La custodia de llaves en oficinas y empresas es un aspecto crítico de la seguridad. Las llaves permiten proteger elementos valiosos, información confidencial o materiales peligrosos mediante armarios, cajas fuertes o sistemas de control de acceso.
Sin embargo, las llaves también son un punto vulnerable, ya que un acceso no autorizado, pérdida o daño puede comprometer la seguridad de instalaciones, activos y datos sensibles. Por ello, la gestión de llaves debe contar con protocolos claros y, en ciertos casos, cumplir con la normativa vigente.
En algunas oficinas o empresas, según la naturaleza de los elementos custodiados, la gestión de llaves está regulada y exige medidas específicas de seguridad, lo que convierte a la custodia de llaves en un proceso estratégico dentro de cualquier organización.
Contenido
Normativa y buenas prácticas sobre custodia de llaves
La custodia de llaves es una práctica habitual en oficinas y empresas de todo tipo. En algunos sectores, como el de la seguridad privada, existe una normativa específica que regula de forma expresa cómo deben custodiarse las llaves de clientes, vehículos o instalaciones, mientras que en otros ámbitos la gestión de llaves se rige por estándares técnicos y buenas prácticas de seguridad.
Custodia de llaves en empresas de Seguridad Privada
En el sector de la seguridad privada, la custodia de llaves está regulada por el Reglamento de Seguridad Privada y por sus disposiciones de desarrollo, que establecen las condiciones y medidas de seguridad aplicables según el tipo de servicio, instalación o vehículo. Estas normas son de aplicación cuando la custodia de llaves está vinculada a servicios de vigilancia, respuesta ante alarmas o protección de instalaciones sensibles.
Orden INT/314/2011: desarrollo y aplicación práctica de la custodia de llaves
La Orden INT/314/2011 desarrolla y concreta las obligaciones establecidas en el Reglamento de Seguridad Privada, detallando cómo debe realizarse la custodia de llaves en función del tipo de servicio prestado. Entre los supuestos más relevantes se encuentran los siguientes:
- Custodia de llaves en centrales de alarma: cuando se custodien llaves para la verificación de alarmas, estas deben guardarse en una caja fuerte de grado 3, conforme a la norma UNE-EN 1143-1 garantizando un nivel elevado de protección frente a accesos no autorizados.
- Vehículos de transporte de fondos, valores u objetos peligrosos: la llave que permite la apertura del dispositivo de seguridad debe permanecer depositada en la sede o delegación de la empresa donde el vehículo preste servicio, evitando su uso indebido o accesos no autorizados.
- Custodia de llaves de armeros: la llave o mecanismo de apertura del armero debe estar bajo la custodia del responsable del servicio, siguiendo las instrucciones del jefe de seguridad. Esta custodia debe garantizar el acceso al armero en caso de inspección por parte de las autoridades competentes. En puntos de servicio, las copias de las llaves estarán en las sedes o delegaciones autorizadas de las empresas de seguridad.
- Custodia y transporte de llaves por vigilantes, para servicio acuda: es posible que los vigilantes transporten llaves en vehículos de forma segura, utilizando cajas diseñadas específicamente para organizar y proteger las llaves, garantizando que solo el personal autorizado pueda acceder a ellas. Esto permite colaborar eficazmente con las Fuerzas y Cuerpos de Seguridad del Estado.
Buenas prácticas según ISO/IEC 27001: control de acceso físico
Muchas empresas no tienen una regulación específica para la gestión de llaves, pero siguen protocolos internos o normas como la ISO 27001, que les permiten seguir unos criterios para una buena gestión. La norma ISO 27001 es una norma desarrollada por ISO (organización internacional de Normalización) con el propósito de ayudar a gestionar la Seguridad de la Información en una empresa.
Sus principios clave son:
- Acceso limitado: Solo el personal autorizado puede acceder a áreas o llaves críticas.
- Asignación de privilegios mínimos: Cada persona recibe solo los permisos necesarios para su tarea, y solo durante el tiempo que los necesite.
- Roles definidos: La función de cada usuario determina qué puede o no puede hacer. Por ejemplo, un administrador de sistemas puede acceder a todo, mientras que un empleado solo a lo estrictamente necesario.
- Registro y revisión: Se recomienda llevar un control de quién accede a llaves o instalaciones y revisar periódicamente los permisos.
- Responsabilidad del usuario: Cada persona debe cuidar sus credenciales y cumplir con las políticas de acceso.
En la práctica, esto significa que un armario de llaves para oficinas debe ubicarse en un lugar seguro, con acceso restringido y registro de retiradas y devoluciones, alineándose con los mismos principios de control de acceso que ISO 27001 establece para la información.
Normas europeas de seguridad para armarios de custodia de llaves
Actualmente no existe una norma europea específica dedicada exclusivamente a los armarios de custodia de llaves. No obstante, estos sistemas se certifican habitualmente conforme a normas europeas diseñadas para cajas fuertes y armarios de seguridad, que permiten evaluar su resistencia frente a robos y accesos no autorizados:
UNE-EN 1143-1: es la norma de referencia para cajas fuertes, cámaras acorazadas y armarios de alta seguridad. Clasifica los productos en distintos grados de resistencia (Grado 0, I, II, III, etc.), en función de su capacidad para resistir ataques físicos. Algunos armarios de custodia de llaves de alta seguridad se certifican conforme a esta norma.
EN 1300: regula los requisitos de seguridad de las cerraduras utilizadas en cajas fuertes y armarios de seguridad, garantizando su resistencia frente a manipulaciones, ataques y aperturas no autorizadas.
UNE-EN 14450: certifica armarios de seguridad para uso profesional, clasificados como S1 y S2, ofreciendo un nivel de protección adecuado para oficinas, empresas y entornos con riesgos moderados.
Estas certificaciones permiten clasificar los armarios de custodia de llaves según su nivel de resistencia y ayudan a seleccionar la solución más adecuada en función del nivel de riesgo, el valor de las llaves custodiadas y los requisitos normativos de cada organización.
Aplicación de estas normas en oficinas y entornos corporativos
En oficinas y entornos corporativos donde se gestionan accesos sensibles, instalaciones críticas o información confidencial, la custodia segura de llaves forma parte de las buenas prácticas en seguridad física y control de accesos. Por este motivo, muchas organizaciones optan por armarios de custodia de llaves certificados conforme a normas europeas como la UNE-EN 14450 o la UNE-EN 1143-1.
Aunque estas normas no sustituyen a una regulación legal específica sobre custodia de llaves, su aplicación contribuye a reducir riesgos, mejorar la protección de instalaciones, facilitar el cumplimiento de auditorías internas y externas, y reforzar los protocolos de control y trazabilidad de accesos.
Preguntas frecuentes sobre normativa de custodia de llaves en oficinas y empresas
En España, la Orden INT/314/2011 regula la custodia de llaves en empresas de seguridad privada. La Ley 31/1995 exige controlar el acceso a zonas restringidas, y normas como ISO 27001 recomiendan medidas de control de llaves en entornos con información sensible.
El más seguro es un armario certificado según UNE-EN 14450 o UNE-EN 1143-1, con cerraduras de seguridad A2P o VdS, instalado en un lugar restringido y acompañado de protocolos de custodia claros.
Solo es obligatorio en empresas de seguridad privada o entornos críticos. En el resto de las empresas, registrar la entrega y devolución de llaves es una buena práctica de seguridad.
Registrar quién retira y devuelve llaves, controlar duplicados, ubicar armarios en zonas seguras y revisar inventarios periódicamente.
El RGPD no regula llaves físicas directamente, pero exige proteger el acceso a datos personales, por lo que custodiar llaves que dan acceso a información sensible es una medida de seguridad necesaria.
Sí, todos los duplicados deben registrarse, etiquetarse y custodiarse bajo los mismos protocolos de seguridad que las llaves originales.
