Amenazas de seguridad física para los sistemas de información

La transformación digital es un activo indispensable para toda organización comercial o industrial. Es un proceso difícil, el cual acapara diversos recursos y requiere, en la mayoría de ocasiones, la externalización de servicios o la adquisición de equipos ya preparados. En dicha transición suelen producirse fallas de seguridad. Dichas fallas exigen ciertas medidas de prevención y protección, a fin de asegurar un nivel aceptable de fiabilidad. ¿Quieres saber si tu organización es vulnerable? ¿Cuáles son las amenazas que deberían preocuparte? ¿Qué es la seguridad física y lógica? ¡Sigue leyendo!  

¿Tu seguridad informática es una fortaleza o una debilidad?

Entendemos seguridad informática como una característica de cualquier sistema, medible en función de probabilidades. Es decir, no podemos afirmar que nuestro sistema es 100% seguro o libre de amenazas. Este hecho no puede mermar nuestra intención de conseguir un flujo operativo y de información totalmente fiable. Debemos procurar constantemente la seguridad de nuestros equipos, datos y trabajadores, y no realizar revisiones anuales esporádicas.

Pero, ¿dónde debemos poner el foco de atención?

Podemos afirmar que disponemos de un sistema fiable cuando conseguimos asegurar tres aspectos primordiales:

• La confidencialidad o privacidad, entendida como la necesidad de que la información sea accesible para, únicamente, las personas autorizadas.
• Integridad, es decir, la información o datos fluyen por la organización sin ser alterados más que por los usuarios encargados de dicha tarea, quedando registro de ello.
• Disponibilidad, conceptualizada como la característica que permite que el personal procese la información de forma organizada y en el momento deseado.

Y, estas tres propiedades deben cumplirse para software, hardware y datos; los elementos principales de cualquier sistema informático. Partiendo de esta premisa podemos realizar la siguiente asociación:

• Hardware, dispositivos, periféricos y conexiones, serían los componentes físicos del sistema, aquellos sobre los que la seguridad física adquiere especial relevancia.
• Los sistemas operativos, aplicaciones, protocolos y demás elementos intangibles, conforman el subconjunto informático lógico, el cual, evidentemente, requiere de seguridad lógica para su correcto funcionamiento.
• Finalmente, el capital humano, aquel personal experto que gestiona ambos subconjuntos debe cumplir con ciertas medidas y requerimientos de seguridad legal.

Puesto que la protección legal se aleja de nuestra rama de estudio, dirigiremos el enfoque del artículo a la seguridad lógica y física, por lo que la siguiente cuestión a desarrollar sería:  

¿Cuáles son las Amenazas de Seguridad Física y Lógica, qué debemos considerar?

La seguridad física es la protección de los sistemas y equipos frente a amenazas tangibles. Para ello, se crean barreras y mecanismos de control y prevención como respuesta a las posibles amenazas de seguridad física, tales como:

• Desastres naturales
• Sabotajes ajenos o internos
• Fallos en la condiciones de seguridad ambiental

[caption id="attachment_2897" align="aligncenter" width="500"] Amenazas de Seguridad Física[/caption] Por su parte, la seguridad lógica es la actividad encargada de proteger la información mediante operaciones, protocolos y técnicas contra el acceso desautorizado, la divulgación indebida, la modificación de ficheros y archivos confidenciales... La seguridad lógica exige la creación de estándares de seguridad homogéneos para todos los participantes. Pudiendo verificar el tratamiento y la transferencia de datos de una organización a otra. Centrándonos en las amenazas como causa u origen de la necesidad de ciertos mecanismos de protección, podemos clasificar las amenazas en dos conjuntos. Así, según afecten a la seguridad lógica o física:

Amenazas de seguridad física

De interrupción: son aquellas amenazas de seguridad física cuyo propósito es obstaculizar, deshabilitar, o intervenir en el acceso a la información. Ejemplos de este tipo de prácticas serían la destrucción de componentes físicos como el disco duro, o la saturación provocada de los canales de comunicación. De fabricación: aquellas amenazas de seguridad física cuyo objetivo es el de añadir información falseada en el SI (sistema de información) de la organización víctima.

Amenazas de seguridad lógica

De interceptación: Miembros ajenos a la organización, programas, o equipos, no autorizados que consiguen obtener acceso al SI, pudiendo sustraer información confidencial. De modificación: En un paso más allá de las amenazas de interceptación, una vez dentro del sistema, pretenden modificar información sensible para la organización que sufre el ataque. [caption id="attachment_2896" align="aligncenter" width="500"] Amenazas de Seguridad Lógica[/caption] Las amenazas de seguridad lógica tienen multitud de soluciones tecnológicas, si bien, existe una tipología mucho más amplia, por lo que su literatura es extensa y existe una vasta cantidad de autores que publican y divulgan constantemente técnicas y medidas para la protección lógica de los sistemas. Sin embargo, las amenazas de seguridad física constituyen una rama menos explorada, la cual se suele relegar a un segundo plano, en parte por la actual tendencia de almacenar información en la nube. Pero, ¿es el precio de un nuevo hardware la amenaza más perjudicial de la seguridad física?  

Desastres naturales, robos, ruido eléctrico, temperaturas...

Acceso físico

El acceso presencial es una de las amenazas de seguridad física más relevantes actualmente. ¿De qué sirve tener el mejor cortafuegos del momento si el atacante puede abrir el equipo y llevarse el disco duro? Si un delincuente informático accede a una sala con equipos Linux sin vigilancia física puede utilizar un disco de arranque, montar los discos duros de la CPU, y sustraer lo que desee, o alterar la información disponible.

Catástrofes ambientales

Los desastres naturales, terremotos, inundaciones o filtraciones de humedad suponen otra gran amenaza física para los hardware desprotegidos. Una de las razones por la que dichas amenazas son consideradas como muy peligrosas es por la falta de prevención. Si nos localizamos en una zona de baja actividad sísmica seguramente no hayamos tomado medidas contra posibles temblores o vibraciones, por lo que la caída de soportes informáticos físicos, o la destrucción de las infraestructuras que permiten su correcto funcionamiento, es una amenaza significante.

La electricidad

La electricidad por sí sola, mediante tormentas eléctricas, o a través del ruido eléctrico, supone otro de los grandes problemas o amenazas a la seguridad física. Los problemas derivados del entorno eléctrico que suministra nuestros equipos son muy frecuentes: cortocircuitos, picos de tensión, cortes de flujo... [caption id="attachment_2898" align="aligncenter" width="500"] La electricidad como amenaza a la seguridad física[/caption] Las tormentas eléctricas propias del verano generan subidas súbitas de tensión que pueden suponer un daño irreversible a los hardwares de nuestra compañía (especialmente en periodos vacacionales donde muchos trabajadores no se encuentran en su puesto). El ruido eléctrico  se transmite a través del espacio o de líneas eléctricas cercanas a nuestra instalación, y lo producen los motores o la maquinaria pesada. Para prevenir los problemas que el ruido eléctrico puede causar en nuestros equipos debemos evitar la cercanía a estos generadores o bien instalar filtros en las líneas de alimentación que llegan hasta nuestros equipos. Derivado de los problemas suscitados por la electricidad surgen los incendios, y con ellos, el humo. La mayoría de incendios no son provocados por factores ambientales, sino por la sobrecarga de la red debido al gran número de aparatos conectados al tendido eléctrico.

La humedad

Finalmente, la humedad es necesaria para el correcto funcionamiento de algunas máquinas. En ambientes extremadamente secos el nivel de electricidad estática es elevado, lo cual puede llegar a transformar un pequeño contacto entre persona y circuito, o entre diferentes componentes, en un daño irreparable al hardware y, por ende, a la información que contiene. Sin embargo, altos niveles de humedad son perjudiciales para los equipos, pudiendo llegar a producir condensación en los circuitos integrados, originando cortocircuitos.  

Como conclusión...

Las amenazas de seguridad física constituyen un riesgo fundamental para los equipos que conforman los sistemas de información. No hemos de olvidar que, la información de mayor sensibilidad debe mantenerse alejada de la nube, a fin de evitar amenazas de seguridad lógica, las cuales son mucho más frecuentes e imprevisibles. Si quieres mantenerte actualizado, y adquirir las técnicas y procesos para un correcto desarrollo de políticas de protección para la seguridad física, no dudes en solicitar información sobre nuestro Máster en Seguridad Informática. ¡Te esperamos!