Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
Seguridad fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos --generalmente de prevencin y deteccin-- destinados a proteger
fsicamente cualquier recurso del sistema; estos recursos son desde un simple
teclado hasta una cinta de backup con toda la informacin que hay en el
sistema, pasando por la propia CPU de la mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o
menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.
A continuacin mencionaremos algunos de los problemas de seguridad fsica
con los que nos podemos enfrentar y las medidas que podemos tomar para
evitarlos o al menos minimizar su impacto.
Acceso fsico
Desastres naturales
Alteraciones del entorno
Acceso fsico
Si alguien que desee atacar un sistema tiene acceso fsico al mismo todo el
resto de medidas de seguridad implantadas se convierten en intiles.
De hecho, muchos ataques son entonces triviales, como por ejemplo los de
denegacin de servicio; si apagamos una mquina que proporciona un servicio
es evidente que nadie podr utilizarlo.
Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos
podemos copiar los ficheros o robar directamente los discos que los contienen.
Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el
control total del mismo, por ejemplo reinicindolo con un disco de recuperacin
que nos permita cambiar las claves de los usuarios.
Desastres naturales
Adems de los posibles problemas causados por ataques realizados por
personas, es importante tener en cuenta que tambin los desastres naturales
pueden tener muy graves consecuencias, sobre todo si no los contemplamos
en nuestra poltica de seguridad y su implantacin.
Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones
Tormentas elctricas
Inundaciones y humedad
Incendios y humos
Terremotos y vibraciones
Los terremotos son el desastre natural menos probable, por lo que no se harn
grandes inversiones en prevenirlos, aunque hay varias cosas que se pueden
hacer sin un desembolso elevado y que son tiles para prevenir problemas
causados por pequeas vibraciones:
Colocar los equipos sobre plataformas de goma para que esta absorba
las vibraciones,
Tormentas elctricas
Otro desastre natural importante son las tormentas con aparato elctrico,
especialmente frecuentes en verano, que generan subidas sbitas de tensin
muy superiores a las que pueda generar un problema en la red elctrica. A
parte de la proteccin mediante el uso de pararrayos, la nica solucin a este
tipo de problemas es desconectar los equipos antes de una tormenta (qu por
fortuna suelen ser fcilmente predecibles).
En entornos normales es recomendable que haya un cierto grado de humedad,
ya que en si el ambiente es extremadamente seco hay mucha electricidad
esttica. No obstante, tampoco interesa tener un nivel de humedad demasiado
elevado, ya que puede producirse condensacin en los circuitos integrados que
den origen a un cortocircuito. En general no es necesario emplear ningn tipo
de aparato para controlar la humedad, pero no est de ms disponer de
alarmas que nos avisen cuando haya niveles anmalos.
Inundaciones
Otro tema distinto son las inundaciones, ya que casi cualquier medio
(mquinas, cintas, routers ) que entre en contacto con el agua queda
automticamente inutilizado, bien por el propio lquido o bien por los
cortocircuitos que genera en los sistemas electrnicos. Contra ellas podemos
instalar sistemas de deteccin que apaguen los sistemas si se detecta agua y
corten la corriente en cuanto estn apagados. Hay que indicar que los equipos
deben estar por encima del sistema de deteccin de agua, sino cuando se
intente parar ya estar mojado.
Incendios
Por ltimo mencionaremos el fuego y los humos, que en general provendrn
del incendio de equipos por sobrecarga elctrica. Contra ellos emplearemos
sistemas de extincin, que aunque pueden daar los equipos que apaguemos
(aunque actualmente son ms o menos inocuos), nos evitarn males mayores.
Adems del fuego, tambin el humo es perjudicial para los equipos (incluso el
del tabaco), al ser un abrasivo que ataca a todos los componentes, por lo que
es recomendable mantenerlo lo ms alejado posible de los equipos.
Ruido elctrico
El ruido elctrico suele ser generado por motores o por maquinaria pesada,
pero tambin puede serlo por otros ordenadores o por multitud de aparatos, y
se transmite a travs del espacio o de lneas elctricas cercanas a nuestra
instalacin.
Para prevenir los problemas que puede causar el ruido elctrico lo ms barato
es intentar no situar el hardware cerca de los elementos que pueden causar el
ruido. En caso de que fuese necesario hacerlo siempre podemos instalar filtos
o apantallar las cajas de los equipos.
Temperaturas extremas
No hace falta ser un genio para comprender que las temperaturas extremas, ya
sea un calor excesivo o un frio intenso, perjudican gravemente a todos los
equipos. En general es recomendable que los equipos operen entre 10 y 32
grados Celsius. Para controlar la temperatura emplearemos aparatos de aire
acondicionado.
Seguridad lgica
La seguridad lgica se refiere a la seguridad en el uso de software y los
sistemas, la proteccin de los datos, procesos y programas, as como la del
acceso ordenado y autorizado de los usuarios a la informacin. La seguridad
lgica involucra todas aquellas medidas establecidas por la administracin usuarios y administradores de recursos de tecnologa de informacin- para
minimizar los riesgos de seguridad asociados con sus operaciones cotidianas
llevadas a cabo utilizando la tecnologa de informacin.
La mayora de los daos que puede sufrir un sistema informtico no ser solo
los medios fsicos sino contra informacin almacenada y procesada. El activo
ms importante que se posee es la informacin y por tanto deben existir
tcnicas mas all de la seguridad fsica que la aseguren, estas tcnicas las
brinda la seguridad lgica.
IDENTIFICACIN Y AUTENTICACIN
Se denomina identificacin al momento en que el usuario se da a conocer en el
sistema y autenticacin a la verificacin que se realiza en el sistema sobre esta
identificacin. Existen 4 tipos de tcnicas que permiten realizar la autenticacin
de la identidad del usuario, las cuales pueden ser utilizadas individualmente o
combinadas:
PASSWORD SEGURAS
Para un atacante una contrasea segura debe parecerse a una cadena
aleatoria de caracteres, puede conseguir que su contrasea sea segura por los
siguientes criterios:
Que no sea corta, cada carcter que agrega a su contrasea aumenta
exponencialmente el grado de proteccin que esta ofrece, las contraseas
deben contener un mnimo de 8 caracteres lo ideal es que contengan 14 o mas,
muchos sistemas tambin admiten el uso de la barra espaciadora de modo que
se pueden crear contraseas de varias palabras una frase codificada.
Combina letras, nmeros y smbolos, cuantos mas diversos sean los tipos de
caracteres mas difcil ser adivinarla.
Cuantos menos tipos de caracteres haya en la contrasea mas larga deber
ser esta. Una contrasea de 15 caracteres formada nicamente por letras y
nmeros es una 33000 veces mas segura que una de 8 caracteres compuestas
por caracteres de todo tipo. Si la contrasea no puede tener smbolos deber
ser considerablemente mas larga para conseguir el mismo grado de proteccin.
Una contrasea ideal combinara una mayor longitud y distintos tipos de
smbolos.
Utiliza todo tipo de teclas, no te limites a los caracteres mas comunes los
smbolos que necesitan que se presione la tecla mayscula junto con un
nmero son muy habituales, tu contrasea ser mucho mas segura si eliges
entre todos los smbolos del teclado incluidos los smbolos de puntuacin as
como los exclusivos de tu idioma.
Utiliza palabras y frases que te resulten fciles de recordar pero que a otras
personas les sea difcil de adivinar. La manera mas sencilla de recordar tus
contraseas y frases codificadas consiste en anotarlas, no hay nada malo en
anotar las contraseas si bien estas anotaciones deben estar debidamente
protegidas para que resulten seguras y eficaces.
Por lo general las contraseas escritas en un trozo de papel suponen un riesgo
menor en Internet que un administrador de contraseas, un sitio web u otra
herramienta basada en Software.
ROLES
UBICACIN Y HORARIOS
Conclusiones
Aunque las implantaciones de la seguridad van siendo ms sofisticados y
llegando a reas o aspectos casi desconocidos hace aos, esto no implica que
estn plenamente resueltos lo mas bsicos: encontramos bastantes
deficiencias en controles fsicos, no tanto porque no existan cuanto por las
brechas o descuidos que se pueden encontrar en el trabajo que todos los das
realizamos, el control que tenemos sobre nuestras finanzas, los procesos de
las empresas y hasta las comunicaciones que hacen que se mueva el mundo
utilizan computadoras, equipos y sistemas; es as, que se han convertido estos
en algo cotidiano pero de lo cual dependemos, por eso es necesario tener
todas las medidas pertinentes para evitar fallas, ataques y fraudes que se
puedan presentar .