Controles de Seguridad Física para Proteger Activos de Información

Clase 11 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Qué es la seguridad física?

La seguridad física es crucial en la protección de los activos tangibles de una organización. Dentro del ámbito de la seguridad de la información, se centra en resguardar la información que está en estado físico, tal como documentos en papel, discos ópticos y discos duros. Es vital implementar medidas que mitiguen los riesgos asociados a estos activos físicos. En este contexto, la seguridad física se extiende más allá de lo digital, abarcando medidas esenciales para proteger la integridad de la información dentro de un entorno físico.

¿Cuáles son los principales controles de seguridad física?

Implementar capas de seguridad es fundamental para resguardar la información en instalaciones físicas. Un servidor en un edificio, por ejemplo, puede beneficiarse de múltiples capas de seguridad:

Seguridad perimetral: Incluye el uso de cámaras de vigilancia para vigilar los exteriores e interiores del edificio.
Guardias de seguridad y gestión de accesos: Uso de biometría y tarjetas de acceso para permitir la entrada solo a personal autorizado.
Cámaras de seguridad en áreas clave: Monitoreo continuo de los corredores y áreas críticas adyacentes a servidores.
Sistemas de cerraduras: Llaves únicas para acceder a los racks donde se almacenan elementos como servidores y bases de datos.

Estas capas funcionan de manera complementaria para mitigar riesgos potenciales. Si una capa falla, las siguientes pueden compensar esa vulnerabilidad, fortaleciendo así la protección general.

¿Cómo eliminar información de manera segura?

Al eliminar información confidencial, es esencial hacerlo de forma segura para prevenir el acceso no autorizado. Los documentos financieros desechados sin precaución pueden exponer información sensible al alcance de cualquier persona. Para evitar esto, se recomienda:

Destrucción de documentos: Utilizar trituradoras de papel para convertir documentos en tiras irreconocibles.
Eliminación de discos ópticos: Romper o rayar irreversiblemente la superficie del disco.
Borrado de discos duros: Aplicar métodos de eliminación de datos que garanticen la irreversibilidad.

Estas prácticas ayudan a prevenir el acceso indeseado a información antigua pero potencialmente valiosa.

¿Qué consideraciones medioambientales debemos tener?

Las instalaciones con cuartos de servidores requieren cuidados específicos contra riesgos medioambientales. Aquí, es crucial implementar controles que protejan la integridad de los servidores y su contenido:

Protección contra incendios: Sistemas contra incendio y materiales resistentes al fuego.
Sistemas de energía de respaldo: Generadores o sistemas de energía ininterrumpida para garantizar el suministro durante cortes eléctricos.
Medidas antisísmicas: Para instalaciones en zonas susceptibles a terremotos, seleccionar el mobiliario adecuado y refuerzos estructurales.

Estos controles permiten mitigar los daños a infraestructura y datos, asegurando la continuidad del negocio en caso de desastres naturales o incidentes imprevistos.

Reflexión final

Proteger los activos físicos de una organización es tan vital como asegurar los datos digitales. La implementación de una seguridad física robusta y consciente detalla cómo mitigar riesgos asociados con información tangible y factores medioambientales. Estas prácticas fortalecen la prevención de incidentes de seguridad que podrían comprometer información crítica para el negocio. Te animo a seguir explorando este campo tan vasto y valioso.

Mateo González Marulanda

student•

++Seguridad física:++ Es la rama encargada de los activos fisicos, es decir, información en estado fisico como documentos, DVD, CD, etc. Controles de Seguridad:

Capas de Seguridad: Pueden haber hasta 8 capas ( Perimeter security, Guardhouse, Building Entry, Personal acces to Secure Zone, Lift Access Control, Data hall secure corridor, Data center vault, Rack level access)
Control de accesos como camaras
Sistemas de Vigilancia
Eliminación segura de la información como razgar paleles o CDs que se elimine
Otras consideraciones: Controles de ambientes como incendios, cortes de electricidad, etc.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Jehizon Miguel Parejo Altamar

student•

Gracias

Juan José Álvarez Pérez

student•

Seguridad física

Es la rama de la seguridad que tiene como objetivo la seguridad de los activos físicos de una organización, en este caso, la información almacenada en soportes físicos como papel, CD, pendrives o discos duros externos.

Los controles de seguridad que se pueden aplicar son:

Capas de Seguridad: Se definen una serie de controles (capas) que deben ser superadas para acceder a los datos. Por ejemplo, solicitar poseer una tarjeta de acceso, una contraseña y una huella digital.
Eliminación segura de la información: La información que se descarta debe ser eliminada de forma segura y permanente, para evitar que terceros puedan acceder a ella.
Controles ambientales: Para evitar que la información se vea afectada por agentes como la humedad o eventos como incendios, inundaciones o cortes de electricidad.

Jonathan Christopher Bertoni Montecinos

student•

Algunas Capas de Seguridad son:

++Perímetro:++ medidas de seguridad en las áreas exteriores del edificio, como cámaras de vigilancia, sistemas de detección de intrusos y barreras físicas.
++Acceso:++ medidas de seguridad que restringen el acceso a las áreas internas del edificio, como tarjetas de acceso, huellas dactilares y reconocimiento facial.
++Seguridad ambiental:++ medidas de seguridad que protegen el edificio de riesgos ambientales, como incendios, inundaciones y cortocircuitos.
++Seguridad de la red:++ medidas de seguridad que protegen los dispositivos de la red, incluyendo routers, switches y servidores, como sistemas de detección de intrusiones, firewalls y sistemas de detección de amenazas.
++Seguridad de los datos:++ medidas de seguridad que protegen los datos almacenados en el edificio, incluyendo encriptación, copias de seguridad y políticas de acceso.
++Continuidad del negocio:++ medidas de seguridad que garantizan que el negocio pueda continuar funcionando en caso de un desastre, incluyendo planes de contingencia y recuperación de desastres.

Juan José Álvarez Pérez

student•

¡CUIDADO!

Triturar el papel para deshacerse de la información no es suficiente. Existen programas capaces de reconstruir las hojas de papel a partir de los restos (como si fuera un rompecabezas).

Andres Maximiliano Moreira

student•

Soy Abogado y varias veces me tocó supervisar personalmente la incineración de papeles viejos pertenecientes a clientes y sus reclamos judiciales. A pesar de que estaban desactualizados y podría considerárselos ya "inofensivos", contenían información personal y empresarial muy sensible y potencialmente peligrosa en manos de delincuentes.

Laprovittera Carlos

student•

Arturo Soga

student•

Últimamente me he dado cuenta que los Hackeos mas comunes son ZeroDays o ataques de ingeniería social .

Alejandro Barraza Montaño

student•

Por lo general el ciber delincuente va a utilizar la ingeniería social como principal método para acercarse y formar un vinculo con la victima de ahí la importancia de siempre estar alerta, pero sobre todo estar al pendiente de los más pequeños y los adultos mayores, ya que en medida son los mas afectados por obvias razones

Joan Sebastian Roa Alvarado

student•

Tambien debemos tener cuidado en el ingreso a las instaciones, que solo nosotros ingresemos y que no intenten ingresar terceros por detras de nosotros, si es así debemos exigirles la tarjeta de acceso y que la pasen por los sensores, ya que si el no tiene permitido ingresar a este sitio nosotros no debemos permitir que ingrese.

Nuestra basura puede llevar información confidencial por lo cual debe ser destruida correctamente.

Walter Omar Barrios Vazquez

student•

https://youtu.be/N4K5BGNRi9E?si=GqBQIElBYH2D3XOn&t=2773

Walter Omar Barrios Vazquez

student•

Comparto una escena figurativa de tal situación https://youtu.be/N4K5BGNRi9E?si=GqBQIElBYH2D3XOn&t=2773

Eurix Alexander Avila

student•

Tomar en cuenta estas recomendaciones en el ámbito personal también puede evitar que estemos expuestos a un ataque de inteligencia social, pues, algunos delincuentes pueden tener acceso a nuestra información a través de facturas o recibos de pago/cobro que pueden ser desechados, no basta con solo arrugar el papel y tirarlo a la basura siempre deberíamos destruirlo

eamedranoc1

student•

la Norma ISO 27001 nos dá la guía para el proceso de eliminación de documentos y archivos fisicos asi como otros medios. La 27002 nos sugiere opciones de eliminación de medios.

Julio César Velásquez Mejía

student•

La seguridad Fisica tambien aplica para nuestras casas. Aqui unos puntos a tener en cuenta...

Cerraduras de alta seguridad en puertas y ventanas: Utilizar cerraduras de calidad en todas las puertas y ventanas para evitar accesos no autorizados.
Sistema de alarma: Instalar un sistema de alarma que incluya sensores de movimiento, detectores de intrusos y conexión a servicios de monitoreo.
Cámaras de seguridad: Colocar cámaras de seguridad en puntos estratégicos alrededor de la casa para monitorear actividades sospechosas y disuadir a los intrusos.
Iluminación exterior: Mantener áreas exteriores bien iluminadas con luces de seguridad y sensores de movimiento para detectar la presencia de personas.
Rejas y barras de seguridad: Reforzar la seguridad en ventanas y puertas con rejas o barras de seguridad que dificulten la entrada forzada.
Control de acceso a la propiedad: Utilizar cercas, portones y cerraduras en el acceso a la propiedad para limitar la entrada de personas no autorizadas.
Sistema de seguridad contra incendios: Instalar detectores de humo, extintores y alarmas contra incendios para proteger la vida y los bienes en caso de emergencia.
Seguridad electrónica: Utilizar dispositivos electrónicos como cerraduras inteligentes, timbres con cámaras y sistemas de control remoto para aumentar la seguridad y comodidad.
Educación y concienciación: Capacitar a los miembros de la familia sobre medidas de seguridad, como no abrir la puerta a desconocidos, mantener la privacidad en redes sociales y evitar dejar objetos de valor a la vista.

Christian Gómez

student•

Seguridad física

Es la rama que se atribuye la protección de los activos físicos de una organización mediante diferentes mecanismos y/o acciones de detección y prevención de riesgos.

Controles de seguridad

Controles de acceso (Controles biométricos por ejemplo: huella dactilar)
Sistemas de Vigilancia (Cámaras)
Eliminación segura de información (Trituradora de papel)
Otras consideraciones: Controles medioambientales (Generadores de energía, incendios, inundaciones)

John Fredy Ramirez Bedoya

student•

SEGURIDAD FÍSICA: Es la protección de los activos físicos de una organización mediante diferentes mecanismos de detección y protección de riesgos.

Controles de seguridad

Directivas, procedimientos y concienciación.
Perímetro.
Red interna.
Host.
Aplicación.
Datos.

FRANK MAIKOL CARRASCO MAMANI

student•

La seguridad física se enfoca en proteger los activos físicos de una organización mediante diferentes mecanismos y acciones de detección y prevención de riesgos, como la protección contra robos, vandalismo, incendios, desastres naturales, entre otros. Los controles de seguridad incluyen capas de seguridad, control de accesos, sistemas de vigilancia, eliminación segura de información y controles medioambientales en el cuarto de servidores.

David Hernandez

student•

Seguridad física, se encarga de todo lo relacionado en físico, documentos impresos, sistemas de archivos en físico y la protección de esta información, además, también de la seguridad de la infraestructura física tales como de los servidores, el lugar donde se ubican los servidores y las medidas para prevenir accidentes graves, teniendo en cuenta que se deben de aplicar medidas medio-ambientales para prevenir incendios. Para el control de información de dispositivos físicos como servidores, se tiene medidas como lo son controles biométricos entre otros, y además, diversas capas para acceder a dichos servidores.

Eloy Canelon

student•

Es la rama encargada de los activos físicos, es decir, información en estado físico como documentos, DVD, CD, etc.  Controles de Seguridad: o Capas de Seguridad: Pueden haber hasta 8 capas ( Seguridad de perímetro , Guardias de entrada al edificio, Sistemas de entrada segura , Lista de control de acceso, corredor seguro para acceso de data, Cuarto de servidores , nivel de acceso a racks) o Control de accesos como cámaras o Sistemas de Vigilancia o Eliminación segura de la información como rasgar papeles o CDs que se elimine o Otras consideraciones: Controles de ambientes como incendios, cortes de electricidad, etc.