76 Hoy Hablamos de... Seguridad Física Ricardo Cañizares Sales DIRECTOR REVISTA L Las amenazas de tipo lógico suelen comprometer tanto la Confidencialidad, como la Integridad y a seguridad de un sistema de Disponibilidad, sin embargo, las amena- información está compuesta de zas físicas atacan en mayor medida a la tres aspectos complementarios, disponibilidad, aunque también existen la Confidencialidad, la Integridad y la amenazas de carácter físico sobre la Disponibilidad, la unión de estos tres es la que nos proporciona la seguridad global que necesitamos para un S.I. determinado. El estudio de la seguridad de un S.I., se suele dividir en dos grandes bloques Seguridad Lógica y Seguridad Física. La seguridad física, comprende las medidas de seguridad aplicables a un Sistema de Información, que tratan de proteger a este y a su entorno de ame- Los que ponen en peligro la continuidad del servicio y hasta la existencia de la organización tencia de la organización que los sufre, suelen estar comprendidos dentro del nazas físicas tanto procedentes de la ámbito de la Seguridad Física. naturaleza, de los propios medios, Hay que reseñar que un ataque lógi- confidencialidad e integridad, para las como del hombre. que son necesarias implementar medi- co a un S.I. puede dejarlo fuera de un S.I., junto con las medidas de pro- das de protección y salvaguarda de ca- servicio durante un periodo de tiempo tección y salvaguarda, que se toman en rácter físico. más o menos largo, pero un ataque Las amenazas a las que está sometido dicho sistema para garantizar la La Seguridad Lógica, es la rama de la físico puede dejarlo inoperativo para Confidencialidad, Integridad y Disponi- Seguridad Informática más conocida y a siempre. Teniendo en cuenta, además, bilidad, se encuadran dentro de uno de la que generalmente se le otorga mayor que para poder realizar un ataque lógi- los dos bloques antes citados, por ello se importancia, pero hay que tener en co a un S.I., son necesarios una serie de habla de amenazas de carácter lógico o cuenta que los grandes incidentes de herramientas y medios técnicos, algu- físico, y de medidas de Seguridad Lógi- seguridad, los que ponen en peligro la nos de ellos con un coste económico ca y Seguridad Física. continuidad del servicio y hasta la exis- importante, y unos conocimientos tecnológicos de cierto nivel; pero que para G llevar a cabo un ataque de carácter arantizar la seguridad física de las infraestructuras, recursos y sistemas de TI, es una necesidad imperiosa. Ninguna organización debe descuidar los aspectos de Seguridad Física, durante el desarrollo y aplicación de sus políticas de físico, la mayoría de las veces no suele ser necesario disponer de grandes medios ni tener unos conocimientos específicos. seguridad, minimizar la importancia de estos aspectos supone un incremento de En seguridad física, no solo hay que los riesgos asociados a los mismos, que puede llegar a tener graves consecuen- tener en cuenta las amenazas que pro- cias, llegando incluso a poner en peligro la existencia de la propia organización. vienen de un acto deliberado, sino también las amenazas que provienen del Nº 2 Marzo / Abril 2006 RICARDO-analisis de eventos.p65 76 14/03/2006, 3:00 Hoy Hablamos de... Para «Hablar de» «Seguridad Física», en este número hemos seleccionado: Videovigilancia IP: control digital para una seguridad total 116 revolucionaria para el 118  HP 122  INDRA Técnicas de Seguridad Biométricas de productos intrusos en espacios abiertos ÁREAS SEGURAS Protección del perímetro Edificios Vigilancia del recinto Iluminación de seguridad Controles físicos de entrada seguimiento y autentificación Sistema de detección de Seguridad Física y del Entorno Perímetro de seguridad física  AFINA RFID: Una tecnología UNE ISO/IEC 17799:2000 Control de los accesos Control de las visitas Pases o identificadores Control de llaves, combinaciones o dispositivos de seguridad Seguridad de oficinas, despachos y recursos Áreas de seguridad El trabajo en áreas seguras Trabajo en las áreas de seguridad 128 Áreas aisladas de carga y descarga Carga/descarga SEGURIDAD DE LOS EQUIPOS Instalación y protección de equipos entorno, como los fenómenos de la naturaleza, y las que se originan por hechos fortuitos o accidentes. Todas las amenazas a las que está sometido un Sistema de Información, incluidas las de carácter físico, deben ser contrarrestadas con la implantación de salvaguardas (controles), que actúen de la siguiente forma: Minimizando la probabilidad de la materialización de una amenaza Disminuyendo el impacto en la organización, si no se ha podido evitar la materialización de una amenaza. Estableciendo procedimientos que permitan una rápida recuperación de los daños sufridos y la vuelta a una operación normal. Utilizando mecanismos que permitan modificar las salvaguardas de acuerdo con la experiencia, de incidentes anteriores. Protección física de los equipos Protección emanaciones electromagnéticas Protección frente a accidentes naturales Protección frente a incendios Protección frente a explosivos Protección frente a inundaciones Suministro Eléctrico Climatización Seguros Suministro eléctrico Suministro Eléctrico Seguridad del cableado Protección del cableado Mantenimiento de equipos Disponibilidad del HW EN PRÓXIMOS NÚMEROS «HABLAMOS DE...» Seguridad de equipos fuera de los locales de la Organización Protección contra virus y otros tipos de software malicioso [Nº 3] Seguridad de los equipos fuera de la Organiz. La seguridad en los sistemas de información sanitarios Herramientas para Borrado Seguro de soportes Destrucción de soportes Aplicación de Normas y Estándares en las TIC CONTROLES GENERALES Seguridad en la reutilización y eliminación Política del puesto de trabajo despejado y La LOPD y su Reglamento Dispositivos de Protección de Perímetro bloqueo de pantalla Política del puesto de trabajo despejado y bloqueo de pantalla Sustracciones (removal of property) Destrucción de soportes Nº 2 Marzo / Abril 2006 RICARDO-analisis de eventos.p65 77 14/03/2006, 3:00 77