Conversando sobre seguridad: La migración del control de acceso con Matt Isgur del MIT
En el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), Matt Isgur es el Gerente Senior de Infraestructura de Seguridad y Protección del Campus. Su día a día implica supervisar las decisiones y operaciones técnicas y estratégicas de la infraestructura de seguridad pública del MIT. Ello incluye videovigilancia, control de acceso, infraestructura de alarmas de intrusión y todos los demás sistemas, tecnologías y programas relacionados con la seguridad física que ayudan a mantener la seguridad en el campus del MIT.
Hace poco nos pusimos al día con Matt sobre una importante migración de control de acceso que el MIT completó en los más de 140 edificios del campus. En un ir y venir entre las siguientes preguntas y respuestas, compartió los desafíos de lidiar con la tecnología de control de acceso propietaria antigua, cómo eso lo motivó a pasar a la seguridad unificada y por qué Genetec era el socio adecuado para garantizar un proceso sin problemas y un resultado exitoso.
P: ¿Qué tipo de sistema de control de acceso tenían antes de Genetec y en qué estado estaba? ¿Cuáles fueron los desafíos específicos a los que se enfrentaban con ese sistema anterior?
Teníamos dos sistemas de control de acceso diferentes de la misma marca antes de Genetec. Uno de ellos estaba instalado en las ubicaciones de nuestro campus principal y el otro se utilizaba para proteger nuestras residencias y algunos de nuestros edificios más nuevos.
El mayor desafío al que nos enfrentamos fue que esos sistemas eran propietarios. Eso significaba que necesitábamos comprar el hardware del proveedor. Eso realmente nos encasilló en ciertos productos y tecnologías. Y nos jugó en contra a lo largo de varios años porque cuando finalmente hicimos el cambio a una nueva solución de control de acceso, también tuvimos que deshacernos de todo el hardware.
P: Decidirse por los sistemas de switching no es fácil. ¿Cuál fue la razón principal por la que deseaban o necesitaban hacer el cambio? ¿Cuál fue el factor decisivo?
En última instancia, ya no queríamos estar encerrados en un solo proveedor. Además, los sistemas de control de acceso antiguos limitaban las integraciones disponibles. Fue frustrante contar con pocas soluciones de proveedores compatibles para elegir.
Con el tiempo, tampoco vimos mucha innovación progresiva de ese proveedor de control de acceso, lo que creó limitaciones para nuestra comunidad. Realmente queríamos ampliar los usos de nuestro sistema de control de acceso y hacer mucho más con nuestro sistema, pero no podíamos.
P: ¿Cuáles fueron las principales razones por las que eligieron actualizar específicamente al sistema de control de acceso de Synergis? ¿Por qué consideraron que era la mejor opción para su organización?
Uno de los factores más atractivos para pasar a Genetec fue que el sistema de control de acceso de Synergis no es propietario. Esto significaba que podíamos elegir hardware de control de acceso Mercury basado en estándares abiertos y, en el peor de los casos, siempre podíamos cambiar la plataforma del frente del sistema sin pasar por otro proceso de extracción y reemplazo completo. Esto realmente redujo los riesgos involucrados con un cambio tan grande y significativo.
Hace años nos habíamos actualizado al sistema de gestión de video Omnicast dentro de Security Center. Y a medida que seguíamos el progreso en la industria de la seguridad física a lo largo de los años, comenzamos a notar que Genetec parecía estar por delante de la curva. La compañía estaba haciendo muchas cosas innovadoras y creímos que la plataforma unificada de Security Center sería una inversión sólida en los próximos años.
La unificación siempre ha sido mi plan y estoy bastante en contra de la integración en estos días. Antes teníamos capas de integraciones entre nuestros sistemas antiguos, y tan pronto como actualizábamos un componente, se rompía otra conexión. Así que no quería volver a acumular todos estos sistemas diferentes en varios niveles de tantas marcas.
P: Este es un gran proyecto a emprender. ¿Cómo abordaron la migración?¿Cuál fue su estrategia? ¿Fue una transición progresiva o de un solo movimiento?
Adoptamos un enfoque gradual de la migración y, básicamente, trasladamos un edificio a la vez. Casi dos años después, finalmente terminamos. Tenemos casi 5.000 puertas en más de 140 edificios, todos gestionados dentro del sistema de control de acceso de Synergis.
Si bien comenzó como una tarea masiva, al final tuvo mucho éxito. Entre nuestros integradores, ingenieros de Genetec, nuestros gerentes de proyectos internos y otros recursos del MIT, tuvimos mucha ayuda. Nos propusimos acercarnos a la comunidad para informarles lo que estábamos haciendo y qué se podía esperar del nuevo sistema de control de acceso de Synergis.
P: ¿Hubo algo en la plataforma Genetec que ayudó a facilitar esta migración de control de acceso?¿Qué pudieron lograr que no pudieron antes?
La apertura del sistema y la capacidad de aprovechar una base de datos de Microsoft Active Directory existente facilitaron aún más la decisión. Aprovechamos múltiples sistemas Synergis Cloud Link de Genetec en cada edificio para tomar decisiones locales. Eso no solo nos da la libertad de elegir nuestros paneles Mercury preferidos, sino que también podemos mantener a los tarjetahabientes y las credenciales en el edificio. De esa manera, si se produce una pérdida inesperada de la red, el sistema aún puede validar el paso de la tarjeta y realizar otros eventos de control de acceso.
El SDK y la API de Genetec también fueron muy beneficiosos, porque pudimos desarrollar un dashboard personalizado para nuestra comunidad.
Tenemos lo que llamamos "guardianes" en el MIT. Estas personas son responsables de gestionar el acceso a determinados edificios. Pueden iniciar sesión en el dashboard personalizado y agregar/modificar los privilegios del tarjetahabiente utilizando autorizaciones específicas para el edificio/departamento. También pueden eliminar personas, verificar el estado y las alarmas de las puertas, ajustar los horarios de las puertas y gestionar los diferentes componentes del sistema y las credenciales de los tarjetahabientes según sea necesario. Eso simplemente no era una posibilidad con nuestro sistema anterior.
También nos tomamos el tiempo para centralizar y sincronizar nuestra base de datos de tarjetahabientes mediante la funcionalidad de integración del Active Directory. Ahora, tan pronto como agregamos un registro en Active Directory, al tarjetahabiente se le asignan las credenciales, y todos los privilegios de acceso necesarios se actualizan en minutos.
Cuando alguien nuevo llega al MIT, va a nuestro Atlas Center para recoger su nueva identificación. Para cuando salen, ya tienen acceso a sus edificios departamentales, oficinas y/o laboratorios. La automatización de esa tarea de control de acceso nos ha permitido optimizar nuestras operaciones y devolverle tiempo a nuestro equipo, al mismo tiempo que brindamos el mejor nivel de servicio para la comunidad del MIT.
Una de las mayores ventajas que hasta ahora entró en juego fue con las restricciones del COVID y para tratar de gestionar el acceso individual en un campus de este tamaño. Logramos desarrollar una nueva aplicación móvil que permite a los miembros de la comunidad realizar exámenes de salud diarios y vincular esas acciones a la información de los tarjetahabientes dentro de Genetec. Una vez que han completado su examen y recibido un resultado negativo en la prueba de COVID, el acceso al campus se activa y puede ingresar a través de las puertas.
Este es solo un ejemplo del nivel de flexibilidad que tenemos ahora en todos nuestros edificios.
P: ¿Qué lección más importante aprendieron a través de este proceso? ¿Qué consejo darás a otras organizaciones que están pensando en hacer el cambio?
Continuaría repitiendo: planificar, planificar y planificar más por adelantado. Una vez que entras en un proceso de migración, es muy difícil reorganizar y reestructurar tu estrategia, aunque siempre es necesario un cierto nivel de agilidad.
Uno de los retos que experimentamos fue la forma en que configuramos nuestro entorno del Active Directory. No estaba optimizado para la forma en que la plataforma Genetec generalmente ingiere los datos. Ese fue solo un ejemplo de algo que probablemente podríamos haber planeado un poco mejor desde el principio. El equipo de Genetec trabajó con nosotros para ayudar a resolver eso. Tuvimos nuestros contratiempos, como se puede esperar con una tarea tan masiva, pero todo fue muy bien y el nivel de funcionalidad que nos queda es incomparable en comparación con el de cuando empezamos.
P: ¿Cuál ha sido el impacto en la experiencia diaria de su operador desde que se cambiaron al control de acceso de Synergis?
Sin lugar a dudas, el departamento de policía del MIT está muy contento con el nuevo nivel de funcionalidad porque pueden verlo todo desde un solo panel de vidrio. Ya no tienen que estar pasando de un sistema de video a otro separado de control de acceso y de alarmas. Simplemente les ahorra mucho tiempo y esfuerzos de coordinación al responder a incidentes o investigar reportes en el campus.
Los miembros de nuestra comunidad también aprecian mucho contar con un solo panel de vidrio. Como dijimos anteriormente, el dashboard personalizado le ha brindado a nuestra comunidad una experiencia de usuario intuitiva. Todo esto fue posible gracias a la migración de sistemas.
Desde mi punto de vista, veo una tremenda oportunidad por delante gracias a la apertura y flexibilidad dentro de este sistema. Cuando visito el sitio web de Genetec, veo cientos de soluciones y proveedores compatibles, y sé que se están desarrollando constantemente muchos complementos nuevos.
Las posibilidades son ilimitadas. Y aprecio la mentalidad progresista de la empresa en su conjunto. Incluso cuando queremos desarrollar una solución personalizada, el equipo de Genetec siempre está dispuesto a explicarnos cómo proceder para que podamos desarrollar esas nuevas aplicaciones sobre la marcha.
En general, Genetec se ha sentido más como un socio comercial que como un proveedor de soluciones.
P: ¿Cuáles son sus planes futuros para su sistema de control de acceso? ¿Hay otras migraciones o nuevas expansiones a la vista?
Hemos comenzado a investigar y probar las credenciales móviles. Es genial caminar hasta una puerta con un Apple Watch o iPhone/Android y que la puerta simplemente se abra. Estamos entusiasmados con las credenciales para dispositivos móviles, porque será algo que a nuestra comunidad le encantará.
Otros planes incluyen agregar la autenticación de dos factores, implementar lectores biométricos en ciertas ubicaciones y llevar tecnologías de gestión de llaves a la plataforma Genetec. Seguimos construyendo sobre esta nueva base y la plataforma Genetec lo hace realmente posible.
¿Estás pensando en actualizar tu instalación de control de acceso?
Responde nuestro cuestionario sobre migración de control de acceso para ver si es el momento adecuado para que inviertas en una nueva plataforma de control de acceso.
¿Quieres aprender más sobre la migración de tu sistema de control de acceso?
Conoce más sobre el módulo de control de acceso Synergis™.