Controles para la seguridad del área física de sistemas
La seguridad física de los sistemas informáticos
consiste en la aplicación de barreras físicas y procedimientos de control
como medidas de prevención y contramedidas contra las amenazas a los recursos y
la información confidencial.
¿Para qué se lo
utiliza?
Este tipo de seguridad está enfocado a cubrir las
amenazas ocasionadas tanto por el hombre como por la naturaleza del medio
físico en que se encuentra ubicado el sistema. Las principales amenazas que
se prevén son:
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.
- Disturbios internos y externos deliberados.
- Evaluar y controlar permanentemente la seguridad física del sistema es la base para comenzar a integrar la seguridad como función primordial del mismo. Tener controlado el ambiente y acceso físico permite disminuir siniestros y tener los medios para luchar contra accidentes.
Objetivos
La
seguridad informática debe establecer normas que minimicen los riesgos a la
información o infraestructura informática. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones,
perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informática minimizando el impacto en el
desempeño de los trabajadores y de la organización en general y como principal
contribuyente al uso de programas realizados por programadores.
La
seguridad informática está concebida para proteger los activos informáticos,
entre los que se encuentran los siguientes:
La infraestructura
computacional: Es una parte fundamental para el almacenamiento y
gestión de la información, así como para el funcionamiento mismo de la
organización. La función de la seguridad informática en esta área es velar que
los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos,
incendios, boicot, desastres naturales, fallas en el suministro eléctrico y
cualquier otro factor que atente contra la infraestructura informática.
Los usuarios: Son
las personas que utilizan la estructura tecnológica, zona de comunicaciones y
que gestionan la información. Debe protegerse el sistema en general para que el
uso por parte de ellos no pueda poner en entredicho la seguridad de la
información y tampoco que la información que manejan o almacenan sea
vulnerable.
La información: Es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
Beneficios
- Mantener las máquinas actualizadas y seguras físicamente.
- Mantener personal especializado en cuestiones de seguridad.
- Los administradores de red deben configurar en forma adecuada.
- Mantenerse informado constantemente sobre cada una de las vulnerabilidades.
- Control de acceso, la restricción de los derechos de acceso a las redes, sistemas, aplicaciones, funciones, edificios y datos.
- Seguridad de la información de manejo de incidentes, anticipar y responder adecuadamente a las violaciones de la seguridad de información.
- Gestión de la continuidad, proteger, mantener y recuperar los procesos críticos de negocio y Sistemas.
- Cumplimiento, garantizar la conformidad con las políticas de seguridad de la información, normas, leyes y reglamentos.
- La seguridad física en forma específica se torna ardua, puesto que la operación misma se lleva a cabo por parte de los usuarios y se generan vulnerabilidades, ya sea intencionadas o imprudenciales, de tal manera que para los gestores de la seguridad informática es importante hacer cumplir las políticas de seguridad como la parte normativa.
Características
Confidencialidad o Privacidad. Es la necesidad de
que la información sólo sea conocida por personas autorizadas no convirtiendo
esa información en disponible para otras entidades. En casos de falta de
confidencialidad, la información puede provocar daños a sus dueños o volverse
obsoleta.
Integridad. Es la característica que hace que el
contenido de la información permanezca inalterado a menos que sea modificado
por personal autorizado, y esta modificación sea registrada para posteriores
controles o auditorias.
Disponibilidad u Operatividad. Es la capacidad de
que la información esté siempre disponible para ser procesada por personal
autorizado. Esto requiere que dicha información se mantenga correctamente
almacenada con el hardware y el software funcionando perfectamente y que se
respeten los formatos para su recuperación en forma satisfactoria.
¿Qué ventajas y
desventajas nos ofrece la seguridad física?
- Permite la circulación segura de personas que entras y salen de los edificios.
- Bloquea amenazas de tipo humano o natural en el momento.
- Ofrecen protección para los ocupantes en el interior del inmueble.
De igual manera,
la seguridad física no es muy útil a la hora de:
- Avisar a las autoridades competentes.
- Prevenir crímenes antes de que ocurran.
- Monitorear las áreas vacías.
- Alertar al posible atacante de que está siendo observado.
- Guardar evidencia.
- En base a esto, es fácil disipar las ventajas que tendría el uso de medios eléctricos en este campo.
Bibliografía
Bermúdez, G.
M. (2018). Características de la seguridad informática. Obtenido de
StuDocu:
https://www.studocu.com/es-mx/document/universidad-de-guanajuato/tics-para-la-administracion/resumenes/seguridad-logica-y-fisica/5929441/view
Briceño, D., & Quintero, Y. (18 de Octubre de 2015). Seguridad
física, objetivos. Obtenido de blogspot:
http://seguridadfi.blogspot.com/2015/10/seguridad-fisica-en-el-area-de.html
Huerta, A. V. (12 de Noviembre de 2008). Controles para
la seguridad del área física de sistemas. Obtenido de RedIRIS:
https://www.rediris.es/cert/doc/unixsec/node7.html#:~:text=de%20los%20sistemas-,Introducci%C3%B3n,recursos%20y%20la%20informaci%C3%B3n%20confidencial
Mercado, R. B. (15 de Agosto de 2018). Seguridad fisica,
beneficios. Obtenido de Rberny:
https://www.rberny.com/gestion-de-ti/seguridad-fisica-de-ti/
Seguridad física. (s.f.).
Obtenido de e-ducativa.catedu.es:
http://e-ducativa.catedu.es/44700165/aula/archivos/repositorio/1000/1063/html/11_seguridad_fsica_y_seguridad_lgica.html
USS. (29 de Abril de 2019). ¿Qué ventajas y desventajas
nos ofrece la seguridad física? Obtenido de USS:
https://uss.com.ar/consejos-uss/seguridad-electronica-para-edificios/
Buen trabajo compañero, gracias por su aporte pude comprender estos temas.
ResponderEliminarEstán bien desglosado los temas a tratar y tiene un manera más factible de entender.... Muy buen trabajo compañera 👍👌
ResponderEliminarEstán bien desglosado los temas a tratar y tiene un manera más factible de entender.... Muy buen trabajo compañera 👍👌
ResponderEliminarLa forma en que ha reflejado la información resulta muy facil de entender y sobretodo el contenido esta completo, se nota que ha utilizado técnicas de investigación actuales logrando englobar la importacia de exponer este tema a una comunidad virtual. Excelente aporte.
ResponderEliminarExcelente trabajo, la información presentada es clara,concisa y determinada, ya que ha respondido a todas mis dudas que tenía acerca de este tema,muy buena investigación 👌
ResponderEliminarExelente contenido gracia spor tu apoyo
ResponderEliminarMe agrado mucho tu contenido me ayudo mucho con mis inquietudes.
ResponderEliminarMuy buena información.
ResponderEliminarGracias por esa breve y explícita información que conlleva algunos temas que los esta desmenuzando de apoco, espero que sigas así con nuevos temas, saludos 👋
ResponderEliminarExcelente contenido, gracias por proporcionarnos está información.
ResponderEliminarExcelente contenido, acerca de los controles muy precisa información
ResponderEliminar