Professional Documents
Culture Documents
Seguridad fsica.
uando se habla de seguridad informtica existe una clara tendencia a hacer el siguiente razonamiento de forma ms o menos inconsciente: 1. Queremos proteger confidenciales) bienes de carcter informtico (por ejemplo, datos
2. Las amenazas que dichos bienes pueden sufrir proceden del medio informtico (por ejemplo, copia no autorizada de esos datos) 3. Por tanto, los mecanismos de proteccin tambin deben ser informticos (por ejemplo, restricciones de acceso a dichos datos). As, asociamos el concepto de seguridad exclusivamente a mecanismos relativamente sofisticados de control informtico, como pueden ser entrada restringida al sistema, denegacin de privilegios de lectura y modificacin de ficheros, cifrado de las comunicaciones, o proteccin de las redes mediante cortafuegos. Como consecuencia de esta manera de pensar los sistemas informticos quedan a merced de amenazas que no dependen para nada de su configuracin: de qu nos sirve tener los mejores mecanismos de control de acceso a nuestros ordenadores, o disponer de los sistemas de cifrado ms actuales e invulnerables, si un simple accidente del personal de limpieza de nuestra oficina puede hacer que el equipo acabe por el suelo y que la informacin en l contenida quede irrecuperable? o si alguna de las personas que operan en ellos se lleva a su casa ficheros con informacin confidencial para trabajar sobre ellos y es vctima de un robo?. La seguridad fsica se ocupa precisamente de los problemas de seguridad informtica que, por su origen, son ajenos a los equipos y no pueden ser previstos o evitados utilizando la programacin de los mismos. Es decir, de los daos que se pueden producir sin necesidad de acceder al ordenador (y muchas veces sin necesidad de enchufarlo siquiera).
APUNTES DE SEGURIDAD
El hecho de que este aspecto de la seguridad tenga lugar en el ms prosaico mbito del mundo fsico no implica ni que su solucin sea ms sencilla, ni mucho menos an que los peligros que arrostramos sean de menor consideracin que cuando nos enfrentamos a los temibles riesgos agazapados en los vericuetos de la tecnologa de ltima generacin. Por ejemplo, si alguien est empeado en destruir toda la informacin de nuestro disco duro, en general le resultar mucho ms costoso en tiempo y recursos tcnicos introducirse ilegalmente por la red y adquirir los privilegios adecuados para hacerlo informticamente, que aprovechar un descuido para acercarse fsicamente a la unidad y machacarla con una barra de hierro o inutilizarla con un agente qumico. Las medidas de seguridad fsica servirn para proteger nuestros equipos e informacin frente a usos inadecuados, fallos de instalacin elctrica, accidentes, robos, atentados, desastres naturales, y cualesquiera otros agentes que atenten directamente contra su integridad fsica.
Adems existe otra serie de agentes que pueden tener origen humano y que tambin tienen la capacidad deteriorar seriamente o destruir la funcionalidad de nuestros equipos, como las sobrecargas de tensin, los campos electromagnticos fuertes o los movimientos bruscos. Por ltimo, los desastres como el fuego, las inundaciones, las explosiones o los terremotos tienen para los ordenadores las mismas consecuencias devastadoras que para la generalidad de los equipos elctricos y electrnicos. En el caso del agua, a los daos que pueden sufrir los equipos hay que aadir el riesgo de electrocucin para el personal que los manipula.
1.2 Accidentes
Son muchas las contingencias menores a las que estn expuestos nuestros sistemas, y resulta utpico pretender eliminar por completo su eventualidad, pero en cualquier caso existen numerosas medidas preventivas razonablemente fciles de seguir que pueden ayudarnos a minimizar su probabilidad. Por ejemplo, comer, beber o fumar mientras se est trabajando con un ordenador es causa de muchos de los pequeos accidentes que se sufren. Es tan sencillo evitarlo como el tener la precaucin de utilizar pausas en el trabajo para realizar estas actividades: un momento de relax, sobre todo para reponer fuerzas, nunca viene del todo mal. Otra de las razones que provocan pequeos desastres conciernen a la mala disposicin de los equipos en las salas en las que estn emplazados. De no tener en cuenta el movimiento y la circulacin de las personas se pueden provocar desconexiones o cadas de los aparatos. Por ltimo, hay que destacar los accidentes producidos por usos inhabituales de las salas de las instalaciones (conferencias, asambleas...) o actividades de mantenimiento ajenas a los equipos (limpieza, pintado de paredes, revisiones del aire acondicionado, ...), as como con ocasin del transporte de estos ltimos. En estos casos es importante replantearnos todos los parmetros de seguridad fsica, procurando preservar las precauciones anteriores y haciendo frente a las nuevas amenazas.
APUNTES DE SEGURIDAD
tambin de alguna de sus partes que puedan tentar a los ladrones, como pueden ser los chips de RAM de alta densidad o los procesadores ltimo modelo. Naturalmente, otro de los factores que hace atractivo a un ordenador para ser robado es la informacin que contiene, por lo que uno de los mejores mecanismos disuasorios consiste en guardar cifrada la informacin valiosa o confidencial, de forma que no pueda usarse en caso de sustraccin. Adems, si no se prevn los puntos flacos de seguridad en lo concerniente al acceso fsico a los equipos informticos, estos pueden ser vctimas de actos vandlicos. Ello puede ser consecuencia de venganzas personales, sabotajes de la competencia, conflictos sociopolticos, disturbios, atentados, acciones policiales o parapoliciales, espionaje o simplemente de la diversin entendida como el dao a los dems. Aunque nuestros ordenadores estn suficientemente protegidos como para evitar el sufrir los daos directamente, debemos tener en cuenta que los actos vandlicos pueden ir dirigidos hacia otros dispositivos como las conexiones en red, cuadros elctricos o perifricos de cualquier clase, cuya destruccin afectar directamente a la funcionalidad de nuestros equipos. Por ltimo, no debemos olvidar que la proteccin de la informacin contenida en algunos equipos se confa implcitamente a su seguridad fsica. Es el caso de sistemas de uso personal localizados en despachos o puestos de trabajo individuales, que suelen tener ms relajada su seguridad en otros aspectos porque se supone que nadie salvo su dueo tiene acceso a los mismos. Si realmente es as, es imprescindible actuar en consecuencia y planificar de manera especialmente cuidadosa la seguridad de estos equipos para prevenir accesos no autorizados.
antiincendios no debe causar daos adicionales a los equipos, y si es de agua debe estar provisto de mecanismos de desconexin automtica. En cuanto a la ubicacin fsica, es muy importante contar con mobiliario auxiliar estable y adecuado, respetar las medidas ergonmicas de los puestos de trabajo, planificar el espacio con zonas de paso seguras y colocar el cableado de forma que quede al abrigo de tropezones involuntarios. Hay que evitar colocar objetos pesados o voluminosos en estantes sobre los equipos o situar estos en zonas inundables o mal ventiladas. La alimentacin elctrica debe estar protegida, evitndose en lo posible compartirla con otras fuentes de consumo. Es natural que lo primero que nos debamos plantear a la hora de planificar la seguridad fsica de una instalacin consista en determinar cules son las barreras que impiden o restringen el acceso fsico a los equipos o su manipulacin indebida: anclajes, cerraduras, blindajes, servicios de vigilancia, cmaras de vdeo o alarmas de cualquier clase. La limitacin del acceso fsico a los equipos debe ser planificada de distinta manera para el horario normal de trabajo, para su utilizacin a horas intempestivas (cosa muy frecuente en este campo) y para cuando nadie puede o debe acceder a los mismos. Por muy seguras que sean las vas de acceso normales a nuestros ordenadores, siempre debemos preguntarnos si estn realmente seguros o existen otras vas de acceso alternativas. As debemos considerar como instalaciones menos seguras aquellas que posean suelos flotantes, techos rebajados, conductos de aire acondicionado, claraboyas, ventanas no blindadas o paredes de materiales susceptibles a la intrusin, pues estos podran ser utilizados por extraos para acceder a nuestro sistema.
APUNTES DE SEGURIDAD
tipos de vampiros segn la tecnologa del cable, pero en general la ms segura frente a derivaciones es la de fibra ptica. Otra fuente de piratera informtica que muchas veces se suele pasar por alto la constituye el anlisis de radiaciones producidas por los equipos. Con un equipo detector de suficiente potencia situado a distancia es posible analizar estas radiaciones y reconstruir las operaciones bsicas que las han producido, por ejemplo, emulando lo que aparece en la pantalla objeto del ataque. Aunque su uso suele asociarse a servicios de inteligencia altamente especializados, en realidad esta forma de espionaje es tcnicamente mucho ms sencilla de lo que comnmente se cree. Ms fcil de evitar es la fuga de informacin a travs del material que se tira o reutiliza. Los medios magnticos que hayan podido contener informacin sensible deben ser concienzudamente borrados (operacin que se denomina saneado) o destruidos, y hay que dedicar especial atencin a la gran cantidad de datos potencialmente peligrosos que se pueden difundir a travs de listados en desuso. Por ltimo queremos citar un captulo que no suele tenerse en cuenta al considerar la seguridad fsica de los datos: las memorias intermedias. Cada vez es ms frecuente el diseo de poderosos perifricos que van provistos de memoria RAM o incluso de disco duro (impresoras lser, plotters, terminales, ...). Estos dispositivos pueden almacenar gran cantidad de la informacin que procesan, y ello puede dar lugar a que alguien acceda a la misma despus de su uso. Por ello es conveniente proceder a su apagado en horas de desuso y tomar medidas para evitar que puedan ser reprogramados a travs de la red.
suministrador o servicio tcnico desaparezcan, pues ello puede provocar el que una pequea avera se convierta en un problema irrecuperable.
APUNTES DE SEGURIDAD
falta ser tan formal, y con un poco de preparacin y sentido comn podremos mantener nuestro sistema razonablemente seguro.
5. Conclusiones
A pesar de que muchas veces se le de un tratamiento menor, la seguridad fsica es un componente de vital importancia dentro de cualquier plan de seguridad informtica total. Representa la primera capa de proteccin de nuestros equipos, y el no tenerla en cuenta supondr con certeza una exposicin a riesgos que no podremos paliar por ningn otro medio, y que eventualmente inutilizar todas las dems medidas de seguridad que hayamos adoptado. Por ello es especialmente importante una concienciacin efectiva de esta importancia que incluya todos los niveles de la organizacin. El problema fundamental que plantea la seguridad fsica es la gran cantidad de factores que pueden intervenir, que obliga a manejar enormes listas de riesgos. Por otro lado, las soluciones en este campo son siempre muy especficas, por lo que los manuales o la informacin de la web son de utilidad bastante limitada. La experiencia resulta fundamental, as como la aplicacin del sentido comn, pero ambas deben desarrollarse tempranamente, abordando la cuestin de la seguridad fsica cuanto antes. De otro modo, la implementacin de mecanismos de seguridad interna pueden darnos una falsa sensacin de proteccin que adormezca nuestro instinto defensivo e impida que tomemos las medidas adecuadas cuando corresponde: antes de sufrir el primer incidente, por pequeo que sea.
Bibliografa
[GS] Practical Unix & Internet security, captulo 12 S. Garfinkel y G. Spafford. O'Reilly & Associates, 1996.