Seguridad fsica

Cuando hablamos de seguridad fsica nos referimos a todos aquellos mecanismos --generalmente
de prevencin y deteccin-- destinados a proteger fsicamente cualquier recurso del sistema; estos
recursos son desde un simple teclado hasta una cinta de backup con toda la informacin que hay en
el sistema, pasando por la propia CPU de la mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos importante y
restrictiva, aunque siempre deberemos tenerla en cuenta.
A continuacin mencionaremos algunos de los problemas de seguridad fsica con los que nos
podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su
impacto.

Proteccin del hardware

El hardware es frecuentemente el elemento ms caro de todo sistema informtico y por tanto las
medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de
cualquier organizacin.
Problemas a los que nos enfrentamos:
Acceso fsico
Desastres naturales
Alteraciones del entorno

Acceso fsico
Si alguien que desee atacar un sistema tiene acceso fsico al mismo todo el resto de medidas de
seguridad implantadas se convierten en intiles.
De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegacin de servicio;
si apagamos una mquina que proporciona un servicio es evidente que nadie podr utilizarlo.
Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los
ficheros o robar directamente los discos que los contienen.
Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del
mismo, por ejemplo reinicindolo con un disco de recuperacin que nos permita cambiar las claves
de los usuarios.
Este ltimo tipo de ataque es un ejemplo claro de que la seguridad de todos los equipos es
importante, generalmente si se controla el PC de un usuario autorizado de la red es mucho ms
sencillo atacar otros equipos de la misma.
Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevencin (control
de acceso a los recursos) y de deteccin (si un mecanismo de prevencin falla o no existe debemos
al menos detectar los accesos no autorizados cuanto antes).
Para la prevencin hay soluciones para todos los gustos y de todos los precios:
analizadores de retina,
tarjetas inteligentes,
videocmaras,
vigilantes jurados,
En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los
despachos o salas donde hay equipos informticos y no tener cableadas las tomas de red que estn
accesibles.
Para la deteccin de accesos se emplean medios tcnicos, como cmaras de vigilancia de circuito
cerrado o alarmas, aunque en muchos entornos es suficiente con qu las personas que utilizan los
sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas salas y equipos, de
modo que les resulte sencillo detectar a personas desconocidas o a personas conocidas que se
encuentran en sitios no adecuados.

Desastres naturales
Adems de los posibles problemas causados por ataques realizados por personas, es importante
tener en cuenta que tambin los desastres naturales pueden tener muy graves consecuencias, sobre
todo si no los contemplamos en nuestra poltica de seguridad y su implantacin.
Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones
Tormentas elctricas
Inundaciones y humedad
Incendios y humos
Los terremotos son el desastre natural menos probable en la mayora de organismos ubicados en
Espaa, por lo que no se harn grandes inversiones en prevenirlos, aunque hay varias cosas que se
pueden hacer sin un desembolso elevado y que son tiles para prevenir problemas causados por
pequeas vibraciones:
No situar equipos en sitios altos para evitar cadas,
No colocar elementos mviles sobre los equipos para evitar que caigan sobre ellos,
Separar los equipos de las ventanas para evitar que caigan por ellas o qu objetos lanzados
desde el exterior los daen,
Utilizar fijaciones para elementos crticos,
Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,
Otro desastre natural importante son las tormentas con aparato elctrico, especialmente frecuentes
en verano, que generan subidas sbitas de tensin muy superiores a las que pueda generar un
problema en la red elctrica. A parte de la proteccin mediante el uso de pararrayos, la nica
solucin a este tipo de problemas es desconectar los equipos antes de una tormenta (qu por fortuna
suelen ser fcilmente predecibles).
En entornos normales es recomendable que haya un cierto grado de humedad, ya que en si el
ambiente es extremadamente seco hay mucha electricidad esttica. No obstante, tampoco interesa
tener un nivel de humedad demasiadoa elevado, ya que puede producirse condensacin en los
circuitos integrados que den origen a un cortocircuito. En general no es necesario emplear ningn
tipo de aparato para controlar la humedad, pero no est de ms disponer de alarmas que nos avisen
cuando haya niveles anmalos.
Otro tema distinto son las inundaciones, ya que casi cualquier medio (mquinas, cintas, routers ...)
que entre en contacto con el agua queda automticamente inutilizado, bien por el propio lquido o
bien por los cortocircuitos que genera en los sistemas electrnicos. Contra ellas podemos instalar
sistemas de deteccin que apaguen los sistemas si se detecta agua y corten la corriente en cuanto
estn apagados. Hay que indicar que los equipos deben estar por encima del sistema de deteccin de
agua, sino cuando se intente parar ya estar mojado.
Por ltimo mencionaremos el fuego y los humos, que en general provendrn del incendio de
equipos por sobrecarga elctrica. Contra ellos emplearemos sistemas de extincin, que aunque
pueden daar los equipos que apaguemos (aunque actualmente son ms o menos inocuos), nos
evitarn males mayores. Adems del fuego, tambin el humo es perjudicial para los equipos
(incluso el del tabaco), al ser un abrasivo que ataca a todos los componentes, por lo que es
recomendable mantenerlo lo ms alejado posible de los equipos.

Alteraciones del entorno

En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros
sistemas que tendremos que conocer e intentar controlar.
Deberemos contemplar problemas que pueden afectar el rgimen de funcionamiento habitual de las
mquinas como la alimentacin elctrica, el ruido elctrico producido por los equipos o los cambios
bruscos de temperatura.

Electricidad
Quizs los problemas derivados del entorno de trabajo ms frecuentes son los relacionados con el
sistema elctrico que alimenta nuestros equipos; cortocircuitos, picos de tensin, cortes de flujo ...
Para corregir los problemas con las subidas de tensin podremos instalar tomas de tierra o filtros
reguladores de tensin.
Para los cortes podemos emplear Sistemas de Alimentacin Ininterrumpida (SAI), que adems de
proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de
tensin. Estos equipos disponen de baterias que permiten mantener varios minutos los aparatos
conectados a ellos, permitiendo que los sistemas se apaguen de forma ordenada (generalmente
disponen de algn mecansmo para comunicarse con los servidores y avisarlos de que ha caido la
lnea o de que se ha restaurado despus de una caida).
Por ltimo indicar que adems de los problemas del sistema elctrico tambin debemos
preocuparnos de la corriente esttica, que puede daar los equipos. Para evitar problemas se pueden
emplear esprais antiestticos o ionizadores y tener cuidado de no tocar componentes metlicos,
evitar que el ambiente est excesivamente seco, etc.

Ruido elctrico
El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin puede
serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del espacio o de
lneas elctricas cercanas a nuestra instalacin.
Para prevenir los problemas que puede causar el ruido elctrico lo ms barato es intentar no situar el
hardware cerca de los elementos que pueden causar el ruido. En caso de que fuese necesario
hacerlo siempre podemos instalar filtos o apantallar las cajas de los equipos.

Temperaturas extremas
No hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor excesivo
o un frio intenso, perjudican gravemente a todos los equipos. En general es recomendable que los
equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos
de aire acondicionado.
Proteccin de los datos
Adems proteger el hardware nuestra poltica de seguridad debe incluir medidas de proteccin de
los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de
informacin, no la destruccin del medio fsico que la contiene.
En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y
almacenamiento de datos, proponiendo medidas para reducir el riesgo.

Eavesdropping
La interceptacin o eavesdropping, tambin conocida por ''passive wiretapping'' es un proceso
mediante el cual un agente capta informacin que va dirigida a l; esta captacin puede realizarse
por muchsimos medios: sniffing en redes ethernet o inalmbricas (un dispositivo se pone en modo
promiscuo y analiza todo el trfico que pasa por la red), capturando radiaciones electromagnticas
(muy caro, pero permite detectar teclas pulsadas, contenidos de pantallas, ...), etc.
El problema de este tipo de ataque es que en principio es completamente pasivo y en general difcil
de detectar mientras se produce, de forma que un atacante puede capturar informacin privilegiada
y claves que puede emplear para atacar de modo activo.
Para evitar que funcionen los sniffer existen diversas soluciones, aunque al final la nica realmente
til es cifrar toda la informacin que viaja por la red (sea a travs de cables o por el aire). En
principio para conseguir esto se deberan emplear versiones seguras de los protocolos de uso
comn, siempre y cuando queramos proteger la informacin. Hoy en da casi todos los protocolos
basados en TCP permiten usar una versin cifrada mendiante el uso del TLS.

Copias de seguridad
Es evidente que es necesario establecer una poltica adecuada de copias de seguridad en cualquier
organizacin; al igual que sucede con el resto de equipos y sistemas, los medios donde residen estas
copias tendrn que estar protegidos fsicamente; de hecho quizs deberamos de emplear medidas
ms fuertes, ya que en realidad es fcil que en una sola cinta haya copias de la informacin
contenida en varios servidores.
Lo primero que debemos pensar es dnde se almacenan los dispositivos donde se realizan las
copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de operaciones,
cuando no en la misma sala; esto, que en principio puede parecer correcto (y cmodo si necesitamos
restaurar unos archivos) puede convertirse en un problema serio si se produce cualquier tipo de
desastre (como p. ej. un incendio). Hay que pensar que en general el hardware se puede volver a
comprar, pero una prdida de informacin puede ser ireemplazable.
As pues, lo ms recomendable es guardar las copias en una zona alejada de la sala de operaciones;
lo que se suele recomendar es disponer de varios niveles de copia, una que se almacena en una caja
de seguridad en un lugar alejado y que se renueva con una periodicidad alta y otras de uso frecuente
que se almacenan en lugares ms prximos (aunque a poder ser lejos de la sala donde se encuentran
los equipos copiados).
Para proteger ms aun la informacin copiada se pueden emplear mecansmos de cifrado, de modo
que la copia que guardamos no sirva de nada si no disponemos de la clave para recuperar los datos
almacenados.
Soportes no electrnicos o seguridad logica
Otro elemento importante en la proteccin de la informacin son los elementos no electrnicos que
se emplean para transmitirla, fundamentalmente el papel. Es importante que en las organizaciones
que se maneje informacin confidencial se controlen los sistemas que permiten exportarla tanto en
formato electrnico como en no electrnico (impresoras, plotters, faxes, teletipos, ...).
Cualquier dispositivo por el que pueda salir informacin de nuestro sistema ha de estar situado en
un lugar de acceso restringido; tambin es conveniente que sea de acceso restringido el lugar donde
los usuarios recogen los documentos que lanzan a estos dispositivos.
Adems de esto es recomendable disponer de trituradoras de papel para destruir todos los papeles o
documentos que se quieran destruir, ya que evitaremos que un posible atacante pueda obtener
informacin rebuscando en nuestra basura.
Dentro de la seguridad informtica, la seguridad lgica hace referencia a la aplicacin de
mecanismos y barreras para mantener el resguardo y la integridad de la informacin dentro de
un sistema informtico. La seguridad lgica contrasta con la seguridad fsica.

La seguridad lgica de un sistema informtico incluye:

- Restringir al acceso a programas y archivos mediante claves y/o encriptacin.
- Asignar las limitaciones correspondientes a cada usuario del sistema informtico. Esto
significa, no darle ms privilegios extras a un usuario, sino slo los que necesita para realizar
su trabajo.
- Asegurarse que los archivos y programas que se emplean son los correctos y se usan
correctamente. Por ejemplo, el mal uso de una aplicacin puede ocasionar agujeros en la
seguridad de un sistema informtico.
- Control de los flujos de entrada/salida de la informacin. Esto incluye que una determinada
informacin llegue solamente al destino que se espera que llegue, y que la informacin llegue
tal cual se envi.

Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivel
aplicacin, a nivel base de datos o archivo, o a nivel firmware.

La seguridad informtica es una disciplina que se relaciona a diversas tcnicas, aplicaciones y

dispositivos encargados de asegurar la integridad y privacidad de la informacin de un sistema
informtico y sus usuarios.

Tcnicamente es imposible lograr un sistema informtico ciento por ciento seguro, pero buenas
medidas de seguridad evitan daos y problemas que pueden ocasionar intrusos.

Seguridad con respecto a la naturaleza de la amenaza

Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:

* Seguridad lgica: aplicaciones para seguridad, herramientas informticas, etc.

* Seguridad fsica: mantenimiento elctrico, anti-incendio, humedad, etc.

Amenazas a un sistema informtico

Amenazas a la seguridad de un sistema informtico o computadora:

* Programas malignos: virus, espas, troyanos, gusanos, phishing, spamming, etc.

* Siniestros: robos, incendio, humedad, etc. pueden provocar prdida de informacin.

* Intrusos: piratas informticos pueden acceder remotamente (si est conectado a una red) o
fsicamente a un sistema para provocar daos.

* Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la

seguridad de un sistema no slo por boicot, tambin por falta de capacitacin o de inters.
Implementacin de barreras de seguridad

Tcnicas, aplicaciones y dispositivos para la seguridad informtica:

* Utilizacin de aplicaciones de proteccin: cortafuegos, antivirus, antiespas, etc.

* Encriptacin de la informacin y uso de contraseas.

* Capacitacin a los usuarios de un sistema.

* Capacitacin a la poblacin general sobre las nuevas tecnologas y las amenazas que pueden
traer. Ver analfabetismo informtico.

En seguridad informtica, cualquier accin, objeto o sistema que se aplique para mantener la
seguridad de un sistema informtico.

Ejemplos de barreras de seguridad a nivel software (seguridad lgica):

* Cortafuegos.
* Antivirus.
* Antispam.
* Antispyware.
* Nmeros de serie.
* Proteccin anticopia.

Ejemplos de barreras de seguridad a nivel software (seguridad fsica):

* UPS o SAI (Sistema de alimentacin ininterrumpida).
* Extintores, guardia humana, cmaras de seguridad, etc.