Beruflich Dokumente
Kultur Dokumente
Normativas corporativas
Alvaro Hernndez Orence
Universidad Simn Bolvar
Maestra en Ciencias de la Computacin
Caracas, Venezuela
horence@gmail.com
Resumen
La seguridad informtica depende tambin de la seguridad fsica. La seguridad fsica representa un factor clave para
las compaas e instituciones en general, dado que teniendo acceso a las instalaciones, o comprometiendo la
integridad fsica de los equipos, se puede obtener acceso lgico y/o causar un dao que comprometa la prestacin del
servicio o la informacin almacenada. Por ello se deben reducir los riesgos de prdida, robo o corrupcin de la
informacin, as como los riesgos relacionados con la infraestructura, los datos, los medios y los equipos. Otro aspecto
fundamental es la proteccin de las personas, intereses, bienes y los conocimientos de la compaa; los activos ms
valiosos para las empresas son sus empleados. Todo esto conllevar a asegurar un alto nivel de seguridad que permita
al organismo continuar operando.
Palabras Claves: seguridad fsica, normativas corporativas, amenazas, controles, centro de datos.
1 Introduccin
El mundo de la seguridad fsica antecede por siglos a
las TIC (Tecnologas de la Informacin y Comunicacin),
y los encargados de la misma se han dedicado a proteger
los activos fsicos usando cerraduras, sistemas de
vigilancia y sistemas de alarmas. Las personas
responsables de la seguridad fsica estn adems
entrenadas en prevencin de crmenes y en
investigaciones policacas.
Se expondrn los principios fundamentales de la
Seguridad Fsica. Las protecciones se clasifican en capas;
as existen: barreras externas (cercas, muros, puertas, etc.)
y barreras internas (sistemas de control de acceso). Estas
protecciones o medidas intentarn mitigar los riesgos
relacionados con los peligros fsicos existentes en el
entorno en el que se ubica la empresa y sus recursos.
Toda empresa debe plasmar en un documento las
normativas que lograrn alinear a su personal con la
finalidad de resguardar sus activos fsicos y de
informacin.
2 Seguridad Fsica: Concepto y componentes
3 Amenazas y riesgos
De naturaleza humana:
Interrupcin en la provisin de servicios
informticos-Disponibilidad.
Dao fsico-Disponibilidad.
Divulgacin no autorizada de informacinConfidencialidad.
Prdida de control del sistema-Integridad.
Robo (fsico)-Confidencialidad, Integridad
y Disponibilidad.
Suministro de energa.
La electricidad es la parte vital de un centro de datos;
un corte de energa elctrica de apenas una fraccin de
segundo es suficiente para ocasionar una falla en algn
servidor. Para satisfacer los exigentes requerimientos de
disponibilidad de servicio, los centros de datos hacen todo
lo posible para garantizar un suministro de energa clara,
estable y confiable. Los procedimientos normales
incluyen: dos o ms alimentaciones de energa
provenientes del proveedor de servicio; suministro de
alimentacin ininterrumpida (UPS, bateras); circuitos
mltiples para los sistemas de cmputo, comunicaciones y
enfriamiento
(redundancia);
generadores
en-sitio
(plantas).
Refrigeracin.
La concentracin de equipos en espacios reducidos
ocasiona un aumento considerable de temperatura, debido
al calor que estos generan. La instalacin de sistemas de
refrigeracin adecuados junto a una buena circulacin de
aire permiten el control de los altos niveles de calor. Para
favorecer la circulacin de aire, la industria ha adoptado
un procedimiento conocido como "pasillo caliente/pasillo
fro", en el cual los racks de los equipos se disponen en
filas alternas de pasillos calientes y fros; en el pasillo fro
los racks de los equipos se disponen frente a frente,
mientras que en el pasillo caliente estn dorso contra
dorso. Las placas perforadas en el piso elevado de los
pasillos fros permiten que llegue aire fro al frente de los
equipos; este aire fro envuelve al equipo y se expulsa por
la parte trasera hacia el pasillo caliente, el cual no posee
placas perforadas para evitar que se mezclen el aire
caliente con el fro.
Humedad.
El rango de humedad ideal para la normal operacin
de los sistemas est delimitado entre el 40% y el 60%.
Una mayor humedad se puede crear condensacin sobre
los componentes computacionales y corrosin de las
conexiones elctricas; contrariamente, un menor nivel de
Referencias
Fennelly, Lawrence, 2004, Effective Physical
Security, Elsevier, Third Edition, USA.
Krutz, R. Vines, R., 2001, The CISSP Prep Guide,
Wiley, USA.
http://www.iso.org
http://www.cissp.com
http://iso27002.wiki.zoho.com/09SeguridadF%C3%
ADsicayEntorno.html
http://enriquedinfosec.blogspot.com/2008/01/seguridad-fisica-seguridadempresarial.html
http://www.ifp.uiuc.edu/minhdo/publications/tompspie.pdf
http://www.cliatec.com/blog/construccion-cpd-ydiseno-cpd-el-centro-de-datos-optimo/
http://www.scribd.com/doc/74787776/ComoDisenar-Un-Data-Center-Adc
http://www.manualdeseguridad.com.mx/aprende_a_
protegerte/seguridad_corporativa/index.asp
http://tienda.bibliotecadeseguridad.com/LaSeguridad-Corporativa-Nuevos-Retos-Nuevas-Exigencias
http://www.forodeseguridad.com/artic/segcorp/7210.
htm
6 Conclusiones y consideraciones
La Seguridad Fsica se compone de capas;
previniendo inicialmente ataques e intrusiones al
permetro de la empresa y seguidamente accesos no
autorizados a las reas internas de la instalacin.
Para lograr un elevado nivel de seguridad, primero
deben determinarse los potenciales peligros y amenazas
presentes en el entorno.
Dado que la implementacin de controles acarrea
grandes gastos en infraestructura, equipos y personal,
alcanzar un balance equilibrado entre los niveles
adecuados de proteccin y los costos de estos controles es
una tarea difcil; no se quiere gastar en demasa, pero
tampoco se desea dejar brechas de seguridad ocasionadas
por la poca inversin de recursos. Una estrategia vlida,
aparte de mitigar los riesgos, es la de asumir las posibles
consecuencias de la vulneracin de una debilidad.
Es de vital importancia contar con las instalaciones
ptimas para el funcionamiento del Centro de Datos,
puesto que alberga todo el hardware que soporta el
procesamiento y la informacin que permite a la empresa
mantenerse en el negocio.
Se debe educar al personal que labora en la empresa,
incluyendo necesariamente temas relativos a la seguridad
integral, tanto de las personas, como de los sistemas de
informacin. Es importante recordar que una cadena se
rompe por el eslabn ms dbil y, normalmente, este
eslabn suele ser el elemento humano, por lo cual deber
tener una particular importancia en cualquier Plan de
Seguridad Corporativa.