La seguridad física de los sistemas informáticos
consiste en la aplicación de barreras físicas y procedimientos de control como
medidas de prevención y contra medidas contra las amenazas a los recursos y la
información confidencial. Más claramente, y particularizando para el caso de
equipos Unix y sus centros de operación, por `seguridad física' podemos
entender todas aquellas mecanismos - generalmente de prevención y detección -
destinados a proteger físicamente cualquier recurso del sistema; estos recursos
son desde un simple teclado hasta una cinta de Backus con toda la información
que hay en el sistema, pasando por la propia CPU de la máquina.
Cuando hablamos de
seguridad física nos referimos a todos aquellos mecanismos --generalmente de
prevención y detección-- destinados a proteger físicamente cualquier recurso
del sistema; estos recursos son desde un simple teclado hasta una cinta de
Backus con toda la información que hay en el sistema, pasando por la propia CPU
de la máquina.
El hardware es frecuentemente el
elemento más caro de todo sistema informático3.2. Por tanto, las medidas
encaminadas a asegurar su integridad son una parte importante de la seguridad
física de cualquier organización, especialmente en las dedicadas a I+D: universidades,
centros de investigación, institutos tecnológicos...suelen poseer entre sus
equipos máquinas muy caras, desde servidores con una gran potencia de cálculo
hasta routers de última tecnología, pasando por modernos sistemas de
transmisión de datos como la fibra óptica.
Las principales amenazas que se prevén en la seguridad
física son:
-Desastres naturales, incendios accidentales tormentas e
inundaciones.
-Amenazas ocasionadas por el hombre.
-Disturbios, sabotajes internos y externos deliberados.
La seguridad física, ha
identificado tres
Elementos clave para la seguridad
física…
El primero, al que llamamos en su
conjunto
"obstáculos" frustra a
atacantes triviales y
Retarda a los más peligrosos. El
segundo, esta do el conjunto de alarmas, iluminación de seguridad,
patrullas de guardias de seguridad o controles de circuito cerrado, que
facilita y me permite que los intrusos sean detectados.
Finalmente, el tercer
elemento clave es la respuesta para repeler, capturar o frustrar a los
atacantes cuando estos hayan penetrado.
Es la implementación de medidas de seguridad en una
estructura definida usada para prevenir o detener el acceso no autorizado a
material confidencial.
Como pueden
ser…
…Cámaras de circuito cerrado
…Sistemas de alarmas térmicos o de movimiento.
…Guardias de seguridad
…Identificación con fotos
…Puertas de acero con seguros especiales
Prevención…
En el momento que se requiera ser preventivos se debe de
empezar con los diferentes roles de los recursos humanos, realizando una
estructura organizacional con grados de responsabilidad y desarrollo de la
custodia de la información; no se debe de olvidar que la buena clasificación de
procesos y recursos nos lleva a generar seguridad física, es la resistencia a
los cambios de nuevas estructuras, la diversidad de cultura organizacional,
conflictos internos y externos, falta de comunicación, falta de liderazgo,
limitaciones presupuestales, plan de acción no alineado a la convergencia,
entre otros.
Detección…
Hoy día, la detección ha evolucionado, partiendo de
procedimientos tradicionalistas como innovadores. Para realizar una buena
custodia de la información, se propone empezar por implementar una física
reactiva; esto es, poner barreras físicas que son recursos humanos operando
como vigilantes, o bien, usar la tendencia de
La electrónica lógica como lo son los CCTV, sensores,
firewall que en la actualidad se encuentra en verdadero auge. Si se desea
estar con líneas innovadoras, existe
El desarrollo de la tecnología mediante la seguridad
inteligente, que utiliza la biometría, análisis de imágenes,
Sistemas inteligentes de seguridad.
