|
|
|
|
|
 |
Caracteristicas de la Seguridad en las TICs. |
 |
 | |
|
|
|
|
|
|
|
|
|
|
|
El término seguridad física es el usualmente empleado para describir las medidas de protección externas al ordenador, que tratan de proteger a éste y su entorno de amenazas físicas. Normalmente, se materializan mediante dispositivos eléctricos, electrónicos, etc.
De todas las medidas de protección ya esbozadas las físicas son, probablemente, las primeras que en todas las instalaciones informáticas se adoptan. Ello es debido a dos factores; por un lado, aunque la probabilidad de que se produzca un incendio o una inundación sean mucho menores que las probabilidades de ocurrencia de otras amenazas, ante una catástrofe como las citadas las pérdidas serían completas.
Por otro lado, estas medidas de protección son usualmente las más fáciles de tomar. Su costo no es excesivo (con la excepción de los sistemas de continuidad eléctrica) y su mantenimiento no ofrece especiales problemas.
Una primera medida de protección para las salas de Centros de Proceso de Datos (CPD), común a todos las amenazas expuestas es la ubicación geográfica adecuada de las mismas. Una segunda consideración, también general, es la correcta construcción de dicha sala y su situación idónea dentro del edificio.
Las siguientes medidas son ya específicas para cada tipo de amenaza, por lo que las expondremos bajo el riesgo que contribuyen a prevenir.
Inundaciones (intensas lluvias, desborde de ríos, penetraciones del mar, etc.)
La mejor medida es la adecuada ubicación de los equipos, en edificios alejados de zonas potencialmente peligrosas (cercanías de barrancos y cauces de ríos, zonas bajas de la costa, etc.). En todo caso estos sistemas conviene situarlos en plantas altas.
Inundaciones internas
Además de las medidas constructivas (no deben pasar conducciones de agua por los techos ni paredes, debe haber desagües en el piso real, el cual debe presentar una inclinación hacia estos, etc.) existen detectores de humedad, que situados en el piso real podrían avisar de la inundación. Además, se recomienda tapar con forros plásticos los equipos cuando no se usen (sobre todo los PC's).
Fuegos
Los sistemas de detección/extinción de incendios son de sobra conocidos. En la actualidad, el elemento extintor más usado es el halón, gas anticatalítico de la reacción química que produce el fuego y que en pequeña proporción no es inmediatamente tóxico.
Actualmente se investigan a marchas forzadas sustitutos, pues por el daño elevadísimo que producen a la capa de ozono, se acordó en la Convención de Montreal su total eliminación.
Caídas de tensión
En este epígrafe se consideran tanto las caídas propiamente dichas (cortes de más de pocos milisegundos), microcortes, transitorios, etc. Lo más eficaz contra estas anomalías del suministro es un sistema de alimentación ininterrumpida (SAI o UPS en inglés) en línea (los fuera de línea precisan de unos microsegundos, tiempo de conmutación, para actuar). De ser los tiempos prolongados se necesitaría un equipo electrógeno de respaldo.
Calor
La protección pasa por la instalación de alarmas que se disparan caso de subir o bajar la temperatura de la sala por encima o debajo de los límites permitidos.
Interferencias electromagnéticas
La solución óptima es el apantallamiento de la sala de ordenadores y en el caso de terminales el uso de aquéllos con certificación TEMPEST (enmascaramiento de pulsos electromagnéticos transientes). Para las líneas de comunicación (las más expuestas) el uso exclusivo de las apantalladas o, más seguro todavía, fibra óptica. Principal incidencia en los Países del Caribe tienen los rayos de las usuales tormentas tropicales , causantes de la destrucción de las tarjetas de las Redes de PCs en los casos en que no se cuenta con una adecuada instalación de Sistemas de aterramiento o tierra física.
Atentados
Su prevención se consigue mediante estrictos controles de acceso a las áreas del ordenador y su entorno. En el caso de costosas o críticas instalaciones, los sistemas biométricos (mejor se debería decir bioantropométricos) son de gran fiabilidad. Entre estos se deben citar: reconocimiento de las huellas digitales, del patrón de las venas del fondo de ojo, de la forma de la mano, de la voz, etc. Además, se pueden instalar equipos de reconocimiento de materiales que entran en las instalaciones.
Hurtos
El problema actual más grave lo constituyen los ordenadores personales y sus partes componentes, cuya fácil portabilidad presenta un gran riesgo. Existen ya sistemas de anclaje muy efectivos y otros, que en conjunción con arcos en las salidas, permiten prevenir esta amenaza.Las pérdidas anuales estimadas por hurto de partes de PCs sobrepasan los 5 Billones de USD en USA , sin considerar el valor de la información robada. |
|
|
|
|
|
|
|
|
|
| |
|
|