Professional Documents
Culture Documents
Dentro de la seguridad informática, la seguridad física hace referencia a las barreras físicas y
mecanismos de control en el entorno de un sistema informático, para proteger el hardware de
amenazas físicas. La seguridad física se complementa con la seguridad lógica.
Los mecanismos de seguridad física deben resguardar de amenazas producidas tanto por el
hombre como por la naturaleza. Básicamente, las amenazas físicas que pueden poner en riesgo
un sistema informático son:
- Guardia humana.
- Asignar las limitaciones correspondientes a cada usuario del sistema informático. Esto significa,
no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo.
- Asegurarse que los archivos y programas que se emplean son los correctos y se usan
correctamente. Por ejemplo, el mal uso de una aplicación puede ocasionar agujeros en la
seguridad de un sistema informático.
- Control de los flujos de entrada/salida de la información. Esto incluye que una determinada
información llegue solamente al destino que se espera que llegue, y que la información llegue tal
cual se envió.
Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivel
aplicación, a nivel base de datos o archivo, o a nivel firmware.
* Intrusos: piratas informáticos pueden acceder remotamente (si está conectado a una red) o
físicamente a un sistema para provocar daños.
* Capacitación a la población general sobre las nuevas tecnologías y las amenazas que pueden
traer. Ver analfabetismo informático.
Respaldo de Información
La información constituye el activo más importante de las empresas, pudiendo verse afectada
por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el punto de
vista de la empresa, uno de los problemas más importantes que debe resolver es la protección
permanente de su información crítica.
La medida más eficiente para la protección de los datos es determinar una buena política de
copias de seguridad o backups: Este debe incluir copias de seguridad completa (los datos son
almacenados en su totalidad la primera vez) y copias de seguridad incrementales (sólo se copian
los ficheros creados o modificados desde el último backup). Es vital para las empresas elaborar
un plan de backup en función del volumen de información generada y la cantidad de equipos
críticos.
Continuo
El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma
transparente, sin intervenir en las tareas que se encuentra realizando el usuario.
Seguro
Muchos software de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe ser hecho
localmente en el equipo antes del envío de la información.
Remoto
Se debe contar con un sistema que permita la recuperación de versiones diarias, semanales y
mensuales de los datos.
Hoy en día los sistemas de respaldo de información online (Servicio de backup remoto) están
ganando terreno en las empresas y organismos gubernamentales. La mayoría de los sistemas
modernos de respaldo de información online cuentan con las máximas medidas de seguridad y
disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de
información sin tener que estar preocupados de aumentar su dotación física de servidores y
sistemas de almacenamiento.