Llegamos a ustedes gracias a:



Reportajes y análisis

PSIM: Fundamentos

El software de administración de la información de seguridad física sintetiza los datos de video, sistemas de control de acceso y otros sensores.

[25/10/2010] El concepto que se conoce como administración de la información de la seguridad física (PSIM, pronunciado P-SIM en inglés) se introdujo en el mundo de la seguridad física en el 2006. La idea es que todas las cosas de la seguridad son datos en realidad; datos que, una vez contextualizados y analizados, se convierten en información para tomar mejores decisiones de negocios. Se aplican entonces conceptos de gestión de la información e inteligencia de negocios, a las prácticas y tecnologías de seguridad física y de la patria.

¿Por qué importa la PSIM?
En primer lugar, algunos antecedentes. Por el momento, la administración de seguridad fragmentada e improvisada es la norma. Es común encontrar operaciones de seguridad y centros tradicionales de comando y control que utilizan procesos basados en papel y no comparten información. Las unidades de negocio y los departamentos de TI rara vez tienen acceso a los datos corporativos en los departamentos de seguridad (también conocido como físico). Los eventos se gestionan por separado.
Los eventos relacionados con el control de acceso son controlados y administrados por separado de los sistemas de detección de intrusos, y por separado también de sensores ambientales y otros sistemas de alerta. Muchas veces, la gente y los sistemas ni siquiera están situados en la misma instalación, impidiendo compartir información y correlaciones. Computadoras, software y redes siguen siendo abordadas con recelo. Aunque la mayoría de los departamentos de seguridad utilizan computadoras personales y almacenamiento de video digital, no hay una aceptación general de la interoperabilidad entre sistemas, o del intercambio de información en general.
Desafortunadamente, es probable que las tendencias actuales amplíen aún más esta brecha.
Ingreso a la administración de la información de la seguridad física
La PSIM es el fundamento de la gestión de seguridad de próxima generación. No es un solo producto, sino más bien un conjunto de procesos y tecnologías de apoyo para la gestión de la seguridad física y presentación de informes.
Una PSIM efectiva requiere una integración de tecnologías y una coordinación con TI y procesos de seguridad que rigen la gestión de los datos de la organización. La teoría ha prosperado en medio de un cambio dinámico en la industria de la seguridad, precisamente por su naturaleza compuesta y múltiples beneficios. La PSIM ayuda a extender los servicios de seguridad, mejorar la eficiencia y eficacia, y permitir una mejor rendición de cuentas. Hay varias tendencias clave por lo que es hoy más valiosa y asequible:
*Las mejores prácticas de gestión de datos son más generalizadas. Las mejores prácticas de cumplimiento de regulaciones y de administración dictan que los sistemas informáticos y los datos se manejan de manera estandarizada, de acuerdo a los lineamientos establecidos por la Organización Internacional de Normalización. Los departamentos de seguridad, en general, no cumplen con estas mejores prácticas.
*Los ejecutivos de negocios piden más datos. Las decisiones de negocios se toman en las organizaciones mediante el análisis de datos. Los departamentos de seguridad se verán obligados a compartir datos de seguridad y riesgo de manera que los ejecutivos de negocios puedan entender y apreciar.
*El software para la agregación y correlación de datos de seguridad está más disponible. Las innovaciones en el desarrollo de software hacen que los procesos tradicionales parezcan menos modernos.
*Las empresas continúan adoptando computadoras, software y redes para la realización de funciones críticas. Esto hace a los datos más disponibles y a la automatización más fácil de ser empleada.
*Los costos de los sensores de redes y sistemas continúan bajando.
Gestión de situación: Una forma en que se aplica la PSIM
Los principios de la PSIM se pueden utilizar para producir una mejor conciencia de la situación, provocando mejores decisiones de seguridad y negocios. El software de gestión de situación crea información útil de video sin su contextualización -unificando datos de video, alarmas y sensores- que mejora el conocimiento de la situación y hace que las respuestas al incidente sean más eficientes.
Muchos productos de administración de control de acceso y video tienen una gestión muy básica. Ellos pueden enlazar el video de una persona caminando por la puerta a un registro de cuando una tarjeta de acceso es deslizada en ese lugar, o asociar la grabación de una cámara de video de seguridad con transacciones individuales de punto de venta.
Pero el software de gestión de la situación es mucho más sofisticado, capaz de presentar visualmente múltiples eventos relacionados como un solo grupo. Se pueden combinar varios conjuntos de información separada registrada durante un robo, por ejemplo: la alerta desde el control de acceso, la alerta de falla de bloqueo de un sistema de tarjetas, la alerta por detección de movimiento de un sensor de pasillo, el video se alimenta a partir de dos o tres cámaras cerca. El software combina todo esto en una sola vista de la información disponible.
Los directores de Seguridad quieren saber lo que está pasando, por lo que instalan cámaras de vigilancia, alarmas y sistemas de detección de intrusos, y contratan guardias de seguridad. Pero a pesar de estas precauciones responder a la pregunta "¿Qué está pasando?", no son de mucha ayuda con las preguntas de seguimiento, "¿Qué tan importante es?" y "¿Qué debo hacer al respecto?".
Esto se debe a que no se correlacionan las actividades que se graban con las registradas por otros sistemas. Por lo tanto, el personal de seguridad que mira las cámaras puede no tener información suficiente para reconocer que la persona que parecía deslizar su tarjeta y caminar a través de la puerta, en realidad no tenia acceso. Del mismo modo, el sistema de control de acceso registró la apertura de la puerta, pero no la asocia con la falla de bloqueo simultánea. Los sistemas individuales todavía piensan que todo está bien.
Los clientes saben que necesitan una solución a este problema. La firma de seguridad de asesoramiento, Hunt Business Intelligence, entrevistó a 15 integradores de sistemas de seguridad y 40 directores de seguridad de nivel ejecutivo sobre cómo planean implementar la PSIM en los próximos 18 meses. Aunque la mayoría de las organizaciones no estaban familiarizadas con la teoría, casi todas ellas manifestaron su deseo de una mejor gestión de la situación. Para conseguirlo, estaban acudiendo a los integradores, equipos de alarma de vigilancia y sistemas de control de acceso y de gestión de video.
El de la PSIM es un mercado de tecnologías distintas
Un sistema PSIM combina varias tecnologías para:
* Agregar, correlacionar y analizar datos de diversas fuentes, incluyendo alarmas, sensores ambientales (que controlan cosas como la temperatura), los sistemas de detección de intrusos y video vigilancia.
* Presentar una visión de la situación de los datos.
* Guiar en procedimientos estandarizados de trabajo al documentar las mejores prácticas eficaces para cada situación.
* Identificar las tendencias buscando a través de los datos de acontecimientos actuales y pasados para crear informes.
* Auditar el comportamiento del operador mediante el registro de todas las respuestas a todas las alertas para su posterior análisis.
Este resumen no incluye los sistemas de gestión de video o de análisis de video -aunque ambos son componentes comunes e importantes de la arquitectura PSIM- ya que la gestión de video no cae en la misma categoría que la gestión de situación. Pero el video sigue siendo muy útil en la verificación de las alarmas, y el video digital es una fuente valiosa de datos para un sistema PSIM.
Reemplazo del obsoleto centro de comando
Uno de los más comunes lamentos de los ejecutivos de seguridad que Hunt entrevistó fue que el centro de mando de seguridad no estaba al día con las otras unidades de sus organizaciones empresariales. El departamento de TI tiene su centro de operaciones de red, seguridad de TI tiene su centro de operaciones de seguridad; seguridad de la empresa tiene su centro de mando y control. Pero el centro de comando de seguridad física sigue pareciendo un departamento de policía de 1980, con una olla de café", al menos de acuerdo a un ejecutivo, quien es el CISO y jefe de seguridad corporativa para una compañía Fortune 500 en los Estados Unidos. Para él, la operación de seguridad física se parece más a una oficina de seguridad en el campus de la unidad de negocio de una empresa. Frustrado con la seguridad de desconectarse del resto de la compañía de alta tecnología, gritó, "¿Qué tienen que ver comando y control con mi negocio?".
Él, como tantos otros ejecutivos de negocios de TI con experiencia, toma decisiones sobre la base de datos, los cuales se organizan en información útil. Un ejecutivo de una organización de transporte de gran tamaño se queja de que su compañía de centro de comando de seguridad atesora información. "La operación centrada en papel depende tan fuertemente en la intuición de los empleados de seguridad, ex-policías, que simplemente no me da los datos que necesito para tomar decisiones de gestión de riesgos", señala.
En general, los usuarios finales de software de gestión de situación están satisfechos con la sensación de que los productos están a la altura de las expectativas y mejoran sus operaciones de seguridad. Para aquellos que están cambiando o mejorando de un centro de mando existente, el software de gestión de la situación extrae valor añadido de todos los sistemas existentes -más relevancia, contexto o los datos de alarma, control de acceso y sistemas de detección de intrusos, etc. Para los clientes sin un centro de mando, el software de gestión de situación hace una base adecuada para respuesta a incidentes.
La medida de retorno de la inversión puede ser bastante sencilla con el software de situación de gestión. Un usuario final, que gestiona un servicio de multi-estado, dice que ayudó a su empresa a cumplir con las normas federales de vigilancia física con la seguridad en un entorno complejo. Podría simplemente haber desplegado cámaras, pero eso habría requerido más trabajadores de contratación para su monitoreo. Al utilizar el software de gestión de situación fue capaz de aumentar el número de cámaras diez veces, sin añadir un solo empleado. "Las regulaciones nos llevaron a utilizar el software, pero el retorno de la inversión otorgó la sabiduría de la decisión obvia", comentó.
El mercado PSIM crece
La adopción del software de gestión de situación se encuentra todavía en sus primeras etapas, menos de cien millones de dólares fueron vendidos en el 2009. Esto es probablemente debido a la percepción de que la PSIM es un enfoque tecnológico fundamentalmente diferente y de procedimiento para la gestión de la seguridad, y no simplemente una manera mejor de hacer la gestión de eventos tradicionales. Ese nuevo sentido de novedad implica precaución.
El gasto de PSIM en general sigue la misma trayectoria que el gasto de gestión de información de seguridad de (IT-SIM) hace una década. Sin embargo, debido a que la PSIM incorpora un alcance mucho mayor y el volumen de datos -desde fuentes como sensores simples y complejos, detectores, redes y computadoras- naturalmente cuesta más que su contraparte de TI. Así, mientras que el gasto de TI-SIM se espera que alcance los mil millones de dólares en el 2012, el gasto PSIM ese año puede ser cuatro veces más.
El mercado de PSIM alcanzó los 1,5 mil millones de dólares en el 2008, divididos aproximadamente en partes iguales entre las ventas de software y servicios (consultoría e integración). Para el año 2012, se espera que los servicios abarquen cerca del 25% del mercado de software. Si llega a su proyección de cuatro mil millones de dólares, la tasa de crecimiento compuesto anual del mercado del 2008 al 2012 será del 28%.
En conversaciones de Hunt con ejecutivos usuarios finales en siete industrias, se preguntó por la cantidad de dinero que esperaban gastar en tecnologías PSIM en los próximos años. Muchos países de América del Norte y las organizaciones europeas con más de mil millones de dólares en ingresos anuales, que ya han presupuestado y planificado tecnologías similares a PSIM, generalmente esperan gastar más de 500 mil dólares en PSIM en los próximos tres años. Se tienen datos suficientes para apoyar una estimación del gasto previsto en otras regiones, pero muchas compañías de tecnología, después de establecer una presencia comercial en Asia, venden tanto como lo hacen en América del Norte. Si los fabricantes de PSIM se vuelven efectivos en la venta en Asia, los ingresos desde esa región podrían ser considerablemente mayores.
Alternativas y conclusiones
Debido a que los directores de seguridad e integradores están tan familiarizados con los sistemas de gestión de video, es posible que consideren una solución lo suficientemente buena para una arquitectura similar a PSIM; sobre todo, porque los vendedores integran mejor el control de acceso, el análisis de video y los sensores externos en una sola vista. Sin embargo, esta arquitectura sería menos funcional y valiosa en general que una arquitectura auténtica PSIM con la correlación de eventos de plataforma cruzada y presentación de informes.
Por lo tanto, los usuarios finales en entornos complejos que buscan cumplir con las normas de seguridad, así como aquellos que quieren mejorar la eficiencia, la eficacia, la rendición de cuentas o la transparencia, deben considerar el software de gestión de situación.
Algunos de los proveedores de software PSIM especializados en gestión de Situación son:
*Computer Network Limited (CNL) es una empresa privada de software con sede en el Reino Unido fundada en el 2001 con una oficina en EE.UU., en Indianápolis, Indiana. Los ingresos estimados del 2009 eran de al menos 20 millones de dólares.
*NICE Systems Ltd es una compañía pública de hardware y software con sede en Israel con una facturación en el 2009 de 583,1 millones de dólares.
*Proximex Corporation es una compañía privada de software con sede en Sunnyvale, California, con oficinas en EE.UU. en Texas, Illinois y Colorado. Los ingresos estimados son de al menos 20 millones de dólares.
*Vidsys Inc. es una empresa formada por la separación de Dynamic Technology Systems, Incorporated (DTS). VidSys es una compañía de software con sede en Viena, Virginia, con un centro de desarrollo en Marlborough, Massachusetts. Los ingresos estimados del 2009 eran de al menos de 20 millones de dólares.
Steve Hunt, SCO (EE.UU.)