Controles de Seguridad Física para Proteger Activos de Información

Clase 11 de 37Curso de Seguridad Informática para Equipos Técnicos

Clase anteriorSiguiente clase

Resumen

¿Qué es la seguridad física?

La seguridad física es crucial en la protección de los activos tangibles de una organización. Dentro del ámbito de la seguridad de la información, se centra en resguardar la información que está en estado físico, tal como documentos en papel, discos ópticos y discos duros. Es vital implementar medidas que mitiguen los riesgos asociados a estos activos físicos. En este contexto, la seguridad física se extiende más allá de lo digital, abarcando medidas esenciales para proteger la integridad de la información dentro de un entorno físico.

¿Cuáles son los principales controles de seguridad física?

Implementar capas de seguridad es fundamental para resguardar la información en instalaciones físicas. Un servidor en un edificio, por ejemplo, puede beneficiarse de múltiples capas de seguridad:

  1. Seguridad perimetral: Incluye el uso de cámaras de vigilancia para vigilar los exteriores e interiores del edificio.
  2. Guardias de seguridad y gestión de accesos: Uso de biometría y tarjetas de acceso para permitir la entrada solo a personal autorizado.
  3. Cámaras de seguridad en áreas clave: Monitoreo continuo de los corredores y áreas críticas adyacentes a servidores.
  4. Sistemas de cerraduras: Llaves únicas para acceder a los racks donde se almacenan elementos como servidores y bases de datos.

Estas capas funcionan de manera complementaria para mitigar riesgos potenciales. Si una capa falla, las siguientes pueden compensar esa vulnerabilidad, fortaleciendo así la protección general.

¿Cómo eliminar información de manera segura?

Al eliminar información confidencial, es esencial hacerlo de forma segura para prevenir el acceso no autorizado. Los documentos financieros desechados sin precaución pueden exponer información sensible al alcance de cualquier persona. Para evitar esto, se recomienda:

  • Destrucción de documentos: Utilizar trituradoras de papel para convertir documentos en tiras irreconocibles.
  • Eliminación de discos ópticos: Romper o rayar irreversiblemente la superficie del disco.
  • Borrado de discos duros: Aplicar métodos de eliminación de datos que garanticen la irreversibilidad.

Estas prácticas ayudan a prevenir el acceso indeseado a información antigua pero potencialmente valiosa.

¿Qué consideraciones medioambientales debemos tener?

Las instalaciones con cuartos de servidores requieren cuidados específicos contra riesgos medioambientales. Aquí, es crucial implementar controles que protejan la integridad de los servidores y su contenido:

  • Protección contra incendios: Sistemas contra incendio y materiales resistentes al fuego.
  • Sistemas de energía de respaldo: Generadores o sistemas de energía ininterrumpida para garantizar el suministro durante cortes eléctricos.
  • Medidas antisísmicas: Para instalaciones en zonas susceptibles a terremotos, seleccionar el mobiliario adecuado y refuerzos estructurales.

Estos controles permiten mitigar los daños a infraestructura y datos, asegurando la continuidad del negocio en caso de desastres naturales o incidentes imprevistos.

Reflexión final

Proteger los activos físicos de una organización es tan vital como asegurar los datos digitales. La implementación de una seguridad física robusta y consciente detalla cómo mitigar riesgos asociados con información tangible y factores medioambientales. Estas prácticas fortalecen la prevención de incidentes de seguridad que podrían comprometer información crítica para el negocio. Te animo a seguir explorando este campo tan vasto y valioso.