Un sistema de control de acceso a edificios seguro y sostenible juega un papel vital en la protección de los activos organizacionales en todo el mundo. La gestión del acceso físico en la Universidad de Tecnología de Auckland (AUT) todavía se realiza principalmente a través de la autenticación tradicional basada en tarjetas. El sistema es susceptible a ataques de reproducción y clonación porque las credenciales convencionales Mifare Classic emplean un cifrado Crypto1 obsoleto. Tales debilidades representan amenazas significativas en laboratorios, instalaciones de pruebas de ingeniería y áreas de investigación y tecnología que requieren procedimientos de seguridad estrictos. Para superar los problemas mencionados, proponemos un sistema de control de acceso a edificios universitarios seguro y sostenible utilizando credenciales de aplicaciones móviles. Esta investigación se basa en un análisis de riesgos exhaustivo de la infraestructura actual de la universidad, mapeando las posibles amenazas a la continuidad operativa. Analizamos los registros de emisión de tarjetas identificando áreas de alto riesgo, como laboratorios restringidos, y evaluamos la resiliencia del sistema actual Gallagher-Salto contra ataques de clonación y reproducción. Cuantificamos la distribución y el uso de tarjetas que son vulnerables. Para evaluar los riesgos a la continuidad operativa, se examina la arquitectura del sistema. Además, se llevó a cabo una implementación de prueba de la plataforma Gallagher Mobile Connect, utilizando registro en la nube, autenticación multifactor (PIN o biometría) y libros. La implementación piloto muestra que las credenciales basadas en móviles mejoran la experiencia del usuario, se alinean con la hoja de ruta de sostenibilidad ambiental de AUT y aumentan la resiliencia contra ataques conocidos. Los resultados han demostrado que nuestras credenciales móviles propuestas pueden mejorar el rendimiento del sistema hasta en un 80%.