Creo que si hacemos una encuesta entre los responsables de TI, las aguas estarían bien divididas, muchos responderían que no porque esto es responsabilidad del área de protección patrimonial, otros dirían que no porque le agrega más carga de trabajo al área y ya tienen demasiado y otros dirían que sí y yo me encuentro dentro de estos últimos, pero con condiciones.

 

La mayoría de nosotros tenemos el preconcepto que las cámaras las deben manejar los de seguridad, es lo que corresponde, es lo que todo el mundo hace y si yo les dijera que no, que si realmente quieren proteger el patrimonio, ni el poder de observación, ni la administración de CCTV se las daría al área de seguridad, ¿Uds. que dirían?

Probablemente muchos pensarían que estoy equivocado, pero yo les puedo asegurar que no, la solución simple es que seguridad haga todo, pero la solución efectiva es que corresponda a 3 áreas  diferentes, Seguridad, Monitoreo o Auditoria de Seguridad y TI.

 
Seguridad se debe encargar de las rondas, proteger y controlar los ingresos y el perímetro. Monitoreo se debe encargar de auditar lo que hace la gente de seguridad, que se cumplan con los protocolos.
TI de debe encargar de que todo el equipamiento de CCTV funcione, que se pueda acceder en todo momento a las grabaciones, pero controlando quien puede acceder y que hace cuando accede a esas grabaciones

Nunca les sucedió que cuando quieren ver una grabación, la cámara no andaba, el sistema no estaba grabando o algo similar.

Antiguamente cuando las grabaciones se hacían en vídeo cassettes, era lógico, que la gente de seguridad se encargará de forma total del sistema de CCTV, porque eran aquellas personas que estaban 24 horas en la empresa y además cuando querían ver una cámara en particular debían tocar los botones de las vídeo grabadoras (time lapse), pero hoy con los avances de la tecnología donde las grabaciones ya son digitales, esto se puede modificar y es aquí donde el área de TI empieza a cobrar sentido que esté involucrada con los temas de CCTV.

Hoy en día muchos de los sistemas de CCTV siguen siendo analógicos o más bien diría híbridos, con las cámaras analógicas,  pero la grabación digital, por lo tanto ya podemos lograr que las grabaciones estén en un ambiente adecuado, por ejemplo, dentro de un centro de datos y que solo se le permita el acceso a las grabaciones al personal adecuado, además de verificar por medio de los logs quien accedió a ver las grabaciones y quien hizo cambios en la configuración del sistema de grabación.

Uds. hasta ahora se habrán dado cuenta que solo he puesto énfasis en los actores de un sistema de CCTV, solo rozando algún tema técnico de porque el área de TI debería estar involucrado. Pero si empezamos a hablar de cámaras IP, sistemas avanzados de grabación digital y video analítico, no cabe ninguna duda que el área de TI se debe involucrar a fondo con CCTV, primero y principal porque las cámaras IP van conectadas a la red y aquí surge un gran tema, van en la misma red o se utilizan 2 redes separadas, mi posición es que sobre la red de la empresa corra todo, pero en CCTV muchas veces es conveniente armar 2 redes separadas, por supuesto siempre dependiendo de la cantidad de cámaras a instalar, tamaño del video a grabar y cuadros por segundos del video.

Supongamos que tenemos que grabar 32 cámaras IP de 1,3 MP a 12 cuadros por segundo que es la cantidad de cuadros que permite engañar al ojo humano, como para creer que ve un movimiento continuo, esta configuración consume 43,008 Mb/s de ancho de banda continuos, para grabación, con lo cual si uno tiene una red que funciona de manera eficiente y 2 puestos de visualización se podría se podría utilizar tranquilamente una única red.

Otro punto importante y donde el área de TI, no le queda otra que si o si involucrarse es en vídeo analítico, pero para llegar a este punto, es necesario explicar cosas que hoy se pueden hacer con cualquier sistema de grabación digital, como es la detección de movimiento, básicamente esto consiste en detectar cambio en los pixeles que componen la imagen y esto permite, comenzar la grabación del vídeo la función más utilizada (grabación por detección de movimiento, que permite reducir mucho el espacio en disco de las grabaciones) o para generar alarmas, lamentablemente utilizar esta última función no es muy recomendable, porque genera muchas falsas alarmas y termina generando el efecto contrario al buscado, tengan en cuenta por ejemplo que el movimiento de las hojas de un árbol por efecto del viento, generaría constantes alarmas de movimiento, solo sería útil si por ejemplo queremos controlar el movimiento en una puerta (un pequeño sector de la imagen) donde la fuente de luz sea constante. Basado en estas funcionalidades que permiten la grabación digital surgió el video analítico, que consiste en serie de condiciones que tiene que cumplir la imagen antes de generar la alarma, como por ejemplo condiciones de tiempo, tamaño del objeto, sentido de desplazamiento del objeto entre otros. Ver video de ejemplo de esta función abajo.

Al llegar a este punto estamos hablando de usuario, permisos, grupos, roles, logs, estaciones de trabajo, temas que la gente de TI está muy acostumbrada a manejar, dependiendo de la envergadura de la empresa, podemos hablar de sucursales y aquí se agregan más temas como  rutas, cortafuegos, ancho de banda.

Segunda parte

En el artículo anterior planteamos como debería ser la gestión de una infraestructura de CCTV, allí comentamos que en general en la mayoría de las empresas, todo lo referente a CCTV lo maneja el área de seguridad y yo plantee un concepto diferente, donde prácticamente seguridad no tenga nada que ver con CCTV.

Cualquiera diría que esto es muy extraño, si CCTV es uno de los componentes de seguridad electrónica y por ende corresponde al área de seguridad, pero yo me animo a platearlo de manera diferente por las experiencias vividas, en la mayoría de los casos cuando uno realiza un proyecto de CCTV, termina interactuando con el personal de seguridad, para ver la ubicación física de las cámaras y es lo correcto porque ellos manejan muy bien cómo se puede producir el delito, cuales son los puntos a proteger, etc. Pero alguna vez tuve la oportunidad de interactuar en la puesta en marcha de un casino y allí si bien seguridad se encarga de CCTV, la seguridad física y el monitoreo de CCTV son 2 sectores separados, el concepto me pareció muy bueno, pero en su momento pensé que era difícil de implementarlo en otro lugares por un tema cultural, hasta que tuve la oportunidad de ver esto llevado a otro nivel en una empresa de logística, donde CCTV no depende para nada de seguridad y funciona como un área de auditoria, esto me sorprendió gratamente.

Tuve la oportunidad de trabajar largo tiempo con ellos, porque a su vez, a mí me toco auditarlos a ellos, viendo que solo accedan a las grabaciones aquellos que están autorizados, como así también que solo vean las imágenes en vivo solo aquellos que pueden, además de controlar también que nadie haga cambios en las configuraciones de grabación, entre otras tareas.

Para que se den una idea de la organización, todo lo referente a seguridad, esta tercerizado y el área de CCTV se la conoce internamente como auditoria y se encarga de hacer cumplir los protocolos establecidos, auditar al personal de seguridad, y todo lo que pasa en el depósito, en general les puedo asegurar, que no se les escapa nada y cuando se produce un evento, si no lo vieron en el momento, en un alto porcentaje suelen ver que sucedió gracias al registro fílmico.

Por los motivos antes expresados me animo a decirles que la mejor manera de organizar todo lo referente a CCTV es en 3 areas diferentes, Seguridad, Monitoreo o Auditoria de Seguridad y TI.

Seguridad: se debe encargar de las rondas, proteger y controlar los ingresos y egresos, el perímetro, entre otros.

Monitoreo: se debe encargar de auditar, lo que hace la gente de seguridad, colaborar con seguridad de manera proactiva y verificar que se cumplan los protocolos establecidos.

 

TI: Se debe encargar de la gestión de la infraestructura.