Cuando hablamos de seguridad física nos referimos a todos
aquellos mecanismos generalmente de prevención y detección destinados a
proteger físicamente cualquier recurso del sistema; estos recursos son desde un
simple teclado hasta una cinta de backup con toda la información que hay en el
sistema, pasando por la propia CPU de la máquina.
Dependiendo del entorno y los sistemas a proteger esta
seguridad será más o menos importante y restrictiva, aunque siempre deberemos
tenerla en cuenta.
Protección del
hardware
El hardware es frecuentemente el
elemento más caro de todo sistema informático y por tanto las medidas
encaminadas a asegurar su integridad son una parte importante de la seguridad
física de cualquier organización.
Problemas a los que nos enfrentamos:
- Acceso
físico
- Desastres
naturales
- Alteraciones
del entorno
Si alguien que
desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas
de seguridad implantadas se convierten en inútiles.
De hecho, muchos
ataques son entonces triviales, como por ejemplo los de denegación de servicio;
si apagamos una máquina que proporciona un servicio es evidente que nadie podrá
utilizarlo.
Otros ataques se
simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los
ficheros o robar directamente los discos que los contienen.
Incluso
dependiendo el grado de vulnerabilidad del sistema es posible tomar el control
total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos
permita cambiar las claves de los usuarios.
Este último tipo
de ataque es un ejemplo claro de que la seguridad de todos los
equipos es importante, generalmente si se controla el PC de un usuario
autorizado de la red es mucho más sencillo atacar otros equipos de la misma.
Para evitar todo
este tipo de problemas deberemos implantar mecanismos de prevención (control
de acceso a los recursos) y de detección (si un mecanismo de
prevención falla o no existe debemos al menos detectar los accesos no autorizados
cuanto antes).
Para la prevención hay
soluciones para todos los gustos y de todos los precios:
- analizadores de retina,
- tarjetas inteligentes,
- videocámaras,
- vigilantes jurados,
En muchos casos es
suficiente con controlar el acceso a las salas y cerrar siempre con llave los
despachos o salas donde hay equipos informáticos y no tener cableadas las tomas
de red que estén accesibles.
Para la detección de
accesos se emplean medios técnicos, como cámaras de vigilancia de circuito
cerrado o alarmas, aunque en muchos entornos es suficiente con qué las personas
que utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene
acceso a las distintas salas y equipos, de modo que les resulte sencillo
detectar a personas desconocidas o a personas conocidas que se encuentran en
sitios no adecuados.
Además de los
posibles problemas causados por ataques realizados por personas, es importante
tener en cuenta que también los desastres naturales pueden
tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra
política de seguridad y su implantación.
Algunos desastres
naturales a tener en cuenta:
- Terremotos y vibraciones
- Tormentas eléctricas
- Inundaciones y humedad
- Incendios y humos
Los terremotos son
el desastre natural menos probable en la mayoría de organismos ubicados en
España, por lo que no se harán grandes inversiones en prevenirlos, aunque hay
varias cosas que se pueden hacer sin un desembolso elevado y que son útiles
para prevenir problemas causados por pequeñas vibraciones:
- No situar equipos en sitios altos para evitar caídas,
- No colocar elementos móviles sobre los equipos para evitar que
caigan sobre ellos,
- Separar los equipos de las ventanas para evitar que caigan por
ellas o qué objetos lanzados desde el exterior los dañen,
- Utilizar fijaciones para elementos críticos,
- Colocar los equipos sobre plataformas de goma para que esta absorba
las vibraciones,
Otro desastre
natural importante son las tormentas con aparato eléctrico, especialmente
frecuentes en verano, que generan subidas súbitas de tensión muy superiores a
las que pueda generar un problema en la red eléctrica.
A parte de la protección
mediante el uso de pararrayos, la única solución a este tipo de problemas es
desconectar los equipos antes de una tormenta (qué por fortuna suelen ser
fácilmente predecibles).
En entornos
normales es recomendable que haya un cierto grado de humedad, ya que en si el
ambiente es extremadamente seco hay mucha electricidad estática. No obstante,
tampoco interesa tener un nivel de humedad demasiadoa elevado, ya que puede
producirse condensación en los circuitos integrados que den origen a un
cortocircuito. En general no es necesario emplear ningún tipo de aparato para
controlar la humedad, pero no está de más disponer de alarmas que nos avisen
cuando haya niveles anómalos.
Otro tema distinto
son las inundaciones, ya que casi cualquier medio (máquinas, cintas, routers
...) que entre en contacto con el agua queda automáticamente inutilizado, bien
por el propio líquido o bien por los cortocircuitos que genera en los sistemas
electrónicos. Contra ellas podemos instalar sistemas de detección que apaguen
los sistemas si se detecta agua y corten la corriente en cuanto estén apagados.
Hay que indicar que los equipos deben estar por encima del sistema de detección
de agua, sino cuando se intente parar ya estará mojado.
Por último mencionaremos el
fuego y los humos, que en general provendrán del incendio de equipos por
sobrecarga eléctrica. Contra ellos emplearemos sistemas de extinción, que
aunque pueden dañar los equipos que apaguemos (aunque actualmente son más o
menos inocuos), nos evitarán males mayores. Además del fuego, también el humo
es perjudicial para los equipos (incluso el del tabaco), al ser un abrasivo que
ataca a todos los componentes, por lo que es recomendable mantenerlo lo más
alejado posible de los equipos.
No hay comentarios:
Publicar un comentario