TEMA 6

Seguridad fsica.

uando se habla de seguridad informtica existe una clara tendencia a hacer el siguiente razonamiento de forma ms o menos inconsciente: 1. Queremos proteger confidenciales) bienes de carcter informtico (por ejemplo, datos

2. Las amenazas que dichos bienes pueden sufrir proceden del medio informtico (por ejemplo, copia no autorizada de esos datos) 3. Por tanto, los mecanismos de proteccin tambin deben ser informticos (por ejemplo, restricciones de acceso a dichos datos). As, asociamos el concepto de seguridad exclusivamente a mecanismos relativamente sofisticados de control informtico, como pueden ser entrada restringida al sistema, denegacin de privilegios de lectura y modificacin de ficheros, cifrado de las comunicaciones, o proteccin de las redes mediante cortafuegos. Como consecuencia de esta manera de pensar los sistemas informticos quedan a merced de amenazas que no dependen para nada de su configuracin: de qu nos sirve tener los mejores mecanismos de control de acceso a nuestros ordenadores, o disponer de los sistemas de cifrado ms actuales e invulnerables, si un simple accidente del personal de limpieza de nuestra oficina puede hacer que el equipo acabe por el suelo y que la informacin en l contenida quede irrecuperable? o si alguna de las personas que operan en ellos se lleva a su casa ficheros con informacin confidencial para trabajar sobre ellos y es vctima de un robo?. La seguridad fsica se ocupa precisamente de los problemas de seguridad informtica que, por su origen, son ajenos a los equipos y no pueden ser previstos o evitados utilizando la programacin de los mismos. Es decir, de los daos que se pueden producir sin necesidad de acceder al ordenador (y muchas veces sin necesidad de enchufarlo siquiera).

APUNTES DE SEGURIDAD

El hecho de que este aspecto de la seguridad tenga lugar en el ms prosaico mbito del mundo fsico no implica ni que su solucin sea ms sencilla, ni mucho menos an que los peligros que arrostramos sean de menor consideracin que cuando nos enfrentamos a los temibles riesgos agazapados en los vericuetos de la tecnologa de ltima generacin. Por ejemplo, si alguien est empeado en destruir toda la informacin de nuestro disco duro, en general le resultar mucho ms costoso en tiempo y recursos tcnicos introducirse ilegalmente por la red y adquirir los privilegios adecuados para hacerlo informticamente, que aprovechar un descuido para acercarse fsicamente a la unidad y machacarla con una barra de hierro o inutilizarla con un agente qumico. Las medidas de seguridad fsica servirn para proteger nuestros equipos e informacin frente a usos inadecuados, fallos de instalacin elctrica, accidentes, robos, atentados, desastres naturales, y cualesquiera otros agentes que atenten directamente contra su integridad fsica.

1. Las amenazas a la seguridad fsica.

Parece claro que son muchos los agentes que pueden acabar con la buena salud de nuestro hardware (una sobrecarga de tensin, un pequeo accidente,...) o incluso hacerlo desaparecer (un robo, un incendio, ...). Y aunque el valor real de nuestro computador no sea extraordinario, sobre todo teniendo en cuenta la velocidad a que se deprecian los equipos hoy en da, si que lo puede ser el de la informacin que contiene. Incluso en el caso de disponer de un buen sistema de respaldo, cunto tiempo tendremos que perder para restaurar de nuevo la informacin?. Y si adems utilizamos nuestro ordenador para un negocio, cunto dinero estaremos perdiendo por el tiempo que el ordenador est en desuso hasta la restauracin de su configuracin previa al estropicio?. Es obvio que mantener con buena salud nuestro equipamiento resulta ventajoso. A lo largo de este apartado se describirn los posibles agentes que pueden ocasionar daos a nuestras instalaciones, y en el siguiente se describirn algunas precauciones que debemos tener para evitarlos. Distinguiremos dos tipos de amenazas: las producidas por agentes de tipo ambiental y las originadas en la accin humana. A su vez, dentro de estas ltimas es conveniente separar los posibles daos ocasionados de forma involuntaria de los causados intencionadamente.

1.1 Agentes naturales, acciones del entorno y desastres

Los ordenadores son extraordinariamente vulnerables a agentes naturales que ordinariamente se consideran de importancia menor o nula para la seguridad de un inmueble tpico, como pueden ser el humo, el polvo, la sequedad, la humedad, las temperaturas extremas, las tormentas elctricas, las vibraciones o incluso los insectos, pues deterioran progresiva pero eficazmente algunos componentes del hardware, como conectores, soldaduras, cabezas lectoras, circuitos impresos e integrados o tubos catdicos.

Captulo 6: Seguridad Fsica

J. GUTIRREZ, J. IBEZ Y J.A. ELORRIAGA

Adems existe otra serie de agentes que pueden tener origen humano y que tambin tienen la capacidad deteriorar seriamente o destruir la funcionalidad de nuestros equipos, como las sobrecargas de tensin, los campos electromagnticos fuertes o los movimientos bruscos. Por ltimo, los desastres como el fuego, las inundaciones, las explosiones o los terremotos tienen para los ordenadores las mismas consecuencias devastadoras que para la generalidad de los equipos elctricos y electrnicos. En el caso del agua, a los daos que pueden sufrir los equipos hay que aadir el riesgo de electrocucin para el personal que los manipula.

1.2 Accidentes
Son muchas las contingencias menores a las que estn expuestos nuestros sistemas, y resulta utpico pretender eliminar por completo su eventualidad, pero en cualquier caso existen numerosas medidas preventivas razonablemente fciles de seguir que pueden ayudarnos a minimizar su probabilidad. Por ejemplo, comer, beber o fumar mientras se est trabajando con un ordenador es causa de muchos de los pequeos accidentes que se sufren. Es tan sencillo evitarlo como el tener la precaucin de utilizar pausas en el trabajo para realizar estas actividades: un momento de relax, sobre todo para reponer fuerzas, nunca viene del todo mal. Otra de las razones que provocan pequeos desastres conciernen a la mala disposicin de los equipos en las salas en las que estn emplazados. De no tener en cuenta el movimiento y la circulacin de las personas se pueden provocar desconexiones o cadas de los aparatos. Por ltimo, hay que destacar los accidentes producidos por usos inhabituales de las salas de las instalaciones (conferencias, asambleas...) o actividades de mantenimiento ajenas a los equipos (limpieza, pintado de paredes, revisiones del aire acondicionado, ...), as como con ocasin del transporte de estos ltimos. En estos casos es importante replantearnos todos los parmetros de seguridad fsica, procurando preservar las precauciones anteriores y haciendo frente a las nuevas amenazas.

1.3 Robos, acciones vandlicas y accesos fsicos no autorizados

Por ltimo existe el riesgo ciertamente ms preocupante de que personas ocasionen intencionadamente daos o sustracciones a los equipos, a la informacin contenida en ellos o a los datos almacenados en otros soportes. Debido a su tamao y su valor, los ordenadores (y especialmente los porttiles) son muy apreciados por los ladrones, sobre todo por la facilidad con la que posteriormente pueden ser revendidos. Por lo tanto, si nuestro sistema est accesible a un nmero considerable de personas es recomendable tomar medidas contra el robo, y no slo del equipo entero, sino

Captulo 6: Seguridad Fsica

APUNTES DE SEGURIDAD

tambin de alguna de sus partes que puedan tentar a los ladrones, como pueden ser los chips de RAM de alta densidad o los procesadores ltimo modelo. Naturalmente, otro de los factores que hace atractivo a un ordenador para ser robado es la informacin que contiene, por lo que uno de los mejores mecanismos disuasorios consiste en guardar cifrada la informacin valiosa o confidencial, de forma que no pueda usarse en caso de sustraccin. Adems, si no se prevn los puntos flacos de seguridad en lo concerniente al acceso fsico a los equipos informticos, estos pueden ser vctimas de actos vandlicos. Ello puede ser consecuencia de venganzas personales, sabotajes de la competencia, conflictos sociopolticos, disturbios, atentados, acciones policiales o parapoliciales, espionaje o simplemente de la diversin entendida como el dao a los dems. Aunque nuestros ordenadores estn suficientemente protegidos como para evitar el sufrir los daos directamente, debemos tener en cuenta que los actos vandlicos pueden ir dirigidos hacia otros dispositivos como las conexiones en red, cuadros elctricos o perifricos de cualquier clase, cuya destruccin afectar directamente a la funcionalidad de nuestros equipos. Por ltimo, no debemos olvidar que la proteccin de la informacin contenida en algunos equipos se confa implcitamente a su seguridad fsica. Es el caso de sistemas de uso personal localizados en despachos o puestos de trabajo individuales, que suelen tener ms relajada su seguridad en otros aspectos porque se supone que nadie salvo su dueo tiene acceso a los mismos. Si realmente es as, es imprescindible actuar en consecuencia y planificar de manera especialmente cuidadosa la seguridad de estos equipos para prevenir accesos no autorizados.

2. La proteccin de los equipos.

Est claro que proteger un sistema informtico de todos estos posibles agentes resultara imposible o, al menos, extraordinariamente costoso. Si una amenaza es muy improbable o el coste de su prevencin es muy elevado (o ambas cosas, como puede ser la ocurrencia de un terremoto de gran intensidad) compensar optar por medidas reparadoras para el caso de que se produzca el siniestro en lugar de prevenirlo. Por ello es importante actuar con sentido comn y descubrir en nuestro entorno los agentes que suponen un mayor riesgo para nuestros ordenadores, considerando siempre los costes de los mecanismos de seguridad frente a los de los sistemas que se estn protegiendo y las consecuencias de que sean daados. Como consecuencia de ello, nuestro plan de seguridad fsica debe combinar elementos de prevencin (por ejemplo, estabilizadores de corriente), de monitorizacin (por ejemplo, medidores de humedad), y de recuperacin (por ejemplo, medidas de respaldo eficaces). Ser preciso tomar medidas contra los agentes ambientales que representen un riesgo real en cada caso. Por ejemplo, si la zona de trabajo es propensa al polvo, se pueden instalar filtros en los conductos de aire, o pasar peridicamente un pequeo aspirador por teclados y rejillas de ventilacin de los equipos. Pero siempre es imprescindible contar con un buen equipo extincin de incendios, provisto en su caso de detectores de humo. El sistema

Captulo 6: Seguridad Fsica

J. GUTIRREZ, J. IBEZ Y J.A. ELORRIAGA

antiincendios no debe causar daos adicionales a los equipos, y si es de agua debe estar provisto de mecanismos de desconexin automtica. En cuanto a la ubicacin fsica, es muy importante contar con mobiliario auxiliar estable y adecuado, respetar las medidas ergonmicas de los puestos de trabajo, planificar el espacio con zonas de paso seguras y colocar el cableado de forma que quede al abrigo de tropezones involuntarios. Hay que evitar colocar objetos pesados o voluminosos en estantes sobre los equipos o situar estos en zonas inundables o mal ventiladas. La alimentacin elctrica debe estar protegida, evitndose en lo posible compartirla con otras fuentes de consumo. Es natural que lo primero que nos debamos plantear a la hora de planificar la seguridad fsica de una instalacin consista en determinar cules son las barreras que impiden o restringen el acceso fsico a los equipos o su manipulacin indebida: anclajes, cerraduras, blindajes, servicios de vigilancia, cmaras de vdeo o alarmas de cualquier clase. La limitacin del acceso fsico a los equipos debe ser planificada de distinta manera para el horario normal de trabajo, para su utilizacin a horas intempestivas (cosa muy frecuente en este campo) y para cuando nadie puede o debe acceder a los mismos. Por muy seguras que sean las vas de acceso normales a nuestros ordenadores, siempre debemos preguntarnos si estn realmente seguros o existen otras vas de acceso alternativas. As debemos considerar como instalaciones menos seguras aquellas que posean suelos flotantes, techos rebajados, conductos de aire acondicionado, claraboyas, ventanas no blindadas o paredes de materiales susceptibles a la intrusin, pues estos podran ser utilizados por extraos para acceder a nuestro sistema.

3. La proteccin de los datos.

Los mecanismos de seguridad citados en el apartado anterior estn destinados a proteger tanto los equipos informticos como los datos contenidos en ellos frente a robos y destrucciones. Sin embargo, hay problemas de seguridad fsica que conciernen slo al robo de datos y que requieren un anlisis separado. En primer lugar, lgicamente hay que considerar la importancia de la seguridad de las copias de respaldo, no slo porque pueden constituir una forma apetecible de apropiarse de la informacin codiciada, sino porque su sustraccin nos dejara en posicin vulnerable frente a otros desastres. Los soportes del respaldo deben protegerse en la misma medida que los equipos cuyos datos reproducen, y adems deben ser almacenados en lugar diferente para evitar ser objeto de las mismas contingencias, como robos o desastres naturales. Otra fuente importante de accesos a los datos por medios fsicos son las escuchas. En caso de que exista esta amenaza deben revisarse peridicamente todos los cables que porten datos y tengan algn grado de accesibilidad para detectar posibles pinchazos. Existen diversos

Captulo 6: Seguridad Fsica

APUNTES DE SEGURIDAD

tipos de vampiros segn la tecnologa del cable, pero en general la ms segura frente a derivaciones es la de fibra ptica. Otra fuente de piratera informtica que muchas veces se suele pasar por alto la constituye el anlisis de radiaciones producidas por los equipos. Con un equipo detector de suficiente potencia situado a distancia es posible analizar estas radiaciones y reconstruir las operaciones bsicas que las han producido, por ejemplo, emulando lo que aparece en la pantalla objeto del ataque. Aunque su uso suele asociarse a servicios de inteligencia altamente especializados, en realidad esta forma de espionaje es tcnicamente mucho ms sencilla de lo que comnmente se cree. Ms fcil de evitar es la fuga de informacin a travs del material que se tira o reutiliza. Los medios magnticos que hayan podido contener informacin sensible deben ser concienzudamente borrados (operacin que se denomina saneado) o destruidos, y hay que dedicar especial atencin a la gran cantidad de datos potencialmente peligrosos que se pueden difundir a travs de listados en desuso. Por ltimo queremos citar un captulo que no suele tenerse en cuenta al considerar la seguridad fsica de los datos: las memorias intermedias. Cada vez es ms frecuente el diseo de poderosos perifricos que van provistos de memoria RAM o incluso de disco duro (impresoras lser, plotters, terminales, ...). Estos dispositivos pueden almacenar gran cantidad de la informacin que procesan, y ello puede dar lugar a que alguien acceda a la misma despus de su uso. Por ello es conveniente proceder a su apagado en horas de desuso y tomar medidas para evitar que puedan ser reprogramados a travs de la red.

3.1 Recuperacin en caso de desastre

Por muchas medidas que tomemos nunca tendremos la certeza absoluta de que hemos conjurado al cien por cien el riesgo de un desastre grave. Por ello es importante que tengamos un mnimo de previsiones para saber cmo actuar en caso de que se produzca, as como para minimizar sus efectos. En primer lugar, siempre debe considerarse la posibilidad de contratar un seguro. Si realmente tenemos mecanismos de seguridad fsica eficaces y tratamos con una compaa verdaderamente profesional, lo ms probable es que la prima no sea muy elevada. En segundo lugar hemos de tener previsto un plan de adquisicin de nuevos equipos y de restauracin en un plazo breve de una situacin aceptable (partimos de la base de que contamos con respaldos bien administrados). En tercer lugar es muy conveniente que ensayemos la eficacia de dicho plan, utilizando para ello equipos prestados o alquilados (en ocasiones es posible llegar a acuerdos razonables con las compaas suministradoras). Segn la actividad que desarrollemos, la perdida del servicio telefnico puede ser una catstrofe de primera magnitud. En estos casos es necesario prever esta eventualidad en el plan de emergencia. Asimismo hay que contar con la eventualidad de que nuestro

Captulo 6: Seguridad Fsica

J. GUTIRREZ, J. IBEZ Y J.A. ELORRIAGA

suministrador o servicio tcnico desaparezcan, pues ello puede provocar el que una pequea avera se convierta en un problema irrecuperable.

4. El plan de seguridad fsica

Hay dos cuestiones esenciales que se han de tener en cuenta al concebir la seguridad fsica de una instalacin. La primera es que debe pensarse para cada lugar concreto, adecundose a sus caractersticas fsicas y a los agentes circundantes que pueden suponer una amenaza para los sistemas. A diferencia de otros aspectos de la seguridad informtica, en seguridad fsica no existe la poltica de recetas sencillas o soluciones pret-a-porter, ya que sistemas muy similares pueden estar situados en entornos fsicos de caractersticas muy diferentes y requerir soluciones absolutamente dispares. La segunda es que existe una cantidad muy grande de variables a considerar, por el gran nmero de posibles amenazas. La especificidad y multiplicidad de la seguridad fsica determinan una mayor dificultad en la resolucin de los problemas que en su mbito se plantean. Por ello es absolutamente necesario que el primer paso a dar para asegurar fsicamente nuestras instalaciones sea formular un plan escrito de las necesidades de seguridad fsica y de las medidas destinadas a cubrirlas en el futuro. Idealmente este plan debera estar incluido en un plan global de seguridad informtica que implemente las polticas de seguridad establecidas por nuestro centro de trabajo. Este plan debe incluir los siguientes elementos: Descripcin de los dispositivos fsicos a proteger, incluyendo ordenadores, perifricos, cables, conexiones, soportes de datos, etc. Descripcin del rea fsica en el que estn localizados esos dispositivos. Descripcin del permetro de seguridad y de sus posibles agujeros. Descripcin de las amenazas contra las que nos queremos proteger, incluyendo una estimacin de su probabilidad. Descripcin de nuestras defensas. Enumeracin de los medios para mejorarlas. Estimacin del coste de las mejoras. Es evidente que los documentos que se generen elaborando un plan de seguridad fsica deben ser manejados con cuidado y mantenidos en secreto, ya que constituyen una gua de los puntos dbiles de nuestras instalaciones. Como en todos los aspectos de la seguridad informtica, el tiempo y el dinero empleados deben ser funcin del anlisis de riesgo. Si operamos en una instalacin crtica es conveniente que nuestro plan de seguridad sea revisado por expertos, que no deben desechar ninguna amenaza, por improbable que parezca. Por el contrario, para un computador casero no hace

Captulo 6: Seguridad Fsica

APUNTES DE SEGURIDAD

falta ser tan formal, y con un poco de preparacin y sentido comn podremos mantener nuestro sistema razonablemente seguro.

5. Conclusiones
A pesar de que muchas veces se le de un tratamiento menor, la seguridad fsica es un componente de vital importancia dentro de cualquier plan de seguridad informtica total. Representa la primera capa de proteccin de nuestros equipos, y el no tenerla en cuenta supondr con certeza una exposicin a riesgos que no podremos paliar por ningn otro medio, y que eventualmente inutilizar todas las dems medidas de seguridad que hayamos adoptado. Por ello es especialmente importante una concienciacin efectiva de esta importancia que incluya todos los niveles de la organizacin. El problema fundamental que plantea la seguridad fsica es la gran cantidad de factores que pueden intervenir, que obliga a manejar enormes listas de riesgos. Por otro lado, las soluciones en este campo son siempre muy especficas, por lo que los manuales o la informacin de la web son de utilidad bastante limitada. La experiencia resulta fundamental, as como la aplicacin del sentido comn, pero ambas deben desarrollarse tempranamente, abordando la cuestin de la seguridad fsica cuanto antes. De otro modo, la implementacin de mecanismos de seguridad interna pueden darnos una falsa sensacin de proteccin que adormezca nuestro instinto defensivo e impida que tomemos las medidas adecuadas cuando corresponde: antes de sufrir el primer incidente, por pequeo que sea.

Bibliografa
[GS] Practical Unix & Internet security, captulo 12 S. Garfinkel y G. Spafford. O'Reilly & Associates, 1996.

Captulo 6: Seguridad Fsica