando en la segunda fase del proyecto”.

En la primera fase, que incluyó los ingresos al complejo corporativo en Monterrey y las oficinas de Ciudad de México, el proyecto benefició de forma directa a más de 650 usuarios (600 en Monterrey y 50 en la capital mexicana). Ambas locaciones se comunican gracias a que los controladores IP de HID están integrados a la red. Todos los elementos del sistema están en permanente interacción y se reportan de forma centralizada en el software de control de acceso de Genetec.

“Ahora, todo el sistema de control de acceso se complementa con la videovigilancia, de tal manera que en la misma plataforma puedes ver cuando alguien pasa una tarjeta por una lectora, te asocia el video de la cámara que esté más cerca a esa lectora y el guardia puede ver quien está ingresando por medio del video en tiempo real”, comenta Cantú.

Resultados

Para José Roberto, esta implementación los hizo pensar en seguir creciendo no solo para continuar estando a la vanguardia, sino además porque así lo exige el nivel de seguridad que requiere la compañía.

“Estamos creciendo y vamos a tratar de mantener el paso para incluir los otros edificios y localidades que tienen menos gente, pero que son parte de las instalaciones y de los bienes de la empresa. Este proceso está concebido en fases y esperamos asegurar todas las instalaciones llevando credenciales para los 3.500 empleados que tiene la empresa en todo México”, adelanta José Roberto.

En efecto, gracias al éxito de la integración tecnológica realizada en México, se tomó la decisión de implementar el mismo sistema en la sede de Estados Unidos. Por otra parte, en México se sigue avanzando en la implementación de la segunda fase, consistente en la implementación del mismo sistema en otras sedes corporativas que se encuentran en distintos estados del país.

“Si bien la primera fase del proyecto constituyó todo un reto para nosotros como integradores, por lo novedoso del diseño y la fusión entre marcas y sistemas, en esta segunda fase vamos mucho más rápido porque ya aprendimos, así que estamos aplicando todo ese conocimiento adquirido durante la etapa inicial del proyecto”, afirma Ortiz.

Por otra parte, según narra Cantú, se espera que a futuro puedan integrar al 100% la tecnología Mobile Access, “pues además de que es novedoso poder abrir la puerta como si el teléfono celular fuera una tarjeta, es muy práctico, mejora la experiencia del usuario y nos pone a la vanguardia. Por el momento no estamos implementando al 100%, pero sí lo estamos empezando a probar y tratar de hacerlo popular para que sea otra opción. Ahora usamos las tarjetas iCLASS Seos® para tener a todos nuestros empleados identificados y con su control de acceso en orden, funcional y seguro”.

Tal y como afirma Sonia Ortiz, para el integrador, en este caso, la mayor experiencia que queda es la del trabajo conjunto entre fabricante, integrador y cliente. “Contar con el respaldo del fabricante para poder ofrecer al cliente los mayores beneficios da tranquilidad y confianza. Nos sentimos orgullosos de que HID global y Genetec hayan depositado toda la confianza en nosotros como compañía y socios de negocio de tecnología”.