Contenido del curso
Introducción a la ciberseguridad
Campos de acción de la ciberseguridad
- 7
Fundamentos de la Seguridad de la Información
03:59 min - 8
Ciclo de Desarrollo Seguro de Software y Controles de Seguridad
07:14 min - 9
Seguridad en Redes: Protección por Capas y Controles Clave
03:08 min - 10
Seguridad en la Nube: Controles y Arquitectura Segura
05:50 min - 11
Controles de Seguridad Física para Proteger Activos de Información
Viendo ahora - 12
Cultura en Ciberseguridad: Implementación y Mejora Continua
05:39 min
Ciberamenazas
- 13
Qué es el malware y cómo infecta redes
08:48 min - 14
Cómo opera el ransomware y cómo frenarlo
09:36 min - 15
Ingeniería Social: Técnicas de Manipulación en Ciberseguridad
08:01 min - 16
Cómo funciona el phishing y cómo frenarlo
07:22 min - 17
Cómo los ataques DDoS afectan tu empresa
08:03 min - 18
Cómo funciona el ataque Man in the Middle
08:05 min
Controles en ciberseguridad
- 19
Gestión de accesos con KeePass y Bitwarden
10:05 min - 20
Implementación y Beneficios de Firewalls en Ciberseguridad
07:26 min - 21
Sistemas IDS e IPS: Detección y Prevención de Intrusiones en Redes
11:24 min - 22
Qué es SIEM y cómo correlaciona eventos
09:45 min - 23
Copias de Seguridad: Importancia, Métodos y Soluciones Empresariales
10:08 min - 24
Cifrado: Conceptos, Tipos y Aplicaciones Prácticas
09:35 min - 25
Qué es una VPN y cómo protege tus datos
04:42 min - 26
Endpoint Protection vs antivirus tradicional
04:20 min - 27
Plan de continuidad de negocio paso a paso
11:06 min - 28
Cómo un DLP detiene fugas de datos
03:26 min - 29
Fases del proceso NIST 800-61 para incidentes
04:02 min - 30
Controles de seguridad para dispositivos BYOD
08:39 min
Roles dentro de ciberseguridad
Continúa tu aprendizaje
Controles de Seguridad Física para Proteger Activos de Información
Resumen
¿Qué es la seguridad física?
La seguridad física es crucial en la protección de los activos tangibles de una organización. Dentro del ámbito de la seguridad de la información, se centra en resguardar la información que está en estado físico, tal como documentos en papel, discos ópticos y discos duros. Es vital implementar medidas que mitiguen los riesgos asociados a estos activos físicos. En este contexto, la seguridad física se extiende más allá de lo digital, abarcando medidas esenciales para proteger la integridad de la información dentro de un entorno físico.
¿Cuáles son los principales controles de seguridad física?
Implementar capas de seguridad es fundamental para resguardar la información en instalaciones físicas. Un servidor en un edificio, por ejemplo, puede beneficiarse de múltiples capas de seguridad:
- Seguridad perimetral: Incluye el uso de cámaras de vigilancia para vigilar los exteriores e interiores del edificio.
- Guardias de seguridad y gestión de accesos: Uso de biometría y tarjetas de acceso para permitir la entrada solo a personal autorizado.
- Cámaras de seguridad en áreas clave: Monitoreo continuo de los corredores y áreas críticas adyacentes a servidores.
- Sistemas de cerraduras: Llaves únicas para acceder a los racks donde se almacenan elementos como servidores y bases de datos.
Estas capas funcionan de manera complementaria para mitigar riesgos potenciales. Si una capa falla, las siguientes pueden compensar esa vulnerabilidad, fortaleciendo así la protección general.
¿Cómo eliminar información de manera segura?
Al eliminar información confidencial, es esencial hacerlo de forma segura para prevenir el acceso no autorizado. Los documentos financieros desechados sin precaución pueden exponer información sensible al alcance de cualquier persona. Para evitar esto, se recomienda:
- Destrucción de documentos: Utilizar trituradoras de papel para convertir documentos en tiras irreconocibles.
- Eliminación de discos ópticos: Romper o rayar irreversiblemente la superficie del disco.
- Borrado de discos duros: Aplicar métodos de eliminación de datos que garanticen la irreversibilidad.
Estas prácticas ayudan a prevenir el acceso indeseado a información antigua pero potencialmente valiosa.
¿Qué consideraciones medioambientales debemos tener?
Las instalaciones con cuartos de servidores requieren cuidados específicos contra riesgos medioambientales. Aquí, es crucial implementar controles que protejan la integridad de los servidores y su contenido:
- Protección contra incendios: Sistemas contra incendio y materiales resistentes al fuego.
- Sistemas de energía de respaldo: Generadores o sistemas de energía ininterrumpida para garantizar el suministro durante cortes eléctricos.
- Medidas antisísmicas: Para instalaciones en zonas susceptibles a terremotos, seleccionar el mobiliario adecuado y refuerzos estructurales.
Estos controles permiten mitigar los daños a infraestructura y datos, asegurando la continuidad del negocio en caso de desastres naturales o incidentes imprevistos.
Reflexión final
Proteger los activos físicos de una organización es tan vital como asegurar los datos digitales. La implementación de una seguridad física robusta y consciente detalla cómo mitigar riesgos asociados con información tangible y factores medioambientales. Estas prácticas fortalecen la prevención de incidentes de seguridad que podrían comprometer información crítica para el negocio. Te animo a seguir explorando este campo tan vasto y valioso.
