Este artículo apareció originalmente en SecurityInformed.com.
POR DAVID FLEMING
No es difícil entender por qué cada vez más lugares solicitan soluciones de seguridad que funcionen en un sistema abierto. Seleccionar productos y plataformas que utilicen estándares abiertos -Protocolo de inicio de sesión (SIP), HTTP, IEEE, API RESTful, etc.- proporciona niveles adicionales de interoperabilidad, escalabilidad y versatilidad que dan a las organizaciones la flexibilidad que desean para ser proactivas en materia de seguridad y protección.
Por desgracia, crear la solución adecuada hoy en día no es tan sencillo como leer la ficha técnica o las especificaciones de un producto. En el pasado, los usuarios finales a menudo se veían obligados a elegir productos de hardware y software que eran propiedad de cada fabricante individual, lo que significaba que las piezas de tecnología a menudo no tenían la capacidad de hablar e interactuar con los productos que no llevaban también su nombre de marca.
En el futuro, es probable que todos los sistemas sean abiertos de alguna forma y ofrezcan un sinfín de opciones de conectividad con poco o ningún tiempo y recursos de desarrollo adicionales.
Pero hasta que llegue ese día, es importante gestionar adecuadamente las expectativas de las partes implicadas en el proyecto, sabiendo que el panorama actual de la seguridad aún no ha evolucionado hasta el punto de que todos los sistemas sean realmente abiertos.
Expectativas tecnológicas de los consumidores
Para ser justos, las expectativas del usuario final a menudo se basan en lo que ven que ocurre con la tecnología de consumo y no en lo que está disponible actualmente en el mercado de la seguridad. Allí, los avances tecnológicos parecen producirse de la noche a la mañana. Las aplicaciones de tu smartphone, por ejemplo, se actualizan casi instantáneamente, incluso cuando no las estás utilizando.
Por muy cómodo que pueda resultar con las redes sociales o las aplicaciones de juegos, esto también puede ser señal de un sistema que requiere correcciones y parches con regularidad, un escenario que no proporcionaría a las partes interesadas el nivel avanzado de fiabilidad que se exige para una seguridad adecuada con los productos de seguridad comercial, en gran parte porque expondría a los lugares a numerosos problemas de responsabilidad. Como resultado, el espacio de seguridad actual puede parecerse tanto a su pasado como a su futuro.
Menor potencial de compatibilidad
No nos equivoquemos, hay muchos productos disponibles hoy en día que pueden integrarse fácilmente en plataformas abiertas, sólo que de forma más limitada. Un teléfono IP de sobremesa, por ejemplo, podría conectarse fácilmente a otro sistema IP PBX que pudiera realizar llamadas básicas.
Pero a medida que aumenta la demanda de opciones sofisticadas adicionales por parte del cliente -diagnóstico, activación de eventos, identificación de ubicaciones, etc.-, disminuye el potencial de compatibilidad. En materia de seguridad, esto se debe a que dos productos o sistemas rara vez exponen funcionalidades similares utilizando la misma tecnología o lenguaje.
Pongamos este ejemplo: El fabricante A vende un producto que contiene las características X e Y; el fabricante B ofrece uno con Y y Z. Por tanto, el cliente supone -o incluso puede que se le venda- una solución en la que X, Y y Z pueden configurarse.
Emparejar las dos puede proporcionar interoperabilidad con la función Y con bastante facilidad (si se implementan de la misma manera), pero X y Z no ocurrirán sin una inversión adicional que puede ser difícil de conseguir.
Cumplir las expectativas del usuario final
Sin embargo, el diablo está en los detalles, un mensaje que no siempre se transmite a los usuarios finales. Excusarse con el viejo dicho de "a mí me suena a chino" sólo sirve para que el proyecto se vea abocado a costosas revisiones posteriores, unos costes que el integrador suele tener que asumir. Por lo tanto, es beneficioso para todas las partes tener un entendimiento común del proyecto desde el principio.
Dada la situación actual del mercado de consumo, es vital que los integradores conozcan la realidad de los productos que están considerando antes de buscar posibles soluciones.
Muchos fabricantes ofrecen una lista de "socios de integración" con los que son compatibles, pero estos escenarios tendrán un alcance predefinido que puede no coincidir con las expectativas del usuario final.
Evaluar la compatibilidad
Para conocer todas las opciones disponibles, hay que solicitar una copia del kit de desarrollo de software (SDK) del fabricante, que debe incluir información detallada sobre las posibilidades de integración con sus productos.
A partir de ahí, puede comparar los dispositivos considerados para ver hasta qué punto son compatibles entre sí. Por último, es importante tener en cuenta las implicaciones prácticas de la financiación. Si el usuario final busca funciones que actualmente no son posibles, habrá que contratar un desarrollo adicional para hacerlas realidad.
Algunos fabricantes ofrecen servicios de diseño con desarrolladores habituados a sus plataformas que pueden ayudar a acelerar la curva de aprendizaje.
Sin embargo, con el SDK adecuado y un buen conocimiento de las plataformas utilizadas, una empresa de desarrollo externa o un contratista son totalmente capaces de ofrecer el mismo nivel de trabajo que el fabricante.
Consideraciones para la integración de sistemas de seguridad
Para repetirlo, cualquier integración, independientemente de su alcance, requiere que tengas en cuenta las tres preguntas siguientes:
- ¿Qué quiere el usuario final?
- ¿Qué pueden hacer hoy los productos?
- ¿Cómo se puede salvar la distancia?
Es imperativo que tanto los integradores como los usuarios finales se tomen el tiempo necesario para hacer los deberes con esas tres preguntas clave, a fin de asegurarse de que están seleccionando una solución que no sólo funcionará mañana, sino que también proporcionará una capa adecuada de protección para las personas y los activos hoy.
Esto también debería ayudar a mitigar cualquier confusión o frustración que pueda experimentar el cliente. Por mucho que a todos nos gustaría creer que todas y cada una de las funciones disponibles son una opción viable, eso simplemente no es factible dadas las realidades a las que nos enfrentamos hoy en día.
Llegará un día en que los avances tecnológicos de que disfrutan los consumidores de todo el mundo proporcionen el tipo de experiencia que puede aplicarse a la seguridad.
Sin embargo, hasta que llegue ese momento, cada una de las partes implicadas en el proyecto tiene que saber exactamente de qué se dispone actualmente desde el punto de vista del hardware y el software. La seguridad de todos los presentes depende de ello.
David Fleming es el Director de Diseño de Code Blue Corporation.