Seguritecnia 359

EMPRESAS Y EMPRESARIOS 59 SEGURITECNIA Diciembre 2009 gura las comunicaciones, sino que garantiza que nin- gún módulo o usuario pueda llevar a cabo operaciones para las que no tiene derechos. Las acciones que los administradores realizan quedan registradas para poder determinar en cualquier mo- mento cómo ha sido la gestión del sistema y quién ha sido el responsable. El password de los administradores y empleados se al- macena de forma segura con el algoritmo SHA-1, impi- diendo que un acceso directo a la base de datos impli- que la pérdida de la seguridad de todos los usuarios. Los empleados y administradores pueden autenticarse en Arquero a través de diversos mecanismos, entre los que destacan la firma digital y los servidores LDAP. Flexibilidad La utilización de equipos de diversos fabricantes per- mite integrar los sistemas previamente existentes. Cuando las necesidades crecen, se opta por la selección de equipos de varios suministradores, permitiendo opti- mizar la relación calidad-precio. Las diversas dependencias pueden tener necesida- des diferentes, por lo que Arquero permite la utilización simultánea de distintos métodos de identificación. Al- gunos ejemplos son el uso de la matrícula del vehículo para el acceso al parking , las tarjetas sin contactos para los edificios, así como métodos tan seguros como la exi- gencia simultánea de huella dactilar, tarjeta y PIN para el acceso a las zonas críticas. Arquero, siendo un sistema corporativo, permite la gestión descentralizada, soportando múltiples adminis- tradores con distintas capacidades y ámbitos de actua- ción, desde el administrador corporativo con todas las prerrogativas, hasta el administrador de un único edifi- cio o itinerario con una operativa limitada. Los módulos de gestión están desarrollados en Java, lo cual facilita el acceso web desde cualquier punto de la intranet. La tecnología Java Web Start consigue unos tiempos de arranque mínimos y una actualización auto- mática del software . El módulo de empleados permite a éstos un acceso directo a sus datos, así como la generación de informes personalizados de sus actividades en Arquero. la internacionalización y la consolidación en el mercado nacional como solución de integración de seguridad. Para garantizar la consecución de estos objetivos, se han establecido alianzas comerciales con empresas de seguridad que operan fuera del territorio nacional. Ini- cialmente, la estrategia se orienta hacia países de habla hispana, a pesar de que la solución Arquero Sistema Cor- porativo es multilingüe. Actualmente, Arquero Sistema Corporativo está com- pitiendo en proyectos de seguridad fuera de España y, aunque aún no podemos hablar de operaciones cerra- das, sí es posible decir que se han establecido unos fuer- tes lazos de colaboración con empresas que operan en estos países. - Ustedes destacan como características fundamenta- les de sus soluciones la independencia, la seguridad, la flexibilidad y la escalabilidad. ¿Podría explicar cada uno de esos puntos y su peso en la estrategia de la firma? Antes de explicar cada uno de los conceptos es impor- tante incidir en que Arquero Sistema Corporativo nace en el seno de una empresa tecnológica con el objetivo de ofrecer una solución software global para proyec- tos de seguridad. Ello ha permitido diseñar la solución, desde el principio, sobre cuatro conceptos: Independencia La independencia se consigue integrando en Arquero equipos de múltiples proveedores, evitando así la de- pendencia de un solo suministrador. El uso simultáneo de cualquiera de las tecnologías de identificación actualmente existentes permite a la corpo- ración elegir para cada necesidad la solución adecuada. Las múltiples facilidades para la gestión y manteni- miento permiten que la corporación se haga cargo del sistema, o bien realice un outsourcing con una tercera em- presa. Seguridad La seguridad, entendida como seguridad de la propia plataforma, es el punto fundamental de Arquero. Todos los módulos del sistema utilizan la tecnología más mo- derna para proteger las comunicaciones, el estándar TLS-1 con claves de sesión de 128 bits, mientras que la identificación se realiza mediante el uso de certificados digitales con formato X-509. Las comunicaciones se cifran y firman digitalmente para asegurar la integridad, confidencialidad y autentici- dad de las órdenes y eventos. Toda la operativa se realiza en un módulo de segu- ridad (Servidor Arquero) que se ejecuta en un servidor protegido de la corporación. Este servidor no sólo ase- “La evolución de los sistemas de seguridad hacia la tecnología IP requiere de un esfuerzo por parte de los actores del sector para formar a su personal”