Seguridad de monitoreo de clientes

La seguridad de los clientes de monitoreo depende de muchos factores, la mayoría de ellos ocurren en centros de monitoreo. Pocas empresas e incluso menos clientes son conscientes de la gravedad de los requisitos que debe cumplir un centro de monitoreo moderno. Se relacionan con muchos aspectos, desde las condiciones arquitectónicas y el grosor de la pared hasta el cifrado de datos. Hace unos años participé en el diseño y construcción del único centro de este tipo en Polonia. Comenzando desde los cimientos y terminando con soluciones de TI. Fue construido con considerables fondos de la UE, porque, desafortunadamente, una "agencia de seguridad polaca normal" no podía simplemente permitírselo.

Otro artículo está dedicado a la seguridad de los centros de monitoreo. https://dmsi.pl/bezpieczenstwo-centrow-monitorowania/pero ahora volvamos al tema actual.

Nadie hace preguntas?

Probablemente la mayoría de los clientes asumen que si se trata de nuestra seguridad, existen algunas disposiciones legales que regulan el monitoreo. Que hay algunas normas y que hay "alguien" o "algo" que lo vigila. Si y no.

La realidad es esta: hay reglas, pero en realidad no regulan cómo se debe implementar este monitoreo. Estándares o estándares son algunos, pero casi nadie los usa. También hay un organismo de control, pero no existen mecanismos de control adecuados en el campo del monitoreo de emergencias. En la práctica, esto significa que la seguridad real de monitorear a los clientes depende de la compañía de seguridad y sus estándares internos y su "cultura" técnica.

En Polonia, las primeras compañías de seguridad que realizaban monitoreo de alarmas aparecieron a principios de los años 90 del siglo pasado. La provisión de estos servicios no estaba regulada por ley y dejaba mucha libertad en esta área. Las regulaciones con respecto a los servicios de monitoreo como un elemento de los sistemas de seguridad electrónicos no aparecieron hasta 1994 como parte de la norma polaca PN-93 / E-08390, que ahora se reemplaza por la serie de normas PN-EN 50131-1.

También está la norma PN-EN 50518 mencionada (3 hojas), que especifica directamente cuestiones técnicas y organizativas para los Centros de Monitoreo de Alarmas (Centros de Recepción de Alarmas). Desafortunadamente, este estándar tiene tres problemas principales:

  • esta en ingles
  • tiene requisitos muy estrictos, que en la realidad polaca aún son prácticamente imposibles de cumplir,
  • Nadie lo requiere.

El acto jurídico aplicable, que se refiere en pequeña medida a los servicios de vigilancia, es la Ley de 22 de agosto de 1997 "sobre protección de personas y bienes". Define y divide los servicios de seguridad en protección técnica y protección física, que también se pueden implementar en forma de "supervisión constante de las señales enviadas, recolectadas y procesadas en dispositivos electrónicos y sistemas de alarma".

El desempeño del servicio de monitoreo está sujeto a unas pocas condiciones relacionadas con el mantenimiento de la documentación relevante. En algunos casos, también existe la obligación de tener un arma de fuego. No hay requisitos técnicos y organizativos específicos.

¿Qué dice la policía?

La quintaesencia del problema parece ser la famosa frase del documento "Metodología para acordar planes de protección (...)" emitido por la Jefatura de Policía en 2014:

"En la mayoría de los casos, las estaciones de monitoreo de alarmas están ubicadas fuera de las instalaciones protegidas. La experiencia muestra que estos objetos están mal asegurados, pero este hecho es de importancia fundamental para el objeto protegido.

Por lo tanto, incluso los sistemas de alarma más complejos que aseguran instalaciones importantes desde el punto de vista de los intereses del estado valen tanto como el valor de la seguridad USI (estación de monitoreo) de esta instalación ".

Uno podría sacar tales conclusiones de esto:

  1. Escribieron la verdad
  2. Ellos entienden el problema
  3. No hay nada que puedan hacer al respecto.

Comentaré el tercer punto que podría ofender a alguien, pero no tengo la intención de hacerlo. Mi punto es que estamos tratando con algo similar a como solía ser con las carreteras polacas. En lugar de reparar el agujero, apareció una señal de advertencia ...

Idealmente, tales pautas deberían incluir una disposición específica que para el monitoreo de tales y tales objetos (es decir, sujeto a protección obligatoria) se deben usar los Centros de Monitoreo que cumplan tales y otros requisitos (por ejemplo, PN-EN 50518). Luego, para las instalaciones con mayor riesgo, se podría proporcionar monitoreo al nivel apropiado, ya que las autoridades estatales podrían verificar la calidad de los servicios de acuerdo con pautas o registros específicos.

Luego, otros clientes podrían teóricamente conectarse a tales requisitos, por ejemplo, siguiendo el modelo de instalaciones protegidas obligatorias, les gustaría tener un mayor nivel de seguridad.

No es bueno

Esta es una mala situación tanto para las compañías de seguridad como para sus clientes. En la monitorización de alarmas hay cuatro elementos principales que afectan a toda la situación:

  • clientes pagan tasas exiguas para el monitoreo de emergencia, están poco interesados en el tema, una placa de cerca a menudo es suficiente para sentirse seguro,
  • empresas de seguridad proporcionan diferentes servicios; desafortunadamente, en la mayoría de los casos, no pueden permitirse el desarrollo y mantenimiento de estándares, inversiones, etc.
  • normas no se crean porque a nadie le importan
  • Correcto no especifica cuestiones técnicas y organizativas importantes relacionadas con el monitoreo de alarmas

Finalmente, si algo sucede, el cliente se queda solo con la compañía de monitoreo. Este es un trato muy malo para ambas partes. Porque ninguno de los dos tiene ninguna posibilidad de defensa racional e investigación razonable de posibles daños. Sin mencionar la actitud de las compañías de seguros ante un problema en el que pueden interpretar adecuadamente el cumplimiento o no de las condiciones del seguro. Hay muchos ejemplos.

¿Pueden los clientes sentirse seguros?

Depende de los clientes. Si alguien se preocupa por el nivel correcto de seguridad, entonces debería estar un poco interesado. No vas al primer "especialista". Por supuesto, no todos tienen que conocerse, pero definitivamente hay alguien a quien preguntar.

También depende de la empresa que realiza el servicio. Hay empresas que intentan proporcionar este servicio a un nivel técnico y organizativo muy bueno, con plena conciencia de la responsabilidad y del hecho de la concentración del riesgo en un solo lugar, que es su Centro de Monitoreo de Alarmas.

También está el otro lado de la moneda. Estas son empresas que, sin conocer los estándares y las buenas prácticas, y sin verse obligadas por regulaciones legales específicas, realizan servicios de monitoreo de manera incorrecta e irresponsable. Desafortunadamente, a menudo sucede que estas compañías no lo saben, porque ¿cómo saben cómo hacerlo bien, ya que en ninguna parte está escrito y dicho? Muchas empresas se detuvieron en el desarrollo técnico al nivel de hace muchos años y, por razones desconocidas, se están cerrando a nuevas soluciones, aunque son más baratas y efectivas, y lo más importante, son más seguras para los clientes finales.

Puede leer sobre seguridad de datos en sistemas de monitoreo aquí: https://dmsi.pl/bezpieczenstwo-w-safestar/

¿Qué pasa con las patrullas de intervención?

Es muy diferente. Hay muchos problemas Puedo citar dos casos extremos de auditorías de seguridad que una vez realicé:

Caso 1. Desde hace varios años. Una gran institución. Facilidad de protección obligatoria. Durante la auditoría, le pido a la recepcionista que presione el "botón de pánico", del cual teóricamente una alarma debería resultar en la llegada de una patrulla de intervención. Esperamos 30 min. ¡Son! Dos caballeros (¡armados!) Entre, acérquese al mostrador de recepción y pregunte con calma si hay un robo aquí porque recibieron esa señal. Me acerco a estos caballeros y les pregunto cuál es su procedimiento de acción. Responden que son de otra compañía que es un subcontratista y no saben mucho porque vinieron por primera vez ...

Caso 2. No hace mucho tiempo. Casa de verano. Prueba de alarma antirrobo. Pasan 9 minutos, miramos ... caballeros están cabalgando, corriendo a través del cobre para que un poco de aceite no se rompa. Los "toros" saltan del auto, saltan sobre las cercas (usan una manta). Uno se para junto a la cerca, el otro corre alrededor de la cabaña. Después de un rato, los dos caminan y revisan las ventanas y puertas. Los caballeros se van. Llamamos a la estación de monitoreo y preguntamos por qué no hemos recibido información sobre la alarma. Allí nos informó que había una alarma, pero no se encontró ninguna violación, por lo que en tales casos no molestan a los clientes.

¿Alguien puede ser feliz con este estado?

Durante años, las compañías de seguridad solo han competido en precio (que está cambiando lentamente). Por lo tanto, el monitoreo de la seguridad de los clientes se redujo a la obtención de la tasa más baja posible. Esto causó una erosión total de los precios, que para muchos ahora están al borde de la rentabilidad. ¿Por qué estaba pasando esto? Principalmente porque "la seguridad es invisible" y generalmente nadie ha visto lo que están comprando. Por lo tanto, los clientes no podían distinguir entre servicios de mejor y peor calidad, por lo que eligieron los más baratos. Un mecanismo muy simple que condujo al hecho de que el precio y la estrategia comercial estaban ganando, no la seguridad real.

Sin mencionar el impacto muy negativo de la contratación pública. Influyeron significativamente en la reducción de los precios de protección, a pesar del hecho de que en el caso de monitoreo de emergencia, este impacto no es tan grande.

La falta de participación de las compañías de seguros, como suele ser el caso en otros países, también ha tenido un efecto bastante destructivo en los servicios de monitoreo. Al concluir la política, todo lo que tiene que hacer es marcar "hay un monitoreo de alarma con intervención" y eso es suficiente para recibir un descuento. Y luego ... deja que todos se preocupen si algo.

Otro elemento importante que afectó significativamente la forma actual del mercado de monitoreo fue el surgimiento de la posibilidad de proporcionar servicios por un centro en todo el país. Los clientes de la red, como bancos, aseguradoras, redes comerciales, redes de gas, etc., aprovecharon esta oportunidad, es decir, aquellos que aún podían pagar una remuneración razonable. Como consecuencia, los centros de seguridad locales fueron despojados de sus "sabrosos bocados" y comenzó el estancamiento.

En la situación actual, muchas compañías piensan en conectarse con otras, compartiendo recursos técnicos y humanos. También observamos un renovado fortalecimiento de las empresas locales. Esto se ve favorecido, entre otros, por la tecnología, las soluciones en la nube, las aplicaciones móviles y, en general, las telecomunicaciones modernas generalmente se redujeron a Internet. Esto es un buen augurio para el futuro. Este tipo de actividades tendrá un impacto positivo en la seguridad del monitoreo de los clientes.

Se puede hacer algo al respecto?

Uno podría preguntarse si es bueno como es. Si todo encaja y la vida continúa, ¿hay algo para aplastar una copia? En nuestra opinión, si comienza una discusión sobre este tema. Primero tiene que organizar todo en un todo lógico y luego pensar si realmente debe hacer algo al respecto. El punto de partida para esto debería ser el sentido común, el análisis de riesgo del cliente y los estándares, aunque los que tenemos.

Por donde puedes empezar

  1. Antes que nada, preguntémonos: ¿quién necesita monitoreo de alarma y por qué? El análisis de la respuesta a esta pregunta probablemente nos mostrará que no todos necesitan lo mismo. Los problemas comerciales también aparecerán aquí.
  2. En segundo lugar, si no todo va a ser igual, introduzcamos una división, algunas categorías de calidad. Aquí, los estándares nos ayudan a clasificar los temas más importantes. También está el tema de la certificación confiable para individuos y empresas.
  3. Tercero, digamos a nuestros clientes lo que están comprando. Es importante saber que el monitoreo no es igual al monitoreo y no siempre es posible comprarlo por el zloty proverbial. Aquí veo una gran parte de los medios modernos, incluidas las redes sociales.
Control-pequeña 900 × 550

Soporte de consola de alarma

El trabajo de apoyo en la consola de alarma Safestar es posible gracias a la provisión de varias herramientas que asegurarán que no ...
seguimiento de tendencias

Monitoreo de tendencias

Las tendencias en el seguimiento seguirán las crecientes expectativas de los clientes. También serán un derivado de la "carrera tecnológica" de las empresas competidoras ...