Control de accesos
Normativa de Sistemas de Control de Accesos EN 60839
Dorlet es uno de los principales proveedores de soluciones completas de seguridad, y cuenta con una amplia experiencia como fabricantes de control de accesos e integradores de sistemas de seguridad, hasta contar con una plataforma completa de gestión (software DASSnet) que permite la gestión de un Sistema Integrado de Seguridad. Dorlet cuenta con tecnología propia, y desarrollan y fabrican la solución completa, desde las UCAs (controladoras) y los lectores, hasta el software de gestión. En este número de Interempresas Seguridad, el director de Exportación de la compañía, Igor Rodríguez, habla sobre la Normativa de Sistemas de Control de Accesos EN 60839 y explicando qué es y sus diferentes aplicaciones y ventajas.
¿Qué es?
La norma EN 60839-11-1 establece unas funcionalidades y rendimiento mínimas, para los sistemas electrónicos de control de accesos. Esta norma suple a las normas anteriores EN 50133-1 y EN 50133-2-1, quedando definida en ella todos los requisitos generales del sistema y particulares de sus componentes.
Esta norma tiene como particularidad la clasificación de los grados de seguridad en función del tipo de negocio y de los riesgos asociados a la instalación que se va a asegurar. Los grados de seguridad están clasificados del 1 al 4, siendo grado 1 el de menor riesgo y 4 el mayor riesgo. En la siguiente tabla se puede observar la clasificación integra:
Esta clasificación sirve de ayuda a la hora de definir un pliego de características técnicas y permite comparar dos o más sistemas de seguridad sin entrar de lleno a investigar los cientos de funcionalidades que cada sistema de control de acceso pueda llegar a tener.
¿Dónde aplica?
La norma EN 60839 tiene su homóloga como estándar internacional en la IEC 60839, por lo que es considerada una norma internacional. A día de hoy, la EN 60839 es de obligado cumplimiento en los países integrantes de la unión europea. Cada país se basa en la norma para identificar qué grado es necesario en cada edificio o instalación. Por ejemplo, el país “A” puede legislar de tal modo que los bancos deban instalar obligatoriamente sistemas de control de accesos de grado 3, mientras que el país “B” requiera para sus bancos grado 4.
En el caso de Latino América, la EN 60839 no es de obligado cumplimiento. A pesar de ello, la norma aporta una garantía de calidad y seguridad por lo que se recomienda su uso en proyectos de control de accesos, especialmente aquellos de carácter crítico. Tampoco se desecha que en un futuro, países latinoamericanos puedan adoptar esta norma e imponer su uso, por lo que conviene conocerla y familiarizarse con ella. Esta norma se usa igualmente en proyectos privados donde el propietario u organización, pese a no estar obligado por ley, desea asegurar sus instalaciones con unas garantías de calidad y seguridad.
Aplicación en España
La norma europea EN 60839 tiene su transposición en la norma española UNE-EN 60839 que es la de obligado cumplimiento en aquellas infraestructuras establecidas por el ministerio del interior y CNPIC según la tabla de grados adjunta. La orden ministerial INT/316/2011 sobre el funcionamiento de los sistemas de alarmas en el ámbito de la seguridad privada especifica en su artículo 3, que todos los sistemas de control de accesos han de ser certificados, en cualquiera de sus grados, por la norma UNE-EN 50133, reemplazada por la UNE-EN 60839 en la orden INT/1504/2013.
Para nuevas instalaciones a partir de la fecha de publicación de la orden ministerial (18 febrero 2011) todos los sistemas de control de accesos han de estar certificados en EN 60839 en su grado correspondiente. Para instalaciones existentes que cuentan con sistemas de control de accesos, existe una prórroga de 10 años (2021), a partir de la cual deberán adaptar sus sistemas a la nueva normativa EN 60839 en su grado correspondiente.
¿Qué se certifica?
Según la norma EN 60839 los elementos de control de accesos que deben certificarse son las Unidades de Control de Accesos (UCAs), los lectores (proximidad, biométricos, etc…) y el software de control de accesos. Otros elementos como cerraduras, tornos, barreras, magnéticos, etc… estarían fuera del ámbito de aplicación de la norma.
¿Quién certifica?
La entidad certificadora nacional, es la única que puede expedir la certificación de producto, en cualquiera de los grados de la norma EN 60839, basada en los resultados de los ensayos realizados por un laboratorio acreditado por dicha entidad. En los casos donde la norma es de obligado cumplimiento por un gobierno, cada país puede añadir requerimientos. Recordemos que la norma EN 60839 es de mínimos, y cada país es soberano para poder incrementar los requerimientos de la norma.
En el caso de España, la UCSP (Unidad Central de Seguridad Privada) dependiente del CNP (Cuerpo Nacional de Policía), para la obtención del certificado EN 60839, exige al fabricante una “evaluación del proceso de producción” adicional, que implica:
- Ensayos sobre muestras tomadas en producción.
- Inspección del proceso de producción.
- Auditoria del sistema de calidad del fabricante.
Ventajas / objetivos
El principal objetivo de la norma EN 60839 es la de dotar de mayor seguridad a los sistemas de control de acceso, a la vez que se unifican criterios y categorizan sus funcionalidades. En los últimos años, los avances tecnológicos han inundado el mercado de nuevos productos que requieren de una normalización y adaptación a los requisitos de seguridad actuales.
Aumento del grado de fiabilidad de los sistemas. Este aumento de fiabilidad beneficia a los usuarios de seguridad de la instalación, así como en la comunicación de incidencia a los cuerpos de seguridad del estado. Adaptación de los sistemas de control de acceso al riesgo de la instalación. A mayor riesgo, el sistema de control de acceso ha de ser más avanzado.
Ejemplos de grados
Grado 1 (bajo riesgo)
Una cerradura autónoma (código PIN o tarjeta) u offline, instalada en un área pública para situaciones de bajo riesgo. Ejemplo de tecnología de tarjeta: 125 Khz y Mifare Classic, lectura CSN. Ejemplos típicos: Puertas internas o áreas en las que se desea restringir la circulación del público.
Grado 2 (riesgo bajo a medio)
Un sistema on-line que utiliza tarjetas o códigos PIN para restringir el acceso. Los eventos se reciben en tiempo real en el software de gestión de accesos. Ejemplo de tecnología de tarjeta: Se debe utilizar la tecnología Mifare PLUS SL3 o superior, o Mifare Classic con escritura del número de serie en sectores. Ejemplos típicos: Oficinas comerciales y pequeñas empresas.
Grado 3 (riesgo medio a alto)
Un sistema on-line que utiliza autenticación de dos factores o biometría de factor único para restringir el acceso. Los eventos se reciben en tiempo real en el software de gestión de accesos. Ejemplo de tecnología de tarjeta: DESfire lectura CSN, o Mifare Classic con escritura del número de serie en sectores. Ejemplos típicos: áreas seguras de negocios comerciales como salas de servidores, centros de datos.
Grado 4 (Alto riesgo)
Un sistema on-line que utiliza dos, o más, factores de autenticación, uno de los cuales debe ser biométrico o de verificación de la imagen, para restringir el acceso. Los eventos se reciben en tiempo real en el software de gestión de accesos. Cuando se utiliza biometría, la tasa de error ha de ser menor al 0,1%. Ejemplo de tecnología de tarjeta: Mifare DESfire con escritura del número de serie en sectores. Ejemplos típicos: Infraestructuras críticas.
Infraestructuras críticas
El Grado 4 está especialmente orientado a la protección de infraestructuras críticas. Se entiende por Infraestructuras Críticas aquellas que son necesarias para el funcionamiento normal de los servicios básicos y sistemas de producción de cualquier sociedad. De tal manera que cualquier interrupción no deseada, ya sea debida a causas naturales, técnicas o por ataques deliberados, tendría graves consecuencias en los flujos de suministros vitales o en el funcionamiento de los servicios esenciales, aparte de ser una fuente de perturbaciones graves en materia de seguridad.
Ejemplos de infraestructuras críticas:
Administración del Estado | Industria Nuclear |
Agua | Instalaciones de Investigación |
Alimentación | Sistema Sanitario y de Salud |
Industria de la Energía | Sistema Financiero y Tributario |
Industria Aeroespacial | Tecnologías de la Información y las Comunicaciones (TIC) |
Industria Química | Transportes |
Sectores estratégicos donde se ubican las Infraestructuras Críticas.