Pistas de auditoría en el control de acceso: más que solo registro
Por qué los registros de acceso inmutables son una ventaja competitiva
Qué es realmente una pista de auditoría
Una pista de auditoría es un registro cronológico e inmutable de todos los eventos en un sistema. En el contexto del control de acceso, eso significa: cada apertura de puerta, cada intento de acceso fallido, cada cambio de derechos, cada inicio de sesión de administrador.
«Inmutable» es la palabra clave. Un registro que puede modificarse o eliminarse posteriormente no tiene valor legal y es inútil operativamente.
Relevancia legal
Si un inquilino alega que sus bienes fueron robados y acusa al operador de seguridad inadecuada, el registro de acceso es evidencia central. El registro puede mostrar cuándo se accedió por última vez a la unidad, si hubo intentos de acceso no autorizados y si los derechos de acceso se configuraron correctamente.
RGPD y minimización de datos
Los datos de acceso son datos personales. Los requisitos clave: limitación de almacenamiento (período típico de 90-180 días), derecho de supresión (los registros de acceso asociados a un inquilino deben eliminarse a solicitud) y minimización de datos (solo los datos realmente necesarios deben registrarse).
Uso operativo
La pista de auditoría ofrece beneficios prácticos: resolución de disputas (el registro muestra qué ocurrió realmente), análisis de seguridad (los patrones de acceso inusuales pueden indicar problemas) y optimización de procesos (¿qué unidades se acceden con más frecuencia?).
Qué buscar en un sistema
Inmutabilidad: ¿Cómo se garantiza técnicamente la inmutabilidad?
Completitud: ¿Se registra todo — incluidos los intentos fallidos y las acciones de administrador?
Exportación: ¿Puede exportarse el registro en CSV y JSON?
Gestión de retención: ¿Son configurables los períodos de retención?
sedisto proporciona una API de pista de auditoría completamente documentada con retención configurable, eliminación automatizada conforme al RGPD y exportación CSV/JSON.