Seguridad fisica informatica

Principios de la seguridad física

Los responsables de seguridad llevan años hablando de la convergencia de la ciberseguridad y la seguridad física, pero ¿qué significa? Según «Physical and IT Security Convergence: The Basics», la convergencia es una cooperación formal entre funciones de seguridad que antes estaban desarticuladas: la cooperación es un esfuerzo concertado y orientado a los resultados para trabajar juntos.

Por lo tanto, dice Brivo, la seguridad física debe tener en cuenta la ciberseguridad, ya que esta convergencia masiva puede tener un impacto negativo en el rendimiento de la red si ésta no se ha diseñado y desplegado adecuadamente para manejar este aumento de tráfico. «Su sistema de seguridad física tiene información de identificación para sus empleados o inquilinos, datos de acceso para sus instalaciones y las funciones reales para controlar el acceso a las propias instalaciones», explica además Van Till. «Por eso es importante elegir una solución de seguridad física que reciba un mantenimiento constante, se someta a pruebas de penetración y se someta a auditorías cibernéticas».  Postura de seguridad sólida¿Cómo ayuda la seguridad física a mitigar la ciberseguridad? «La solución de seguridad física adecuada ayuda a cualquier empresa a cumplir las normas de conformidad y a seguir los protocolos adecuados cuando se trata de la gestión de visitantes e identidades», señala Van Till.Saber quién está en su propiedad o en su edificio y cuándo, y asegurarse de que está autorizado a estar allí, crea un espacio más seguro, por ejemplo. Las zonas de la propiedad o de la oficina que albergan información o equipos sensibles, como las salas de servidores o las oficinas de RRHH con información personal de los empleados, también pueden cerrarse a todo el mundo excepto a unas pocas personas designadas y de confianza.

Seguridad informática

Exija una autenticación multifactorial para acceder a las áreas de su red con información sensible. Esto requiere pasos adicionales más allá del inicio de sesión con una contraseña, como un código temporal en un smartphone o una llave que se inserta en un ordenador.

Cifre los soportes portátiles, incluidos los ordenadores portátiles y las memorias USB, que contengan información sensible. Cifra cualquier dato sensible que envíes fuera de la empresa, como a un contable o a un servicio de transporte.

Utiliza un software para borrar los datos antes de donar o desechar los ordenadores, dispositivos móviles, fotocopiadoras digitales y unidades antiguas. No confíes sólo en «borrar». Eso no elimina realmente el archivo del ordenador.

Qué es la seguridad física

A menudo se pasan por alto en las estrategias de seguridad de la información implementadas por una empresa las amenazas que suponen las debilidades en su postura de seguridad física. Un gran número de empresas no logra conciliar las amenazas cibernéticas y físicas, y los atacantes bien informados pueden aprovechar esta brecha para obtener acceso no autorizado a las instalaciones, tomando el control de los sistemas y los datos que, de otro modo, podrían haber estado protegidos en el ámbito cibernético.

A continuación, es imprescindible llevar a cabo un reconocimiento in situ para confirmar los hallazgos de la fase de investigación pasiva y desarrollar nuevas estrategias para el acceso potencial. Esto incluye la identificación de los mecanismos de cierre de las puertas y la observación de los controles de seguridad del sitio, que pueden incluir patrullas de seguridad itinerantes, cámaras no identificadas durante el reconocimiento pasivo y mecanismos de trampa para el hombre o anti-atrapamiento.

Durante esta fase de reconocimiento activo, es importante no levantar sospechas, por lo que hay que evitar permanecer en las instalaciones y tomar fotografías a través de un vehículo cuando sea posible. La inspección a pie de los mecanismos de cierre y de la tecnología de identificación debe realizarse fuera de las horas normales de funcionamiento de la empresa y sólo después de que se haya establecido un patrón de vida del personal de seguridad potencial.

10 importancia de la seguridad física

La aplicación de la defensa en profundidad a la protección de los sistemas se refuerza mediante el uso de capas sucesivas de seguridad física. La primera capa de seguridad es el uso de zonas de seguridad para una instalación.

Las plataformas desplegables deben cumplir los requisitos de seguridad física como cualquier otro sistema. En particular, las autoridades de certificación de seguridad física que se ocupan de las plataformas desplegables pueden tener requisitos específicos que superan los controles de seguridad de estas directrices. Por lo tanto, el personal debe ponerse en contacto con su autoridad de certificación de seguridad física para buscar orientación.

La segunda capa en la protección de los sistemas es el uso de una zona de seguridad superior o sala segura para una sala de servidores o de comunicaciones, mientras que la última capa es el uso de armarios comerciales con cerradura o contenedores de seguridad. Todas las capas están diseñadas para limitar el acceso a las personas que no tienen la autorización adecuada para acceder a los sistemas de una instalación.

Los servidores y los dispositivos de red se protegen en armarios comerciales con cerradura o en contenedores de seguridad adecuados a su sensibilidad o clasificación, teniendo en cuenta la protección que ofrece la Zona de Seguridad o la sala segura en la que residen.