Issuu on Google+

Revista Electrónica de la Asociación Latinoamericana de Seguridad.

INFORME ESPECIAL

Seguridad bancaria: una tarea por cumplir

Dimensionando el mercado del PSIM ALAS fortalece relación con ex alumnos

ALAS AGRADECE EL APOYO DE SUS SOCIOS CORPORATIVOS

AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Visita: www.zonadeseguridad.org


TUTORIALES COMENTARIO COLECCIONABLES DE LA EDITORA

Una reflexión de Pascua Cuando me disponía a escribir esta editorial, una noticia encabezaba los titulares de un noticiero en Colombia. Un grupo de ladrones se fugó luego de atracar un banco en una de las principales ciudades del país. El banco afectado no ofreció muchos detalles, ni siquiera la cifra exacta de dinero que se habían llevado los delincuentes.

E

ste tipo de noticias se han vuelto más comunes de lo que se cree. En lo que va corrido del año, son muchas las noticias que los medios nacionales de Colombia han publicado en ese sentido. En algunos casos, la noticia está acompañada por las imágenes del video de seguridad, en otras, no. Las modalidades de siniestro han sido variadas. Algunas han tenido que ver con fraude, otras con atraco a mano armada y otra con robo de bodegas. En muchos casos, las denuncias tienen que ver con personas que haciéndose pasar como empleados del banco, engañan a los usuarios y toman su dinero. En otros casos, los ladrones detectan viviendas desocupadas adyacentes al banco y aprovechan para excavar hasta llegar a la bodega y robar el dinero. Estos hechos sumados a la información recabada para presentarles a ustedes nuestro segundo informe especial, en esta ocasión sobre seguridad bancaria, me permitieron llegar a algunos puntos de reflexión que a manera de pregunta les planteo. La primera pregunta surge de una reflexión generada por una de las fuentes consultadas: Si el dinero en efectivo es la miel que atrae a la mosca, ¿qué puede hacer la industria para que el dinero deje de ser tan atractivo? Otra de las preguntas tiene que ver con el apoyo de la vigilancia humana. ¿Cómo están entrenados y dotados los elementos de vigilancia privada humana para ser realmente efectivos a la hora de prevenir un atraco y no sólo disuadir? ¿Y cómo están entrenados los operadores? Si los sistemas de alarmas y notificación tienen en gran parte el poder de evitar un delito en un banco, ¿por qué no parecen ser lo suficientemente efectivos? En resumen ¿por qué hay que esperar a que tenga lugar el atraco, para iniciar el proceso de investigación e incurrir en altos costos? ¿Acaso la seguridad electrónica no puede prevenir aún un robo o un fraude bancario? Sin temor a equivocarme, me atrevería a decir que la inseguridad del banco pocas veces es responsabilidad de la seguridad electrónica, generalmente es responsabilidad del banco, de sus empleados, de sus usuarios y de las autoridades. La tecnología está al servicio del hombre y nuestro informe especial deja claro que los productos evolucionan, no siempre así las organizaciones y las personas.


LA ENTREVISTA AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Aníbal Rojas, director de sistemas de seguridad de Bosch para México

“El principal reto de la industria de seguridad mexicana es la estandarización” por Lyda Durango Casi 30 años de experiencia en la industria de la seguridad avalan la carrera de Aníbal Rojas, director de Bosch Security Systems para México. Continuidad en el diseño e inversión en investigación y desarrollo (I&D) son la clave del liderazgo de Bosch en el mercado.

PTres fases han marcado la trayectoria de Aníbal Rojas. La primera fue la que le aportó los conocimientos en ingeniería electrónica, la segunda, la que le permitió aplicarlos y la tercera la que le ha permitido aprovecharlos para la comercialización de productos y servicios.

Aunque ha tenido la oportunidad de trabajar para las industrias petroquímicas, de automatización y de sistemas de seguridad, también ha tenido la oportunidad de crear, pero también de cerrar, su propia empresa. Sin embargo, desde hace cuatro años que asumió la dirección de sistemas de seguridad para Bosch México, ha experimentado la magnitud de la industria de la seguridad en su más amplia dimensión. Bosch, con una historia de 120 años, y jugador clave de todas las áreas de la seguridad electrónica, mantiene su innovación y vigencia. Pero ¿cómo? Aníbal Rojas tiene dos palabras para explicarlo: continuidad e inversión.

Innovación cotidiana Honrando el slogan que ha caracterizado a esta compañía, “Tecnología para tu vida”, Bosch hace un gran esfuerzo en investigación y desarrollo. Pero Aníbal aclara que no es de la misma forma que se hace en el resto de la industria. “No se trata de investigación pura, sino de beneficios tangibles para el usuario”, aclara Aníbal. Y aunque han transcurrido casi 90 años desde que Bosch inventó el primer panel de detección de incendios, la compañía es fiel a su filosofía. “Una prueba de ello es que invertimos a nivel mundial un 10% de nuestras ventas totales en investigación y desarrollo”, comenta Aníbal. De la mano de las necesidades actuales del mercado, Bosch produce cerca de 3.300 patentes por año. Este es el resultado de un esfuerzo por tener las mejores respuestas ante el cambiante mercado. “Un ejemplo de ello es nuestro domo línea G4, que es modular”, comenta Rojas. “Es decir, que permite al usuario tener la flexibilidad a la hora de configurar sus sistemas pero también a la hora de mantenerlo”, explica.

Con este nuevo producto, los usuarios tienen la posibilidad de cambiar módulos y convertir cámaras fijas en móviles. “Sin necesidad de cambiar el módulo completo se puede pasar de tener una cámara análoga a tener una sobre IP”, comenta. Algo similar hizo Bosch hace algunos años cuando sacó al mercado el grabador digital para manejar tanto canales analógicos como IP al mismo tiempo. Esto, para facilitar el hecho de que un usuario pudiera integrar sus cámaras e ir migrando a cámaras IP en la medida de sus deseos y posibilidades. Pero nada de esto sería posible si, como lo explica Aníbal Rojas, la innovación no fuera de la mano con la continuidad del diseño o como se conoce en la industria “legacy”. “Bosch jamás saca un producto nuevo dejando por fuera su diseño anterior”, explica. “Es decir, las innovaciones las hace siempre pensando en que el usuario tiene que tener la posibilidad de pasar a una nueva tecnología de forma fácil y sin desechar el producto anterior y que el cambio sea programado y sencillo”, explica. “Siempre hemos tenido cuidado de integrar la tecnología anterior y traer el beneficio de la nueva tecnología para el usuario”, añade. En la actualidad Bosch traslada esta preocupación a las nuevas tendencias del mercado. Por eso, la convergencia hace parte del día a día de su labor.

Educación y certificación Tener la capacidad de comunicación por medio de diferentes canales es una de las bondades de algunos de los más recientes productos de Bosch. Una prueba de ella son los paneles serie G que no sólo transmiten información por medio telefónico, sino también por vía inalámbrica, celular y también por red. Pero su máxima expresión se manifiesta en su solución de automatización de edificios BIS. Con 20 sistemas BIS instalados en México y alrededor de 50 en Latinoamérica, el mercado cada vez acoge mejor esta solución. Esta mayor penetración de sistemas más avanzados a su vez exige que el usuario final y los canales de distribución lo conozcan mejor y reciban el mensaje de forma correcta. “Por eso estamos haciendo un enfoque con nuestros socios comerciales, ya que por nuestra vocación de traer valor al usuario final tenemos que hacerlo por medio de nuestros canales”, afirma Aníbal.

www.zonadeseguridad.org | www.alas-la.org


LA ENTREVISTA AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Aníbal Rojas, director de sistemas de seguridad de Bosch para México

“El principal reto de la industria de seguridad mexicana es la estandarización” por Lyda Durango Casi 30 años de experiencia en la industria de la seguridad avalan la carrera de Aníbal Rojas, director de Bosch Security Systems para México. Continuidad en el diseño e inversión en investigación y desarrollo (I&D) son la clave del liderazgo de Bosch en el mercado. Por eso, Bosch cuenta con un programa de certificación y otro de capacitación continua “que está abierto a todo el que quiere conocer nuestros productos”, explica Aníbal. La apertura de oficinas locales es parte de esa labor. Desde que hace cuatro años Bosch Sistemas de Seguridad inició operaciones en México, Aníbal ha percibido el beneficio para el usuario final. “Tenemos stock, soporte técnico, garantía y reparación locales”, comenta.

Afortunadamente, agrega Aníbal, el usuario cada vez más es más conocedor y demanda sistemas que realmente funcionen y estén bien instalados. Con lo anterior en mente, desde la oficina de México para Bosch Sistemas de Seguridad, Aníbal ha reforzado este mensaje para el usuario.

Sin embargo, y a pesar de los esfuerzos de Bosch, aún el mercado mexicano no cuenta con las condiciones necesarias para que estas iniciativas tengan la respuesta adecuada.

Por eso, el principal reto es la estandarización y la determinación de especificaciones mínimas. Pues avances legislativos como el que tuvo lugar recientemente, que le otorga la naturaleza de evidencia al video en México, va a exigir una mayor calidad de imagen. “Y eso sólo se puede lograr con estándares mínimos”, concluye.

“México es una industria creciente pero su gran falencia es la falta de estandarización”, comenta Aníbal. “Las autoridades no han establecido una normatización como requisito indispensable en instalación de los sistemas de seguridad”, explica.

“Estamos dando seminarios en todo el país haciéndoles ver que realmente el costo total de un sistema está en varias fases: adquisición, operación, instalación, mantenimiento y costo de retiro del equipo”, explica.

www.zonadeseguridad.org | www.alas-la.org


COLUMNISTA INVITADO AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Un segmento que alcanzará los US$ 3 mil millones para el 2012

Dimensionando el mercado de PSIM por Steve Hunt* La administración física de la seguridad de la información (PSIM, por su sigla en inglés, o Physical security information management), es uno de los tópicos acerca de los que más se habla hoy y algunas veces uno de los más controversiales.

¿Es una tecnología? ¿Es una categoría de marketing? ¿Qué es? ¿Qué hace? ¿Hay dinero ahí?

Ausculté y logré tener una idea clara acerca de lo que los ejecutivos de la seguridad quieren de un PSIM y cuánto están dispuestos a invertir. Primero que todo, aquí está mi definición de PSIM. Para mí es un software diseñado para agregar, normalizar, correlacionar, aplicar políticas y desplegar diversos datos como información para simplificar y mejorar la respuesta incidente de la seguridad física. Básicamente, es una forma mejor, más flexible y más útil que las tradicionales soluciones de centro de comando, para manejar los eventos de seguridad y la información necesaria para responder a incidentes.

Hay oro allá en esas colinas El mercado de soluciones de software PSIM será de entre US $3 mil millones y US $4 mil millones para el 2012. Las organizaciones públicas y privadas, grandes y pequeñas, están listas para asumir la creciente tendencia en invertir en soluciones de este tipo. Este mercado está disfrutando de la convergencia de tendencias para mejorar su potencial, particularmente podemos mencionar: *La continuada adopción de computadores, software y redes para operar el negocio. *Disminución mundial de costos de los sensores de red y sistemas. *Innovaciones en software para coleccionar, analizar y responder a incidentes.

Cómo llegué a estos números Un estimativo de arriba hacia abaja del gasto potencial del PSIM normalmente tomaría el gasto total de seguridad y lo analizaría basado en ciertas suposiciones. Por ejemplo, de los, digamos, US $50 mil millones de gasto anual en productos de seguridad y servicios de instalación, sólo una porción sería gastada en organizaciones consideradas candidatas para soluciones PSIM, como por ejemplo, instalaciones corporativas, aeropuertos y similares.

Otros porcentajes serían obtenidos asumiendo el ciclo de vida de la adopción de tecnologías parecidas a PSIM en esos ambientes (ciclos de venta larga, renuencia de los integradores, etc.) Esa suerte de estimativos podrían muy razonablemente encontrar entre US $ mil millones y US $ 5 mil millones o más del gasto esperado en productos PSIM en los próximos años. Una revista publicó una cita de un vendedor que decía que sería de US$ 10 mil millones para el 2012. Eso parece un poco extremo, entonces mi equipo y yo decidimos realizar un acercamiento de abajo hacia arriba.

Disposición a invertir Mi equipo en Hunt Business Intelligence y yo, tomamos ejemplos de entrevistas que antes habíamos tenido con 211 personas en Norteamérica. Casi la mitad de los entrevistados trabajan para organizaciones con una facturación anual que supera los US $3 mil millones. Aproximadamente un cuarto de ellas representa organizaciones del mercado mediano, con una facturación en el rango de US$ 100 millones a US $ mil millones. Adicionalmente, hablamos largamente con 25 usuarios finales ejecutivos en siete industrias y les preguntamos cuánto dinero están dispuestos a gastar en tecnologías PSIM en el próximo año. El primer paso mostró una tendencia clara. Entre organizaciones con más de US $ mil millones de facturación anual, tecnologías como PSIM están ya planeadas y presupuestadas. Para el 2012, esta tecnología alterna tendrá por lo menos US $250 millones. Pero esto no fue suficiente para nosotros, por supuesto. Eso nos daba el piso del rango de gasto, pero ¿cuál sería el techo? ¿Cuántas de esas organizaciones de US $ mil millones gastarán US$ 100.000 o incluso US $ 1 millón para el 2012? Para determinar esto, entrevistamos a usuarios finales de 15 compañías más y describimos varios escenarios donde las soluciones PSIM podrían generar valor.. Por ejemplo, describimos usos específicos de la tecnología para manejar situaciones que envuelven tres o más tipos de datos en ambientes gubernamentales, de tránsito y corporativos. La reacción fue entusiasta e indicó un prospecto de tres a cinco veces el gasto esperado actual. Esto repentinamente se incrementó debido a lo que llamamos el factor “ahá”.

www.zonadeseguridad.org | www.alas-la.org


COLUMNISTA INVITADO AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Un segmento que alcanzará los US$ 3 mil millones para el 2012

Dimensionando el mercado de PSIM por Steve Hunt* La administración física de la seguridad de la información (PSIM, por su sigla en inglés, o Physical security information management), es uno de los tópicos acerca de los que más se habla hoy y algunas veces uno de los más controversiales.

Buena inversión para los grandes

Una vista alternativa

Una vez que una persona sabe que una solución más efectiva o eficiente existe, el presupuesto aparece.

Mientras los estimados mencionados arriba pueden estar basados en un razonamiento sano, estos son sólo estimativos y no toman en cuenta completamente variables tales como la falta de presencia de vendedores en ciertas geografías como Asia, la pobre ejecución de parte de los vendedores o las fluctuaciones del dólar.

Podría tomar de uno a tres años para que el presupuesto pase por todos los procesos de adopción internos, pero es claro que los PSIM tienen el interés de los usuarios finales. Por consiguiente, entre organizaciones grandes de una facturación anual de US $ mil millones o más, podemos con seguridad asumir un $1-2 mil millones de gasto anual para el 2012. Agregue organizaciones locales y gubernamentales, las cuales pueden clasificarse como organizaciones más pequeñas que una compañía de US $ mil millones y el gasto total podría ser mucho más alto. Por cada candidato de Global 3.000 capaz de gastar US$ 100.000 y más, habrá probablemente tres a cuatro candidatos en las mucho más populares categorías de tamaño medio corporativo y gubernamental que gastan US$ 50.000 o más, efectivamente duplicando el gasto total de grandes organizaciones. Con aproximadamente US$ 3 mil millones como nuestra suposición de trabajo, yo creo que es justo asumir que los contratos especiales para instituciones gubernamentales o militares o eventos especiales (como los juegos olímpicos), pueden seguramente agregar US $500 millones en gasto adicional en un año.

Hasta ahora, esta estimación está solamente sustentada por entrevistas en América del Norte y la gran Europa. Los mercados del Medio Este, Asia Pacífico y el hemisferio sur constituirán un gasto adicional, por supuesto, pero tenemos muy pocos datos para apoyar este estimativo. Sin embargo, muchas compañías de tecnología, después de establecer una presencia de ventas y mercadeo en la región Asia Pacífico, logran cifras de ventas iguales a las de Norteamérica. Si los vendedores de PSIM se hacen más efectivos vendiendo en Asia, la facturación potencial podría ser considerablemente más alta. Ahí lo tiene. Los PSIM llegaron para quedarse y los ejecutivos de seguridad están listos para planear en invertir dinero en ellos este año y los años venideros. *Steve es fundador de la firma Hunt Business Intelligence para apoyar unas mejores prácticas, inversiones e innovaciones tecnológicas relacionadas con la seguridad y es autor del popular blog de seguridad www.SecurityDreamer.com

www.zonadeseguridad.org | www.alas-la.org


HECHO DESTACADO AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Pin ALAS, más que una forma de identificación

La Asociación fortalece relación con ex alumnos por Lyda Durango ALAS ofrece más beneficios para quienes se han capacitado con la entidad. El pin es una nueva forma de portar la certificación.

Por tener el grupo de ex alumnos más grande y representativo de

la región, con más de 500 profesionales certificados, República Dominicana fue elegida para realizar el lanzamiento del programa de ex alumnos de ALAS. El evento, que tuvo lugar el pasado mes de marzo en el Hotel Hilton Santo Domingo de República Dominicana, marcó el inicio del programa. El acto de lanzamiento fue presidido por el presidente de ALAS, Luis González Nogales, quien hizo allí entrega de dos placas de reconocimiento por el apoyo a la seguridad privada en República Dominicana. La primera fue entregada al Mayor General Luis Ramón Payan Areche, ex Superintendente de Seguridad Privada de este país, y, la segunda, al Coronel Carlos Fernández Valerio, ex presidente de ALAS.

“El Pin es un símbolo que representa un gran logro pero más importante todavía, una actitud”, comentó Aitor Palacio. “El pin dice que la intención de aquel que lo porta es hacer las cosas con criterio y calidad, no importando los sacrificios que esto conlleve”, agregó. Es importante aclarar que los pines ALAS no sustituyen los diplomas ni certificados que se entregan al completar y aprobar los cursos, sino que hacen parte de un conjunto de beneficios que la asociación está implementando para los ex alumnos. “Queremos que nuestros ex alumnos se sientan orgullosos de sus esfuerzos de preparación y capacitación”, anotó el presidente de ALAS.

Más beneficios para todos La Asociación Latinoamericana de Seguridad tiene como misión mejorar la capacitación e introducir mejores prácticas en las instalaciones de los diferentes sistemas que componen la seguridad electrónica.

Igualmente, fueron entregados los pines de ex alumnos a la Ing. Ligia Benoit, de Seguridad y Garantía, S. A., SEGASA y Representante de ALAS en República Dominicana; al Ing. José Abreu, de O S. Por eso, la Junta Directiva de ALAS consideró prudente crear esta forma de S. Seguridad Corporativa; y al Ing. Aitor Palacio, de Alarms Controls. identificación para todos los miles de alumnos que continuamente realizan el esfuerzo de preparación y capacitación. “Me parece una gran iniciativa que ALAS mantenga el vínculo con los ex alumnos de una manera formal”, comentó al respecto Aitor “Confiamos en que esta iniciativa nos una más en pro del mejoramiento de Palacio, gerente general de Alarm Controls, uno de los ex alumnos las buenas prácticas de instalación, diseño y mantenimiento de los Sistemas que recibió el pin. de Seguridad Electrónica en toda Latinoamérica”, comentó Luis González. “El papel de ALAS en la industria de la seguridad para Latinoamérica debe persistir luego de las certificaciones, y programas como éste son fundamentales para que así suceda”, agregó. El Pin ALAS puede ser adquirido por los alumnos como distintivo de cada curso tomado y cada PIN ALAS o conjunto de ellos llevará una identificación individual con las iniciales del alumno (primer nombre y dos apellidos) y un número consecutivo. Este Pin representa un valor agregado para quienes realizan los cursos, un distintivo también para la empresa y un elemento de motivación para quienes lo llevan.

Gracias al lanzamiento del programa de ex alumnos, crecen las expectativas para los ex alumnos de seguir activos aún después de terminado un curso. Para Aitor Palacio ésta es una gran oportunidad para participar sugiriendo cambios y modificaciones a los cursos, por ejemplo. “Que esto se lleve a un foro de discusión general y que haya un comité que evalúe y apruebe los cambios o sugerencias que se consideren más importantes”, comenta. “Así estaríamos nutriéndonos de la experiencia de miles de personas que ya tienen una buena formación, para mejorar y actualizar constantemente los diferentes cursos”, agregó.

“El Pin ALAS se podrá portar con orgullo en los uniformes de trabajo diarios o cuando los ex alumnos lo consideren oportuno”, explicó Luis González Nogales, presidente de ALAS.

www.zonadeseguridad.org | www.alas-la.org


USUARIO FINAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Osvaldo González, jefe del área de seguridad y prevención de riesgos laborales del Banco de Chile

“Hay que romper los silos internos” por Lyda Durango Lograr una adecuada sinergia entre las diferentes áreas involucradas en la seguridad del Banco de Chile es uno de los principales logros de Osvaldo González, jefe de seguridad y riesgos laborales de la entidad.

E

l Banco de Chile es el primer banco en rentabilidad y el más antiguo del país austral, además del segundo con mayor participación en el mercado.

“Se trata de una relación directa y dinámica que ha dado un plus a este departamento”, acota. “Tenemos integrada la seguridad, la investigación y el fraude”, comenta.

Con una trayectoria de 120 años, esta institución financiera cuenta con 1.500 cajeros automáticos en todo el país, más de 10 filiales, 423 sucursales, 14.000 empleados y alrededor de 600 vigilantes.

Manejar personas, no sólo tecnología

Con esta magnitud de operaciones, el banco ha debido trazar una política de seguridad acorde a sutradición y dimensión. Al frente de la gestión de seguridad del banco está Osvaldo González, profesional con más de 35 años de experiencia en el mundo de la seguridad.

Saber dirigir y saber hablar Los inicios de Osvaldo en la industria están ligados a la seguridad pública. Temas como inspección de drogas, la prevención del delito y el lavado de dinero son familiares para él. Pero su carrera dio un giro cuando en 1998 llegó a regir los destinos de la seguridad del banco de más tradición del país. “Tengo la obligación de proteger las personas y los activos del banco”, comenta Osvaldo. “Sobre la base de la experiencia recogida y del análisis delincuencial que pueda afectar a la industria, me corresponde proponer a las distintas áreas las acciones preventivas necesarias para proteger los intereses de la organización”, explica. Para lograr esto de forma adecuada, cuenta con un departamento de seguridad de instalaciones y otro de seguridad electrónica. El departamento de seguridad de instalaciones tiene como objetivo principal desarrollar todos los proyectos de arquitectura para la seguridad de instalaciones antiguas y nuevas del banco. A partir de dicha información, el departamento de seguridad electrónica define qué elementos y sistemas se requieren. “Es una situación de trabajo en equipo en la que se conversa permanentemente”, comenta Osvaldo. “Por ejemplo, cuando hay remodelaciones, el departamento de seguridad de instalaciones debe estar presente para ver cuáles son las debilidades o requerimientos existentes por parte de la seguridad física”, explica. Una situación similar se presenta cuando ocurre algún hecho que altera la normal operación del banco, como por ejemplo un fraude o asalto. “El área de seguridad electrónica hace investigación y trabaja en conjunto con el departamento de fraude”, explica Osvaldo.

Contrario a lo que sucede en muchas organizaciones, la formación de Osvaldo no es ni del área electrónica ni del área informática. “Soy graduado en Ciencias Policiales y magíster en Administración de Recursos Humanos, con diplomado en Gestión del Riesgo y Administración de Seguridad y en Gestión de Operaciones de Sistemas Financieros”, explica. Lo anterior le ha brindado los elementos necesarios para acertar en la conducción del área de seguridad y saber que más que sistemas, se trata de dirigir personas. “Hay que tener la capacidad de converger y romper los silos internos. Por lo general, cuando no hay comunicación interna, se atenta contra la adecuada defensa de los intereses de los bancos y esto favorece la acción de los delincuentes”, enfatiza. Tal vez por esa capacidad que tiene de comunicar, Osvaldo preside el Comité de Seguridad de la Asociación de Bancos e Instituciones Financieras chilena y es presidente del CELAES (Comité de Expertos en Seguridad Bancaria de la Federación Latinoamericana de Bancos, FELABAN). CELAES aglutina alrededor de 600 bancos adscritos a FELABAN y desde allí se comparten experiencias y se recomiendan mejores prácticas para la seguridad bancaria. “Hay que tomar decisiones a nivel local pero con visión amplia, pues la delincuencia siempre cambia su proceder”, comenta Osvaldo. Recuerda que anteriormente, los mayores delitos contra la banca eran frecuentes en algunas áreas de América Latina, como el Caribe. Pero esto ya no es así. “Los hechos que revisten caracteres de delito en la banca chilena y en particular en el Banco de Chile no son distintos a los que ocurren en el sistema financiero latinoamericano”, comenta. “Debo mantener contacto con todos los representantes de los países latinoamericanos y del Caribe pertenecientes al Comité de Expertos Latinoamericanos en Seguridad Bancaria, promover la integración y el intercambio de información de las mejores prácticas en seguridad”, explica.

www.zonadeseguridad.org | www.alas-la.org


USUARIO FINAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Osvaldo González, jefe del área de seguridad y prevención de riesgos laborales del Banco de Chile

“Hay que romper los silos internos” por Lyda Durango Lograr una adecuada sinergia entre las diferentes áreas involucradas en la seguridad del Banco de Chile es uno de los principales logros de Osvaldo González, jefe de seguridad y riesgos laborales de la entidad.

Y Osvaldo lo ha hecho muy bien. No sólo comparte buenas prácticas desde la banca chilena sino que busca crear conciencia entre sus pares de que no se trata de competir, sino de compartir. “Aquí más que nunca toma sentido el dicho de que la unión hace la fuerza en contra de los delincuentes que atentan contra el sistema financiero y contra nuestros clientes”, acota.

Falencias del canal

“Entendiendo que en seguridad, la tecnología tiene un costo, su desarrollo debe estar en directa relación con la evolución del negocio, el tipo de eventos no deseados que la afectan y las políticas de seguridad de la instalación”, afirma. Pero desde su punto de vista la industria ha fallado en llenar esas necesidades. “Por lo general falta un buen sistema post-venta, lo que impide mejorar las condiciones de los productos y aprovechar las sinergias para el desarrollo de nuevas tecnologías”, concluye.

Aunque la gestión de seguridad del Banco de Chile va de la mano de la seguridad electrónica, Osvaldo es consciente de que en temas de inversión en seguridad se corre el riesgo de tratar de llenar un barril sin fondo. “Siempre va a haber algo nuevo por hacer, nunca hay seguridad suficiente”, comenta. Por eso sugiere que debe haber un equilibrio entre seguridad y costos. Pero ¿cómo lograrlo? Aquí es donde la seguridad electrónica y su canal de distribución entran a jugar un papel estratégico. “Más que proveedores, nosotros buscamos alianzas estratégicas. Por lo menos a mediano plazo.” comenta.

www.zonadeseguridad.org | www.alas-la.org


INFORME ESPECIAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

Falta de legislación, obstáculo para una mayor implementación

Seguridad bancaria: una tarea por cumplir por Lyda Durango La creciente bancarización de la región latinoamericana demanda que la industria de la seguridad ofrezca más y mejores soluciones para este exigente segmento. FOTO CORTESÍA: Marsh Networks

Atrás quedaron los tiempos en los que la tecnología para seguridad bancaria se limitaba a tener un sistema de CCTV.

La necesidad de vincular la tecnología de la información con la seguridad física ha dado lugar a nuevas figuras profesionales dentro de la seguridad en instituciones financieras, mejorando su gestión. Adicionalmente, ha permitido que nuevas tecnologías emerjan para disminuir costos y mejorar la administración del sistema de seguridad, haciéndolo a la vez más eficiente. Virtualización de cámaras, análisis de contenido de video, sistemas de reconocimiento facial y software para la administración física de la seguridad informática son sólo algunos de los nombres que empiezan a dominar las tendencias en seguridad bancaria. Sin embargo, en muchos casos estas soluciones forman parte de una oferta disponible en otros hemisferios mientras que en la región latinoamericana, las soluciones evolucionan un poco más lento. ¿Por qué?

Aunque las cámaras megapíxel y los estándares de compresión como el H.264 han logrando un avance significativo para la calidad de la imagen, el sector bancario sigue adoleciendo del conocimiento necesario para hacer la mejor elección al adquirir el sistema de video vigilancia adecuado para sus necesidades. “Se han presentado casos de asaltos en bancos que han instalado cámaras de seguridad de baja calidad, elegidas por el factor precio”, comenta Enrique Domínguez, líder de ventas de distribución para Latinoamérica de GE Security “Entonces cuando se levanta el video, la imagen no puede detectar los detalles necesarios para la identificación de la persona”, explica. Por eso, algunos proveedores como GE Security se están enfocando en el desarrollo de cámaras que independientemente de cualquier situación ambiental, de luz o enfoque, ofrezcan una buena calidad de imagen.

“En una primera instancia tiene que ver con presupuestos”, comenta Rafael Padilla, gerente de la división de sistemas de seguridad de Bosch para Colombia. “El segundo punto tiene que ver con el entrenamiento, la formación y la capacitación de la gente, tanto de usuarios como de operadores”, agrega. Adicionalmente a esto, continúa Rafael, en la gran mayoría de los bancos los departamentos de seguridad no tienen el peso relativo que deberían tener, pues dependen de la vicepresidencia o de la gerencia. “Hace falta una voz de peso a nivel de la estructura corporativa para hacerse escuchar”, explica.

Logrando la mejor imagen Teniendo en cuenta que el avance de la gestión de seguridad aún está en desarrollo y que a los sistemas de seguridad cada vez se les exige más desde el sector financiero, las tecnologías disponibles muestran un gran avance. Un ejemplo de ello son los sistemas de CCTV, los cuales han evolucionado hasta encontrar en la grabación digital la mejor respuesta para bancos y entidades financieras.

Entre tanto, y para brindar una garantía de calidad al cliente, algunos proveedores como Bosch Sistemas de Seguridad están prestando especial atención a la calidad de la imagen que será utilizada como evidencia. “Algunos de nuestros sistemas tienen marca de agua, lo cual garantiza que la toma o captura del delincuente sea real y no manipulada”, comenta Juan Carlos Castillo, ingeniero de aplicaciones de Bosch Sistemas de Seguridad. Esta marca de agua es una garantía para el banco a la hora de presentar un video como evidencia ante una corte.

Centralizando la operación Desde el punto de vista de administración y gerencia, algunas de las principales necesidades de un sistema de seguridad residen en la facilidad de administración, procesamiento y operación.

www.zonadeseguridad.org | www.alas-la.org


INFORME ESPECIAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

tPor eso, muchas personas reclaman que es más importante elegir una buena DVR que una buena cámara. Videos y datos integrados, y una administración y operación centralizadas son las principales bondades de las DVR actuales. Aunque para el caso de los centros de banca individual que no requieren integración de varias sucursales, existen NVR híbridas que soportan cámaras IP y análogas.Según datos proporcionados por 3VR, el costo físico de una DVR es de US$ 4.000 a US$ 7.000 por sistema. “Un banco promedio gasta al menos US$ 16.000 por sucursal sólo en equipos de video vigilancia (asumiendo que son 12 cámaras y mínimo una DVR)”, afirma 3VR en su libro blanco sobre el Valor de la Administración de Video para Instituciones Financieras.

Estas fallas generalmente tienen lugar debido a cambios en los protocolos de los cajeros electrónicos. La inspección de la actividad de los cajeros asegura que en caso de ser necesario no haga falta ningún dato. Ya en Latinoamérica algunos países empiezan a exigir este tipo de soluciones debido a la aceptación en las cortes de las imágenes grabadas como evidencia. El caso más reciente es el de México, donde en febrero se aprobó el uso de las grabaciones de video del sistema de seguridad como evidencia. Por eso, la región debe empezar a elegir con gran rigor y cuidado la calidad de los sistemas que se utilizan en los bancos.

Sin embargo, los gastos asociados a costos de investigación por hechos delictivos aumentan en una gran proporción estos costos iniciales. Por eso, muchos países han hecho mandatorio para instituciones financieras el uso de determinados sistemas de grabación. “En Alemania, y muchos otros países, está regulado por ley que los grabadores de video utilizados en bancos llenen unos criterios específicos y los más altos requerimientos”, explica Georg Martin, director de marketing de Dallmeier Electronics. “Entonces los bancos no están autorizados a utilizar cualquier videograbador, sólo aquellos que llenan algunos criterios”, comenta. Georg aclara que aún en aquellos países donde la legislación no es tan estricta, las instituciones financieras siguen estas reglas de forma voluntaria, “pues saben que obtendrán realmente un producto de alta calidad que está especialmente desarrollado para este tipo de aplicaciones”. En ese sentido, algunas empresas proveedoras de sistemas de seguridad han buscado ofrecer respuestas a la medida de las necesidades de este tipo de usuarios no sólo con hardware, sino con software diseñado específicamente para este tipo de aplicaciones. Una característica especial de los video grabadores para bancos de Dallmeier es la llamada inspección de actividad en el cajero electrónico”, explica Georg Martin. “Como consecuencia, el grabador regularmente verifica si las transacciones tienen lugar en el cajero. Los intervalos de inspección pueden ser configurados individualmente”, agrega. Con este tipo de características, si no tienen lugar transacciones en determinado rango predefinido de tiempo, el grabador envía una advertencia. “Esto se hace para prevenir una falla accidental en la grabación y para asegurarse de que dicha falla no pase inadvertida en caso de que suceda”, explica.

Una buena elección La elección del mejor sistema de seguridad para instituciones financieras es, tal vez, uno de los principales retos para integradores y usuarios finales. “El éxito de un proyecto de seguridad depende primero de saber determinar un objetivo, determinar cuánto dinero tenemos para lograr este objetivo y elegir el proveedor o el asesor de seguridad adecuado”, comenta Ricardo Rodríguez, gerente de soluciones bancarias de MDM Securities, empresa de seguridad panameña. Sin embargo, señala que en este punto reside el problema. “Cuando no hay reglas, el límite es el cielo”. Por eso destaca la importancia de una legislación clara en este sentido. Aunque la creciente bancarización de la región ha aumentado la demanda por sistemas de seguridad en instituciones financieras, la falta de legislación impide que la industria de la seguridad electrónica cuente con una mayor penetración en este sector. “Debemos tener una reglamentación sobre quién está capacitado para instalar un equipo específico, así como está reglamentado con los demás profesionales”, explica Ricardo. En cuanto a los sistemas de video vigilancia, cada país debería tener un punto de partida y de comparación “al igual que existe con los equipos de alarma contra incendio, por ejemplo”, afirma.

www.zonadeseguridad.org | www.alas-la.org


INFORME ESPECIAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

tY es que tomar una mala decisión en cuanto al sistema de seguridad en una entidad bancaria puede ser tan desastroso para la reputación del banco como para la industria de la seguridad.

Esta legislación contemplará, además, que a futuro esta plataforma debe quedar integrada con las soluciones de cajeros tanto electrónicos como humanos.

Normas y homologación

Esto quiere decir que cada vez que se realice una transacción, ésta debe quedar grabada en video y el video debe grabar también los detalles de la transacción”, explica Alberto.

Algunos países de la región cuentan con un completo y moderno marco legal que ha impulsado un mayor desarrollo de sistemas de seguridad, pero se trata de una minoría conformada por países como México, Brasil y Colombia. “En el caso de Panamá, nuestra legislación es básica y muy generalizada”, comenta Ricardo Rodríguez. En su día a día, Ricardo ha podido comprobar cómo la falta de reglamentación y de idoneidad profesional en la industria ha impedido que la seguridad bancaria sea un tema resuelto para la seguridad electrónica. Indica, además, que la alta dependencia de la seguridad bancaria del elemento humano hace de aquellos establecimientos unas verdaderas fortalezas y ésta es una táctica errada. “Un profesor de seguridad electrónica alguna vez nos decía: ´no maten pulgas a cañonazos´”, afirma. “Muchas veces encontramos algunas sucursales con dos o tres guardias de seguridad armados y lo que da es temor entrar allí”, explica. Por eso está convencido de las bondades de la tecnología para mitigar el impacto de la vigilancia humana.

Y comenta que hacer esta integración es mucho más fácil cuando los dispositivos hablan el mismo idioma, es decir, cuando la plataforma o solución es sobre IP. “Cuando utilizas soluciones híbridas debes hacer muchos cambios de medio para que finalmente las partes puedan hablar entre sí”, aclara. En el caso de Axis, esta empresa ofrece toda una gama de productos basados en tecnología IP y eso ha favorecido su acogida dentro del sector de la seguridad bancaria.

IP: el gran medio Y sin duda, los sistemas de seguridad sobre IP se presentan como la gran solución para las entidades bancarias. Aunque pocos usuarios finales están dispuestos a hablar de sus soluciones de seguridad, desde el CELAES (Centro Latinoamericano de Seguridad Bancaria) se busca compartir las buenas prácticas con todo el segmento de instituciones bancarias. Osvaldo González, jefe de seguridad y prevención de riesgos laborales del Banco de Chile, es a su vez el primer vicepresidente del CELAES y el suyo constituye un testimonio sobre la confianza en las soluciones sobre IP.

“Tenemos el reto de cambiar la mentalidad de los clientes y aumentar su confianza en los equipos de seguridad electrónica”, afirma.

Seguridad física e informática: matrimonio por conveniencia Tal vez el catalizador de una mayor adopción de equipos de seguridad electrónica en el sector bancario sea la seguridad informática. Su aplicación e influencia cada vez mayor ha hecho que la legislación mundial cambie para generar mayores controles a este sector. Para que esto suceda algunos países ya están dando los primeros pasos y Colombia es un ejemplo de ello. La circular 052 del 25 de octubre del 2007 “imparte instrucciones relacionadas con los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios”, comenta la Superintendencia Financiera de Colombia en su sitio web. “Entre otras cosas, exige que los bancos deban tener en sus instalaciones sistemas de video vigilancia y todo su almacenamiento debe ser por IP con al menos un año de respaldo histórico”, comenta Alberto Delgado, director regional de ventas para Colombia, Venezuela y Ecuador de Axis Comunicaciones.

Teniendo en cuenta que la legislación chilena contempla que todas las instituciones financieras deben contar con un organismo de seguridad privada para proteger sus operaciones, instalaciones y personas, el Banco de Chile ha trazado su estrategia de seguridad.

www.zonadeseguridad.org | www.alas-la.org


INFORME ESPECIAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

La ley igualmente contempla que este cuerpo de vigilancia privada haga parte de la planta de la institución financiera. Como resultado, el Banco de Chile cuenta en su planta con no menos de 600 vigilantes privados. Se trata del banco de mayor tradición en Chile y ha implementado un sistema digital de transmisión de imágenes, integrado con control de accesos que cubre todo el territorio chileno. “Nuestra necesidad fundamental es tener la información de los eventos en línea y tiempo real”, comenta Osvaldo González. “Lo anterior es producto de las exigencias de comunicación de nuestros clientes, además nuestra red es muy extensa, el delito ha evolucionado, también lo han hecho los tribunales de justicia y las exigencias de los organismos reguladores”, explica Osvaldo. Pero además de los anteriores factores, en los últimos 10 años la banca latinoamericana ha estado impactada por un alto número de fusiones y adquisiciones, y Chile no es la excepción.

Fusión de servicios, integración de seguridad El Banco de Chile hace algunos años se fusionó con un banco más pequeño. “Pero integrar la tecnología era muy complejo”, recuerda Osvaldo. En ese momento surgió la necesidad de buscar un proveedor que permitiera integrar la seguridad de ambos bancos y homologar los diferentes sistemas de seguridad. La solución implementada hizo parte del portafolio de servicios y productos de Marsh Networks, empresa canadiense especializada en soluciones sobre IP. Con la adquisición del video grabador digital de Marsh Networks, el Banco de Chile logró integrar la transmisión de imágenes provenientes de todo el territorio chileno.

Éste no es sólo un reto para el Banco de Chile sino para la industria de seguridad electrónica y una meta para las instituciones financieras de la región.

Comunicaciones, el gran reto Las tradicionales comunicaciones de alarma vía telefónica constituyeron durante muchos años la gran falencia de la seguridad bancaria. Por fortuna, llegaron las comunicaciones sobre IP para hacer de las alarmas algo más que un invitado de piedra en la seguridad bancaria. “Sabiendo que la banca cuenta con una gran infraestructura TCP/IP desde hace unos cinco años, lanzamos al mercado un par de tarjetas para trabajar con nuestros paneles”, explica Juan Carlos Castillo. Estas tarjetas permiten enviar la señal de alarma por medio del protocolo TCP/IP, utilizando las mismas redes de transmisión del banco. “Que muchas veces tienen consumos mínimos porque simplemente transmiten datos”, comenta Juan Carlos. Sin embargo, y a pesar de que a los clientes se les explica que su red puede utilizarse sin problema para la transmisión de alarmas, éste sigue siendo el punto de quiebre en la seguridad bancaria. “Ellos no quieren que uno se meta con su red a pesar de que les hemos hecho cientos de pruebas demostrándoles que el consumo de ancho de banda es mínimo y la seguridad es igual a la que tienen con sus datos”, agrega Castillo. Una transmisión de alarma puede pesar unos 260 bytes, lo cual es insignificante frente a los anchos de banda que se manejan actualmente y que han ido mejorando progresivamente en la región. “Muchas veces encontramos algunas sucursales con dos o tres guardias de seguridad armados y lo que da es temor entrar allí”, explica. Por eso está convencido de las bondades de la tecnología para mitigar el impacto de la vigilancia humana. “Tenemos el reto de cambiar la mentalidad de los clientes y aumentar su confianza en los equipos de seguridad electrónica”, afirma.

Seguridad física e informática: matrimonio por conveniencia Tal vez el catalizador de una mayor adopción de equipos de seguridad electrónica en el sector bancario sea la seguridad informática. Su aplicación e influencia cada vez mayor ha hecho que la legislación mundial cambie para generar mayores controles a este sector. “Requeríamos que el gerente general del Banco pudiera ver en su PC lo que ocurría en el kilómetro 1 en Arica hasta el kilómetro 5.000 en Puerto Williams, la ciudad más austral del mundo”, explica Osvaldo. Pero todavía Osvaldo no está 100% satisfecho con su sistema de seguridad. Por eso, el próximo proyecto del Banco de Chile será migrar la transmisión de las comunicaciones de alarmas a plataforma IP.

Para que esto suceda algunos países ya están dando los primeros pasos y Colombia es un ejemplo de ello. La circular 052 del 25 de octubre del 2007 “imparte instrucciones relacionadas con los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios”, comenta la Superintendencia Financiera de Colombia en su sitio web.

www.zonadeseguridad.org | www.alas-la.org


INFORME ESPECIAL AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

“Entre otras cosas, exige que los bancos deban tener en sus instalaciones sistemas de video vigilancia y todo su almacenamiento debe ser por IP con al menos un año de respaldo histórico”, comenta Alberto Delgado, director regional de ventas para Colombia, Venezuela y Ecuador de Axis Comunicaciones. Esta legislación contemplará, además, que a futuro esta plataforma debe quedar integrada con las soluciones de cajeros tanto electrónicos como humanos. “Esto quiere decir que cada vez que se realice una transacción, ésta debe quedar grabada en video y el video debe grabar también los detalles de la transacción”, explica Alberto. Y comenta que hacer esta integración es mucho más fácil cuando los dispositivos hablan el mismo idioma, es decir, cuando la plataforma o solución es sobre IP. “Cuando utilizas soluciones híbridas debes hacer muchos cambios de medio para que finalmente las partes puedan hablar entre sí”, aclara. En el caso de Axis, esta empresa ofrece toda una gama de productos basados en tecnología IP y eso ha favorecido su acogida dentro del sector de la seguridad bancaria.

Cajeros electrónicos en la mira Tal vez después del fraude, el robo a cajeros electrónicos constituye el delito más común para la banca. Por eso, uno de los grandes retos actuales es la transmisión de la actividad de los cajeros electrónicos, incluyendo sus bóvedas, y la integración con el resto del sistema. “Un área que ha sido muy importante para nosotros es la protección de cajeros y sucursales de bancos”, comenta Enrique Domínguez. “Recientemente se ha dado una ola de siniestros en las bóvedas de los túneles para robar los cajeros”, comenta. Y agrega que este hecho tiene bastante preocupado al sector bancario, no sólo por los altos costos del dinero, sino por el costo del cajero electrónico como tal. Ante esta situación, GE Security ha desarrollado una serie de sensores que cuentan con diferentes niveles de detección de siniestros en la bóveda, ya sea por calor o por movimiento. “Si alguien trata de penetrar el cajero electrónico y hay indicio de sabotaje del mismo, se envía inmediatamente una alarma bien sea por teléfono o por IP”, explica Enrique. Una vez la alarma se transmite, se hace por medio de las mismas redes con las que cuentan los bancos. El próximo paso será la transmisión vía teléfono celular en lo que GE Security ya se encuentra trabajando.

IP: el gran medio Y sin duda, los sistemas de seguridad sobre IP se presentan como la gran solución para las entidades bancarias. Aunque pocos usuarios finales están dispuestos a hablar de sus soluciones de seguridad, desde el CELAES (Centro Latinoamericano de Seguridad Bancaria) se busca compartir las buenas prácticas con todo el segmento de instituciones bancarias. Osvaldo González, jefe de seguridad y prevención de riesgos laborales del Banco de Chile, es a su vez el primer vicepresidente del CELAES y el suyo constituye un testimonio sobre la confianza en las soluciones sobre IP. Teniendo en cuenta que la legislación chilena contempla que todas las instituciones financieras deben contar con un organismo de seguridad privada para proteger sus operaciones, instalaciones y personas, el Banco de Chile ha trazado su estrategia de seguridad. Además, proveedores como Bosch han desarrollado protocolos de seguridad especiales para poner a prueba sus sistemas frente al delito. Uno de ellos es el anti replay, que impide que otras personas puedan simular la dirección IP con un computador, evitando así la acción de hackers. “Anteriormente con la telefonía había que enviar una señal cada 24 horas. En otros casos, cada hora, lo que implicaba costo por GPRS”, comenta Juan Carlos. Actualmente, el mismo sistema se encarga de enviar la señal permanentemente sobre el canal IP.

“Es que tradicionalmente hemos visto la seguridad bancaria en función de prevenir lo que pasa de afuera hacia adentro”, comenta Rafael Padilla. “Hoy en día el reto es prevenir los fraudes internos”, afirma. Y enfatiza en que la seguridad electrónica en la medida que confluya más hacia las soluciones IP, exigirá que el personal de seguridad evolucione y aprenda mucho más del tema para optimizar la seguridad del banco. Este parece ser el punto de acuerdo de proveedores, integradores y consultores. “Hay que profesionalizar y reglamentar el sector. Soy un fiel creyente de que la seguridad electrónica es hacia dónde debemos encaminarnos, pero hay muchas tareas pendientes por resolver. Cuando haya reglamentación, lo demás vendrá solo”, concluye Ricardo Rodríguez.

www.zonadeseguridad.org | www.alas-la.org


ANEXO - Nuevas tecnologías INFORME ESPECIAL

Los equipos tradicionales utilizados en seguridad bancaria son complementados por nuevas tecnologías que poco a poco entran a ofrecer sistemas más sofisticados para este sector. Transmisión de alarmas, biometría y transmisión digital de imágenes se unen en soluciones diversas que prometen ser la respuesta ideal para el mundo bancario. En algunos casos se trata de un software que administra físicamente la seguridad de la información y en otros se trata de sistemas de automatización. El software conocido como PSIM (Physical Security Information Management) es desarrollado en la actualidad por algunos proveedores. Uno de los más conocidos es Vidsys con su plataforma abierta VidShield. “Bajo este concepto, un programa de software integra múltiples sistemas de seguridad”, afirman los autores en la Guía Ejecutiva para Evaluar y Seleccionar una solución PSIM. “El PSIM deber permitir a los usuarios finales administrar las situaciones, no la tecnología”, continúa el informe. “Hasta donde conozco, estos sistemas trabajan más de la mano con controles de accesos, ya que son lo que ayudan, por ejemplo, a validar si alguien pueden ingresar a su PC sólo después de validar que ya ingresó al edificio”, comenta Alberto Delgado, de Axis. Sin embargo, para algún sector de la industria se trata simplemente de un nuevo acrónimo para una solución ya existente. Los sistemas de automatización han sido hasta ahora la solución para integrar los diferentes subsistemas de seguridad. “Algunos de nuestros clientes han ido un paso más allá del resto”, comenta Rafael Padilla. “Gracias al BIS (Building Automation System) los bancos ahora pueden contar con un sistema mucho más avanzado”, explica.

“La biometría facial se presenta como la mejor solución, puesto que no necesitamos ningún identificador, ya que nuestra cara es la llave”, comentaron sus fundadores. Destacan, además, que el cliente no debe hacer prácticamente ninguna inversión, pues en casi todos los computadores podemos encontrar cámaras de video, pero no así lectoras de huella dactilar. comenta Rafael Padilla. “Gracias al BIS (Building Automation System) los bancos ahora pueden contar con un sistema mucho más avanzado”, explica. El BIS le permite al banco administrar las diferentes variables por medio del equipo de seguridad e incluso supervisar ciertas funciones como la entrega de dinero a la compañía de transporte de valores. “Lo que vemos a futuro es que las sucursales bancarias no sólo estarán totalmente automatizadas, controladas desde un punto central sino que podrán además de ver información, interactuar entre la central y las sucursales”, explica Padilla.

Otros bancos, por su parte, está optando por la biometría. Recientemente, el Instituto Biométrico de Reconocimiento Facial lanzó un software especial de reconocimiento facial para bancos. De esta forma pretende que la banca online cuente con un sistema de biometría mucho más seguro que lo que puede ser la huella dactilar. “La biometría facial se presenta como la mejor solución, puesto que no necesitamos ningún identificador, ya que nuestra cara es la llave”, comentaron sus fundadores. Destacan, además, que el cliente no debe hacer prácticamente ninguna inversión, pues en casi todos los computadores podemos encontrar cámaras de video, pero no así lectoras de huella dactilar.

Recomendaciones finales Rafael Padilla, de Bosch Sistemas de Seguridad, recomienda tener presentes los siguientes aspectos: - Entrenamiento de personal propio de los bancos (usuarios y operadores)

El BIS le permite al banco administrar las diferentes variables por medio del equipo de seguridad e incluso supervisar ciertas funciones como la entrega de dinero a la compañía de transporte de valores.

- Entrenamiento del personal de terceros y sincronización con los procesos de los bancos.

“Lo que vemos a futuro es que las sucursales bancarias no sólo estarán totalmente automatizadas, controladas desde un punto central sino que podrán además de ver información, interactuar entre la central y las sucursales”, explica Padilla.

- Ver los presupuestos incluyendo Costo Total de Propiedad, es decir considerando los costos de operación, mantenimiento, nivel de servicio, porcentaje de fallas, etc.

Otros bancos, por su parte, está optando por la biometría. Recientemente, el Instituto Biométrico de Reconocimiento Facial lanzó un software especial de reconocimiento facial para bancos. De esta forma pretende que la banca online cuente con un sistema de biometría mucho más seguro que lo que puede ser la huella dactilar.

- Elección de tecnología en función del modelo de operación.

- Integración de sistemas dentro de una planificación muy estudiada. - La seguridad es tan buena como el sistema de comunicaciones asociado, deben planificarse de la mano. - Promover normas y estándares en la región (muchos buenos equipos no son de aplicación bancaria).


TENDENCIAS AÑO 2 - EDICIÓN 17 - ABRIL 15 DE 2009

La industria debe interactuar directamente con el usuario final

Solución: un gran diálogo por Frans Kemper Una carta abierta a los usuarios finales pretende explicar la naturaleza de la industria de la seguridad y cómo unos y otros deben hacer negocios.

Estimado usuario final, Espero que todo esté bien. Permítame presentarme, mi nombre es Industria de la Seguridad Electrónica (ISE). La razón por la que lo contacto es por la necesidad de tener un diálogo abierto con usted. Estoy muy consciente de que usted, mi querido usuario final, tiene la necesidad de una protección sólida para sus personas y activos. Con las tecnologías disponibles, estoy en la capacidad de ofrecerle una solución completa que le permita controlar quién está entrando y saliendo de su propiedad. Otra solución disponible es proteger sus activos de los intrusos durante el tiempo en que su negocio está cerrado, y puedo también detectar, en sus etapas más tempranas, el comienzo de un incendio. Un extenso portafolio de cámaras le permitirá a usted y a su personal de seguridad ver lo que está sucediendo en cualquier momento, y en el caso de una emergencia, una instalación de audio puede utilizarse para evacuar las instalaciones lo más pronto posible de forma organizada. Lo mejor de todo esto es que soy capaz de hacer que todo trabaje junto y puede usar su infraestructura IT para la transmisión de todo, e incluso enviar una señal de alarma a las autoridades. Puede ser diseñado para necesidades específicas dependiendo de la naturaleza del negocio.

Para mostrarle un desempeño ya probado, debería ser capaz de demostrarle soluciones ya implementadas en aplicaciones compatibles con la naturaleza de su negocio. Si usted está de acuerdo, entonces yo debería iniciar conversaciones con su gerente financiero (CFO – chief financial officer) o su director de operaciones (COO – chief operations officer) y entregarle información más elaborada sobre las consecuencias financieras y operaciones de la solución que le propongo. Con el consentimiento de ellos, hablaré con su departamento de seguridad, recursos humanos y tecnología de la información (TI) y discutiré las posibilidades de la implementación. Con los chicos de seguridad y TI, discutiré el producto y sus especificaciones, así como un cronograma de implementación. Con la aprobación de ellos, tengo la aprobación de la compra por parte de la empresa, todo el equipo de trabajo está contento con mi propuesta y está de acuerdo en que ésta es verdaderamente la mejor solución para sus necesidades de seguridad electrónica. La verdadera solución Como ni nombre es ISE, tengo la capacidad de proveerle con una completa solución. Usted no tiene que preocuparse por la interoperabilidad de la cantidad de productos que le entrego. Tampoco tiene que preocuparse por la interoperabilidad de mi solución en sus sistemas existentes. Además no tiene que preocuparse por una instalación de gran calidad, igual a la alta calidad de mis productos, implementados por técnicos certificados y entrenados.

Una verdad incómoda

Como soy ISE yo me encargo de todo y proporciono un solo producto: una solución.

Sin embargo, en realidad no sé exactamente cómo decirle esto. Me doy cuenta de que usted es un experto en su negocio, pero no sabe exactamente qué hacer con la información que le mencioné anteriormente.

Cordialmente,

Lo que sí sé es que usted necesita una sola cosa: ¡una solución! Habiendo dicho esto, yo debería poder informar al presidente de su empresa sobre las ventajas y desventajas para su empresa, lo que esta solución significa para sus resultados financieros, y a dónde puede usted llegar con esta solución en el futuro. En otras palabras, es compatible con versiones anteriores o posteriores de cualquier nueva tecnología que sea lanzada.

ISE. P.D.: ¿Pensando con el corazón? Algunas veces así parece pero estamos aprendiendo y adaptándonos a los cambios del mercado. Esto se hizo evidente en la pasada edición de ISC Brasil. Los fabricantes junto con integradores tratando de interactuar con usuarios finales, discutiendo soluciones. Y esta, en mi humilde opinión, es la solución. Cualquier opinión es, como siempre, bienvenida. *Frans Kemper es consultor y puede ser contactado en fkemper@me.com

www.zonadeseguridad.org | www.alas-la.org


TUTORIALES COLECCIONABLES Año 2 Volumen 17 - Abril 15 - 2009

Las interrupciones son el tipo de falla más frecuente y a su vez el más dañino

Los siete tipos de problemas en el suministro eléctrico (parte II) por Joseph Seymour y Terry Horsley* (APC) Una descarga electrostática tiene el poder de destrozar la tarjeta madre de una computadora y de echar al suelo todo un sistema de seguridad. Saber protegerse contra este tipo de eventos es mandatorio.

EEn nuestra anterior entrega mencionábamos algunos aspectos básicos sobre el suministro eléctrico, como el lenguaje técnico a utilizar, el cual debe ser común a todos, y la forma de observar el suministro. Ahora veremos detenidamente cuáles son los diferentes tipos de problemas que pueden presentarse en nuestros sistemas y cómo solucionarlos. El tipo de perturbación energética más perjudicial son las fallas transitorias y se dividen en dos subcategorías: impulsivas y oscilatorias. Las transitorias impulsivas son eventos repentinos de cresta alta que elevan la tensión y/o los niveles de corriente en dirección positiva o negativa. Estos tipos de eventos pueden clasificarse más detenidamente por la velocidad a la que ocurren (rápida, media y lenta). Las transitorias impulsivas pueden ser eventos muy rápidos (5 nanosegundos [ns] de tiempo de ascenso desde estado estable hasta la cresta del impulso) de una duración breve (menos de 50 ns). Dos de los métodos de protección más viables contra las transitorias impulsivas consisten en la eliminación de la ESD (descarga electrostática)potencial y el uso de dispositivos de supresión de sobretensiones (popularmente conocidos como supresores de sobretensión transitoria: TVSS, o dispositivo de protección contra sobretensiones: SPD). Mientras que una ESD puede generar un arco en su dedo sin causarle daño, más allá de provocarle una leve sorpresa, es más que suficiente para quemar toda la tarjeta madre de una computadora y hacer que no funcione más. En un centro de datos, otra solución es acondicionar el aire. Pero no se trata simplemente de enfriarlo para ayudar a eliminar el calor de los equipos del centro de datos, sino también regular la cantidad de humedad en el aire. Mantener la humedad en el aire entre un 40-55%, disminuirá el potencial de que ocurra una ESD. Otra cosa que verá en los ambientes de tarjetas de circuito impreso, como vería en cualquier negocio pequeño de reparación de computadoras, son accesorios y equipamiento para mantener el cuerpo humano con descarga a tierra. Estos equipamientos incluyen muñequeras, tapetes y escritorios antiestáticos, y calzado antiestático.

La mayoría de estos accesorios y equipamientos están conectados a un cable conectado a la estructura del establecimiento, lo que protege al personal contra choques eléctricos y también disipa una posible ESD a tierra

Cuando la carga resiste el cambio Otro tipo de eventos son las transitorias oscilatorias que consisten en un cambio repentino en la condición de estado estable de la tensión o la corriente de una señal, o de ambas, tanto en los límites positivo como negativo de la señal, que oscila a la frecuencia natural del sistema. En términos simples, la transitoria hace que la señal del suministro produzca un aumento de tensión y luego una bajada de tensión en forma alternada y muy rápida. Las transitorias oscilatorias suelen bajar a cero dentro de un ciclo (oscilación descendente). Estas transitorias ocurren cuando uno conmuta una carga inductiva o capacitiva, como un motor o un banco de capacitores. El resultado es una transitoria oscilatoria porque la carga resiste el cambio. Esto es similar a lo que ocurre cuando uno cierra de repente un grifo que fluía con rapidez y oye un golpeteo en la cañería. El agua que fluye resiste el cambio y ocurre el equivalente en fluido de una transitoria oscilatoria. Cuando las transitorias oscilatorias aparecen en un circuito energizado, generalmente a consecuencia de operaciones de conexión de la red eléctrica (especialmente cuando los bancos de capacitores se conectan automáticamente al sistema), pueden ser muy perturbadores para los equipos electrónicos. El problema más reconocido asociado con la conexión de capacitores y su transitoria oscilatoria es el disparo de controles de velocidad automáticos (ASD). La transitoria relativamente lenta provoca una elevación en la tensión de enlace de CC (la tensión que controla la activación del ASD) que hace que el mecanismo se dispare fuera de línea con una indicación de sobretensión. Una solución común para el disparo de los capacitores es la instalación de reactores o bobinas de choque de línea que amortiguan la transitoria oscilatoria a un nivel manejable. Estos reactores pueden instalarse delante del mecanismo o sobre el enlace de CC y están disponibles como una característica estándar o como una opción en la mayoría de los ASD. Otra solución incipiente para los problemas de transitorios en la conexión de capacitores es el interruptor de cruce por cero.


TUTORIALES COLECCIONABLES Año 2 Volumen 17 - Abril 15 - 2009

Cuando el arco de una onda senoidal desciende y alcanza el nivel cero (antes de transformarse en negativa), se conoce como cruce por cero, como se ilustra en la Figura 5.

Cuando cae la tensión El siguiente tipo de problema es la bajada de tensión o subtensión. Una bajada de tensión (Figura 7) es una reducción de la tensión de CA a una frecuencia dada con una duración de 0,5 ciclos a 1 minuto. Las bajadas de tensión suelen ser provocadas por fallas del sistema, y frecuentemente también son el resultado de encender cargas con altas demandas de corriente de arranque.

Soluciones variadas Algunas de las mismas técnicas que se utilizaron para abordar las interrupciones pueden utilizarse para abordar las bajadas de tensión: equipos UPS, motogeneradores, y técnicas de diseño de sistema. Sin embargo, algunas veces los daños causados por bajadas de tensión no son evidentes hasta que se observan los resultados en el tiempo (equipos y datos dañados, errores en el procesamiento industrial). Aunque es un servicio que aún se encuentra en una etapa temprana, actualmente algunas redes eléctricas brindan análisis de bajada de tensión de procesos industriales como un servicio de valor agregado a sus clientes. Puede hacerse un análisis de bajada de tensión para determinar a qué niveles de bajada de tensión los equipos pueden o no pueden funcionar. A medida que se realizan estudios y se identifican estos puntos débiles, se recolecta, analiza y reporta la información a los fabricantes de equipos, de forma tal que pueden mejorar la capacidad de resistencia de sus equipos.

La creación de una gran carga eléctrica repentina como ésta, seguramente cause una caída significativa de tensión en el resto del circuito en que reside.

Por otro lado, están las subtensiones (Figura 8), que son el resultado de problemas de larga duración que crean bajadas de tensión.

Aunque puede ser la solución más eficaz, agregar un circuito dedicado para cargas con grandes corrientes de arranque tal vez no siempre sea práctico o económico. Especialmente si un establecimiento completo tiene muchas cargas con grandes corrientes de arranque.

La expresión “bajada de tensión” ha sido utilizada comúnmente para describir este problema, y ha sido reemplazada por el término subtensión.

Otras soluciones para las cargas con grandes corrientes de arranque incluyen métodos alternativos de suministro de corriente que no cargan el resto de la infraestructura eléctrica en el arranque de motores, como arrancadores de tensión reducida, ya sea con autotransformadores o configuraciones de estrella/delta. Las causas comunes de las bajadas de tensión incluyen el encendido de grandes cargas (como la que se puede ver cuando se activa por primera vez una unidad grande de aire acondicionado) y la liberación remota de fallas por parte de los equipos de la red eléctrica. En forma similar, el arranque de grandes motores dentro de una planta industrial puede dar como resultado una caída significativa de la tensión (bajada de tensión). Un motor puede consumir seis veces su corriente nominal, o más, al momento del arranque. También está disponible un arrancador suave del tipo estado sólido, eficaz para reducir la bajada de tensión cuando arranca un motor. Más recientemente, se han utilizado mecanismos de velocidad regulable (ASD) que varían la velocidad de un motor de acuerdo con la carga (junto con otros usos), para controlar el proceso industrial en forma más eficiente y económica. Como beneficio adicional, solucionan el problema de arrancar grandes motores.

La bajada de tensión es ambigua porque también se refiere a la estrategia de entrega de suministro eléctrico comercial durante períodos de alta demanda prolongada. Las subtensiones pueden crear el sobrecalentamiento de motores, y pueden conducir a la falla de cargas no lineales como fuentes de alimentación de computadoras. La solución de las bajadas de tensión también se aplica a las subtensiones. Sin embargo, una UPS con capacidad de regular tensión mediante el uso de un inversor antes de utilizar energía de batería, evitará la necesidad de reemplazar tan frecuentemente las baterías de la UPS. Lo que es más importante, si una subtensión permanece constante, puede ser señal de una falla grave del equipo, de un problema de configuración, o de la necesidad de verificar el suministro de la red eléctrica. Espere en nuestra próxima entrega, otros problemas en el suministro como el aumento de tensión, la distorsión de la forma de onda, las fluctuaciones de tensión y las variaciones de frecuencia. -----------------------------------------------------------------------------------Espere en nuestra próxima edición, cómo contrarrestar las fallas en el suministro eléctrico en estas siete categorías. * Joseph Seymour es Analista principal de -Reclamos del Departamento de Reclamos de APC en West Kingston


Zona_Ed.17