Responsabilidad en materia de identidad en los centros de detención

Resumen ejecutivo

Los centros penitenciarios utilizan sistemas digitales para gestionar los registros de los reclusos, los informes de incidentes, la documentación de pruebas y los flujos de trabajo operativos. Sin embargo, muchos centros siguen dependiendo de inicios de sesión compartidos en estaciones de trabajo o sesiones genéricas en quioscos para mantener la velocidad.

Esto crea una brecha crítica: las acciones dentro de los sistemas de gestión penitenciaria pueden no estar vinculadas de forma fiable a una identidad verificada del funcionario. El resultado es una atribución errónea, pistas de auditoría débiles y un mayor riesgo legal y operativo.

Las credenciales compartidas y las cuentas genéricas de estaciones de trabajo también pueden introducir lagunas en la rendición de cuentas del CJIS. Los entornos alineados con el CJIS requieren la trazabilidad de la actividad de los usuarios, incluida la capacidad de identificar qué persona accedió a la información de justicia penal y realizó acciones específicas dentro de un sistema. Cuando varios agentes operan con la misma cuenta, se pierde esa trazabilidad.

Este documento describe un enfoque práctico para restablecer la responsabilidad en materia de identidad, al tiempo que se preserva la rapidez operativa, lo que permite a los centros de detención reforzar la atribución de funciones a los funcionarios, mejorar los registros de auditoría y subsanar las deficiencias en materia de cumplimiento relacionadas con la identidad.

Puntos clave

• Los inicios de sesión compartidos rompen la atribución: la documentación de los reclusos y los informes de incidentes pueden estar vinculados a una cuenta genérica en lugar de al funcionario que realizó la acción.
• La velocidad es importante en las zonas seguras: los puestos de los centros de detención requieren un acceso rápido sin tener que introducir repetidamente la contraseña ni pasar por molestos ciclos de cierre de sesión.
• El acceso a las estaciones de trabajo basado en la identidad restablece la responsabilidad: los agentes pueden autenticarse rápidamente en terminales compartidas, de modo que los registros y las acciones se asignan al agente correcto.
• La claridad de las auditorías mejora las investigaciones: una mayor trazabilidad respalda las revisiones internas, las necesidades de cumplimiento normativo y la defendibilidad de los registros.

El problema de identidad dentro de los centros de detención modernos

Los entornos penitenciarios implican turnos rotativos, ordenadores compartidos y movimientos constantes entre puestos.

• Mostradores de reservas
• Terminales de unidades de vivienda
• Salas de control
• Estaciones de documentación médica
• Terminales de procesamiento de pruebas

Para mantener la velocidad, muchas instalaciones utilizan inicios de sesión compartidos o cuentas genéricas de estaciones de trabajo.

El riesgo: cuando se pierde la identidad del agente

Atribución incorrecta del informe

Los informes de incidentes y la documentación de los reclusos pueden registrarse en cuentas genéricas.

Preocupaciones sobre la cadena de custodia

La documentación de pruebas requiere una atribución de identidad fiable.

Exposición legal

La documentación mal atribuida puede complicar las investigaciones y los procedimientos legales.

Retos de auditoría

Las credenciales compartidas dificultan reconstruir quién accedió a los sistemas.

Por qué los métodos tradicionales de inicio de sesión fallan en los centros de detención

• Las contraseñas son lentas y se comparten con frecuencia.
• Las aplicaciones móviles MFA no se pueden utilizar en zonas restringidas.
• Los tokens de hardware se pierden fácilmente.
• Los ciclos de inicio de sesión frecuentes interrumpen las aplicaciones activas.

El modelo de autenticación ideal para entornos penitenciarios

• Autenticación rápida de agentes
• Cambio instantáneo de sesión
• Registro de auditoría basado en la identidad
• Soporte para entornos de estaciones de trabajo compartidas

Restablecimiento de la responsabilidad de identidad con Credenti

Tap insignia

Los agentes se autentican al instante utilizando su tarjeta de identificación de las instalaciones.

Inicio de sesión con QR

Los agentes pueden escanear un QR seguro que se muestra en la estación de trabajo para identificarse rápidamente, lo que permite una autenticación rápida en entornos de estaciones de trabajo compartidas sin necesidad de introducir credenciales.

Autenticación facial

Cuando hay cámaras disponibles, los agentes pueden autenticarse mediante datos biométricos.

Cambio instantáneo de sesión

Los oficiales que se desplazan entre puestos pueden asumir rápidamente el control de una estación de trabajo.

Registro de auditoría basado en la identidad

Toda la actividad del sistema está vinculada a la identidad de un funcionario.

Métodos de autenticación compatibles

Credenti múltiples opciones de autenticación diseñadas para entornos penitenciarios, donde la rapidez, la simplicidad y la seguridad son fundamentales. Las instalaciones pueden implementar uno o varios métodos en función de los requisitos operativos y la configuración de las estaciones de trabajo.

• Tap tarjeta de identificación (RFID / CAC / PIV‑I): los agentes pasan su tarjeta de identificación por un lector para autenticarse al instante en la estación de trabajo.
• 📱Inicio de sesiónQR : los agentes escanean un QR seguro que se muestra en la estación de trabajo para identificarse rápidamente sin necesidad de introducir nombres de usuario ni contraseñas.
• 🧑‍💻Autenticación facial: cuando hay cámaras disponibles, los agentes pueden autenticarse mediante el reconocimiento facial biométrico para iniciar sesión de forma rápida y sin necesidad de usar las manos.
• 📶Inicio de sesión por proximidad móvil: los funcionarios autorizados pueden autenticarse mediante la aplicación Credenti cuando se permite el uso de dispositivos móviles dentro de las instalaciones.

Estos métodos de autenticación pueden utilizarse de forma individual o combinada, lo que permite a los centros de detención implementar el modelo de inicio de sesión más adecuado para mostradores de registro, módulos de alojamiento, salas de control y otros entornos de estaciones de trabajo compartidas.

Descripción general de Credenti

Credenti se integra con la infraestructura de identidad existente para permitir una rápida autenticación de los funcionarios en las estaciones de trabajo compartidas de los centros de detención, al tiempo que mantiene la atribución de identidad y la auditabilidad.

• Autenticación de los agentes mediante el uso de tarjetas de identificación, QR o autenticación biométrica en la estación de trabajo.
• El agenteCredenti verifica la identidad del agente localmente.
• Integración del proveedor de identidad con plataformas como Okta o Microsoft Entra para una gestión centralizada de las identidades.
• El acceso a los sistemas de gestión penitenciaria continúa sin interrumpir las aplicaciones existentes.
• Todas las acciones se registran bajo la identidad verificada del funcionario para fines de auditoría y rendición de cuentas.

Flujo conceptual de la arquitectura:

Oficial → Credenti → Agente Credenti → Proveedor de identidad (Okta / Entra) → Sistema de gestión de cárceles

Esta arquitectura permite que los centros de detención mantengan la rapidez operativa y, al mismo tiempo, garanticen que toda la actividad del sistema esté vinculada a la identidad correcta del funcionario.

Flujo de trabajo de atribución de identidad de los agentes

El siguiente diagrama ilustra cómo Credenti la atribución de identidad a nivel de oficial en las estaciones de trabajo compartidas del centro de detención sin interrumpir las aplicaciones existentes.

• El agente se autentica mediante el toque de su tarjeta de identificación o la autenticación biométrica.
• Credenti la identidad del agente en la estación de trabajo.
• El acceso a los sistemas de gestión penitenciaria o de generación de informes continúa sin necesidad de reiniciar la aplicación.
• Todas las acciones se registran bajo la identidad verificada del agente.

Ejemplo de flujo:

Oficial → Tap la placa Tap QR / Autenticación facial → Estación de trabajo → Sistema de gestión penitenciaria → Informe de atribución de identidad

Este modelo mantiene la velocidad necesaria en los entornos penitenciarios y garantiza que cada informe de incidente, actualización del registro de reclusos y acción del sistema se vincule a la identidad correcta del funcionario.

Ejemplo de flujo de trabajo: Notificación de incidentes

Flujo de trabajo tradicional

1. El agente utiliza el inicio de sesión compartido de la estación de trabajo.
2. Presenta un informe de incidentes.
3. El sistema registra la identidad genérica.

Flujo de trabajo basado en la identidad

1. El agente golpea su placa.
2. La estación de trabajo identifica al agente.
3. El informe se registra bajo ese oficial.

Implementación en toda la instalación

• Admisión y reserva
• Módulos de vivienda
• Estaciones de documentación médica
• Terminales de la sala de control
• Estaciones de documentación de pruebas

Alineación de seguridad y cumplimiento normativo

La autenticación de estaciones de trabajo basada en la identidad mejora la trazabilidad y refuerza la postura de auditoría en entornos judiciales. Al garantizar que cada sesión de la estación de trabajo esté vinculada a la identidad verificada de un funcionario, los centros de detención obtienen una visibilidad clara de quién ha accedido a los sistemas y ha realizado acciones específicas.

Este enfoque ayuda a abordar las expectativas de responsabilidad que suelen asociarse con la Política de Seguridad CJIS, que hace hincapié en la identificación de los usuarios, la responsabilidad individual y la capacidad de auditar el acceso a la información de justicia penal (CJI). Cuando se utilizan cuentas compartidas o genéricas, es difícil mantener esa responsabilidad.

Al permitir que los empleados se autentiquen rápidamente en estaciones de trabajo compartidas, al tiempo que se mantiene la atribución individual, las instalaciones pueden reforzar la trazabilidad de la identidad, mejorar la preparación para las auditorías y reducir los riesgos operativos que generan las credenciales compartidas.

Ventajas operativas

• Mayor responsabilidad de los funcionarios
• Acceso más rápido a la estación de trabajo
• Reducción del intercambio de contraseñas
• Pistas de auditoría más sólidas

Conclusión

Los centros de detención no deberían tener que elegir entre la rapidez operativa y la responsabilidad en materia de identidad. La autenticación moderna permite a las instalaciones lograr ambas cosas.

A quién va dirigido este informe técnico

• Centros de detención y centros penitenciarios del condado
• Oficinas del sheriff que gestionan las operaciones penitenciarias
• Equipos de TI y seguridad encargados de las estaciones de trabajo compartidas
• Los administradores del sistema judicial se centraron en la rendición de cuentas del CJIS y la preparación para las auditorías.

Restablecer la responsabilidad a nivel de oficial en los puestos de trabajo compartidos de los centros de detención.

Credenti un inicio de sesión rápido mediante tarjeta de identificación, QR o datos biométricos, de modo que cada informe de recluso, registro de incidentes y acción del sistema se vincula a la identidad correcta del funcionario, sin ralentizar las operaciones ni interrumpir las aplicaciones existentes.

• Diseñado para estaciones de trabajo compartidas en centros penitenciarios utilizadas en mostradores de registro, módulos de alojamiento, salas de control y estaciones de pruebas.
• No se requieren teléfonos ni tokens de hardware: los agentes pueden autenticarse utilizando las tarjetas de identificación o los datos biométricos existentes.
• Permite la continuidad operativa con una autenticación que funciona incluso cuando la conectividad de red es limitada.