CompTia Security+: 1.2.6 Seguridad Física

byNour Waazize 2 min read
0



La seguridad física en ciberseguridad se enfoca en proteger los activos físicos, como el hardware, la infraestructura y el personal, contra amenazas que puedan resultar en accesos no autorizados, daños o interrupciones en el entorno de TI de una organización. Es esencial para proteger tanto los datos como los sistemas que los procesan y almacenan. Aquí te detallo los aspectos clave:

1. Controles de Acceso Físico

  • Sistemas de Control de Acceso: Las organizaciones implementan lectores de tarjetas, teclados de acceso, escáneres biométricos (como huellas dactilares o reconocimiento facial) y autenticación multifactor para restringir el acceso a áreas sensibles, como los centros de datos.
  • Guardias de Seguridad: La presencia de guardias puede disuadir el acceso no autorizado y responder a incidentes en tiempo real.
  • Cámaras de Seguridad (CCTV): La vigilancia es esencial para monitorear puntos de entrada, áreas críticas y detectar actividades sospechosas.
  • Barreras: Vallas, muros y otras barreras crean límites físicos alrededor de las instalaciones, reduciendo la probabilidad de intrusos.

2. Controles Ambientales

  • Temperatura y Humedad: Los centros de datos y salas de servidores necesitan condiciones ambientales específicas, como temperatura y humedad controladas, para evitar daños en el hardware.
  • Sistemas de Supresión de Incendios: Para mitigar riesgos de incendio, se utilizan alarmas de incendio, extintores y sistemas de supresión automática (como sistemas a base de gas) para proteger el hardware y los datos.
  • Prevención de Inundaciones: Pisos elevados, bombas de desagüe y barreras contra inundaciones ayudan a prevenir daños causados por el agua.

3. Prevención de Accesos No Autorizados

  • Cerraduras y Gestión de Llaves: Cerraduras mecánicas, cerraduras digitales y políticas de gestión de llaves ayudan a limitar el acceso a áreas seguras.
  • Alarmas y Detectores de Movimiento: Las alarmas proporcionan un sistema de alerta ante accesos no autorizados, y los detectores de movimiento mejoran la vigilancia, especialmente en áreas de bajo tráfico.
  • Trampas y Torniquetes: Estos dispositivos controlan el flujo de personas y previenen el tailgating (cuando una persona no autorizada sigue a una autorizada para acceder a un área restringida).

4. Protección y Monitoreo de Activos

  • Cableado Seguro: Los cables de fibra óptica y los cables blindados reducen la posibilidad de espionaje o manipulación en las transmisiones de red.
  • Bloqueo de Dispositivos: Cerraduras, candados de cable y gabinetes seguros evitan la extracción física o manipulación de computadoras y equipos de red.
  • Gestión de Inventario: Los sistemas de seguimiento de activos y de inventario aseguran que el hardware esté registrado y ayuda a detectar si algo ha sido movido o alterado.

5. Instalaciones de Respaldo y Recuperación

  • Ubicaciones de Respaldo Externas: Almacenar datos de respaldo en una ubicación externa protege contra la pérdida de datos en caso de desastres naturales o daños físicos importantes en la ubicación principal.
  • Sitio de Recuperación ante Desastres: En caso de emergencias, los centros de datos alternativos o sitios de recuperación permiten la continuidad de las operaciones, minimizando el tiempo de inactividad.

6. Seguridad del Personal y Protocolos de Emergencia

  • Rutas y Planes de Evacuación: Salidas de emergencia claras y planes de evacuación son cruciales para la seguridad de los empleados en caso de incendios o intrusiones.
  • Simulacros y Entrenamiento: La capacitación regular sobre protocolos de respuesta a emergencias asegura que los empleados sepan cómo reaccionar ante amenazas de seguridad física.

7. Destrucción de Datos

  • Destrucción Física de Medios: La trituración o desmagnetización de discos duros, cintas y otros medios de almacenamiento ayuda a prevenir la recuperación no autorizada de información sensible.
  • Eliminación Segura: Seguir protocolos para la eliminación segura de equipos antiguos reduce el riesgo de fugas de datos a través de activos descartados.

8. Desafíos y Amenazas

  • Ingeniería Social: Tácticas como la suplantación de identidad o el tailgating explotan factores humanos en la seguridad física.
  • Desastres Naturales: Las instalaciones deben estar preparadas para eventos como inundaciones, terremotos e incendios, que pueden tener un impacto severo en la ciberseguridad.

Implementar estas medidas de seguridad física se alinea con el enfoque de defensa en profundidad, donde se utilizan múltiples medidas de seguridad para proteger los activos y asegurar una postura de seguridad resiliente.



Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente