Seguridad Fisica

Seguridad Física
Índice
 Recordemos…
 Introducción
 Seguridad Física
 Activa
 Pasiva
 Centros de Proceso de Datos
Recordemos…
Seguridad Pasiva:
Conjunto de medidas que se implementan con el fin de
minimizar los efectos de un incidente de seguridad y
permitir la recuperación del sistema. Son medidas de
corrección.
Los mecanismos y servicios que proporciona la seguridad

pasiva pueden ser de tipo físico y de tipo lógico
Recordemos…
Seguridad Activa:
Mecanismos y procedimientos que permiten prevenir y
detectar riesgos para la seguridad del sistema de
información. Son medidas de prevención.
Los mecanismos y servicios que proporciona la seguridad

activa pueden ser de tipo físico y de tipo lógico
Recordemos…
Las medidas de seguridad se han de aplicar atendiendo a:

• las características de la organización
• sus prioridades de seguridad
• su presupuesto económico
Introducción
A pesar de que un gran número de organizaciones

canalizan sus esfuerzos para definir directrices de
Seguridad y concretarlas en documentos que orienten
las acciones de las mismas, muy pocas alcanzan el
éxito.
La primera barrera que se enfrenta es convencer a los

altos ejecutivos de la necesidad y beneficios de
buenas Políticas de Seguridad Informática.
Introducción
Esta situación ha llevado a que muchas empresas

con activos muy importantes se encuentren
expuestas a problemas de seguridad y riesgos
innecesarios, los cuales, en muchos casos,
comprometen información sensible y, por
tanto, la imagen de la empresa.
Lamentablemente la seguridad física es uno de

los aspectos más olvidados a la hora del diseño
de un sistema informático.
Introducción
Si bien algunos de los aspectos que iremos viendo se suelen

tener en cuenta a la hora de diseñar la política de
seguridad de una empresa, hay aspectos que parecen ser
olvidados siempre, como es la detección de atacantes
internos.
Por tanto, puede suceder, que sea más fácil para un

empleado desleal, coger las copias de seguridad de los
datos de la empresa que acceder a esos mismos datos a
través del terminal de trabajo.
Introducción
La seguridad física consiste en:
la aplicación de barreras físicas y procedimientos de
control, como medidas de prevención y contramedidas
ante amenazas a los recursos e información
confidencial.
Se refiere a controles y mecanismos de seguridad dentro y
alrededor de la ubicación física de los sistemas
informáticos, así como los medios de acceso remotos al
y desde el mismo; implementados para proteger el
hardware y los medios de almacenamientos de datos.
Introducción
La seguridad física está enfocada a cubrir las amenazas
ocasionadas tanto por el hombre como por la naturaleza
del medio físico en que se encuentra ubicado el centro.
Las principales amenazas que se prevén en la seguridad
física son:
 Amenazas ocasionadas por el hombre: robos, destrucción
de información o equipos.
 Desastres naturales: alteraciones y cortes de suministro
eléctrico, incendios accidentales, tormentas e inundaciones.
 Disturbios, sabotajes internos y externos deliberados.
Introducción
Así que la Seguridad física es la que tiene que ver con la
protección de los elementos físicos de la empresa u
organización, como el hardware (equipos informáticos,
el sistema de red y los periféricos) y el lugar donde se
realizan las actividades: edificio o habitaciones.
También son entorno físico los equipos móviles
(furgonetas, autobuses y otros vehículos) que llevan
material informático en uso.
Por ejemplo: Vehículos de vigilancia, ambulancias,
bibliotecas digitales móviles.
Seguridad Física
Activa Pasiva
 Control de Acceso a Personas  Control de Acceso a Personas
 Instalación Eléctrica  Control de incendios
 Monitorización Hw  Seguro
 Fijación de componentes  Mecanismos tolerancia a fallos
 Control Temperatura  Renovación de equipos
 Humedad del ambiente  Equipos de sustitución
 Polvo
 Agua
 Protección contra incendios
Seguridad Física Activa
Control de Acceso
El espacio en el que se encuentre el hardware debe contar

con distintas restricciones de acceso a las personas, en
función del impacto que tendría sobre un sistema
informático el robo o deterioro de dicho elemento
hardware.
Por tanto, parece obvio, que los servidores de una empresa

deben situarse en los recintos más seguros de ésta, nunca
en la entrada de la compañía o en áreas de paso o de
descanso de la misma

Control de Acceso
 Recordemos que no sólo tenemos que considerar como

agentes delictivos a las personas externas a nuestra
organización, sino que hemos de considerar la posibilidad
de tener saboteadores internos.
 Es realmente fácil copiar los datos de una compañía sin

dejar huellas en el sistema y que es extraordinariamente
fácil camuflar un pendrive o incluso un DVD.
Control de Acceso
 El control de acceso se puede realizar de maneras

diversas:
 Apertura y cierre de puertas controlado: permitir o
negar el acceso basado en restricciones temporales en
determinadas áreas o sectores de nuestra organización
 Servicio de vigilancia: se colocarán guardias o personal de
seguridad en los lugares estratégicos para controlar la
entrada y salida del personal de la empresa
 Formularios: que deberá cumplimentar toda persona ajena
a la compañía previa identificación del personal visitante

Control de Acceso

diversas:
 Teclados: Permiten introducir una contraseña que permite
el acceso a los usuarios. Esta debe cambiarse con cierta
frecuencia.
 Básicos: una misma contraseña para todos
 Complejos: contraseñas personalizadas
 Interiores
 Exteriores
Control de Acceso
diversas:
 Uso de credenciales de identificación (algo que
poseemos): por parte de todo el personal de una empresa,
tanto propio como visitante, de manera que sea fácil
reconocer:
 quien es cada persona,
 su función en la compañía y
 su nivel de seguridad.
En algunos casos se utiliza la credencial de seguridad para la apertura de
puertas, quedando registrado en cada momento donde accede el
personal de la compañía e incluso negando el paso a zonas no
autorizadas.

Control de Acceso
• Uso de credenciales de identificación:

El uso de credenciales implica que la persona se identifica
por algo que posee: llave, tarjeta de identificación o tarjeta
inteligente.
Cada una debe poseer un PIN único.
La desventaja de este sistema de acceso es que las tarjetas

pueden ser robadas, copiadas, etc, de manera que cualquier
persona que las posee puede acceder.
Control de Acceso
 Estas credenciales se pueden clasificar en:

 Normal o definitiva: para el personal permanente de la
empresa
 Temporal: para personal recién ingresado o con
contratos por servicio
 Contratista: personal ajeno a la empresa que por
diversas razones tienen acceso a la misma, como
personal de mantenimiento, reponedores de máquinas
expendedoras…
 Visitas: Válido durante un corto periodo de tiempo

Control de Acceso

diversas:
 Acceso mediante algo que conocemos, esta información
se solicita al ingresar la persona. En una base de datos se
comprobará la validez de los datos introducidos.
Como desventaja, olvido de la identificación,

identificación muy sencilla o alteración o robo de la base
de datos por personas no autorizadas.
Control de Acceso

diversas:
 Seguridad biométrica: La biometría es el estudio de
métodos que permiten reconocer a seres humanos
basándose en factores genéticos o en determinados rasgos
de conducta.
Permite la autenticación de personas utilizando tecnologías

electrónicas capaces de discriminar y reconocer, con un
margen de error nulo o muy próximo a cero, la identidad de
la persona que solicita el acceso a zonas restringidas.

Control de Acceso

diversas:
 Seguridad biométrica:
Un sistema biométrico guarda patrones de personas y los
compara con el solicitante. Una identificación positiva
permitirá el paso del empleado, mientras que una
identificación negativa impedirá el paso y en algunos
casos hará que salte una alarma.
Control de Acceso

diversas:
Beneficios: permitirá eliminar las llaves, tarjetas de identificación o
que los empleados de una compañía tengan que recordar largas y
complicadas contraseñas que cambiaremos cada cierto tiempo (y
que suelen acabar escritas en un papel al alcance de cualquiera).
Costes de mantenimiento: reduce costes en general, ya que una vez

hecha la inversión inicial, solo tendremos que capturar las
características de nuestros empleados que el sistema es capaz de
identificar (huellas dactilares, iris..)

Control de Acceso

diversas:
Para que un sistema biométrico sea fiable debe crearse en
torno a características humanas que tengan los siguientes
indicadores:
 Universalidad: todos los individuos poseen esa característica
 Unicidad: es distinta para cada individuo
 Permanencia: no cambia con el paso del tiempo
En la actualidad la industria está buscando sistemas biométricos cada vez más
infalibles y está continuamente analizando aquellos rasgos que cumplen con las
características mencionadas anteriormente.
Control de Acceso

diversas:
Características exigibles a un sistema biométrico:
 Efectividad: Su uso debe hacerse cómodo y rápido para los
usuarios
 Aceptabilidad: No debe provocar rechazo de las personas para
someterse al reconocimiento ni puede ser peligroso para la salud o
la integridad física
 Fiabilidad: Ha de ser robusto, sus resultados deben ser al máximo
fiables y no debe poder ser trucado o utilizado de manera
fraudulenta.

Control de Acceso

diversas:
Tendremos analizadores:
 Basados en características físicas que identifican una
persona: iris, manos, facial, huellas dactilares
 Hábitos o comportamiento: forma de andar, la firma,

escritura manual.
Control de Acceso
diversas:
 Iris (sistema de fiabilidad alta)
El iris es la parte que da color a nuestros ojos y es inalterable a lo
largo de toda nuestra vida.
El lector se coloca en una pared a la altura de la cabeza de una
persona de estatura media. Los equipos más sofisticados permiten
una regulación en altura.
Al realizarse la toma de datos, el sistema procesa la imagen obtenida
y la compara con los datos almacenados en su base de datos para
permitir o denegar el acceso a una zona restringida.
Ventaja: Son los más efectivos (en 200 millones de personas la probabilidad
de coincidencia es casi 0)
Desventajas: Resistencia por parte de las personas a que les analicen los ojos.

Control de Acceso
diversas:
 Manos (sistema de fiabilidad alta)
Uno de los sistemas más fiables de identificación por las manos
consiste en capturar el entramado de venas que discurren por la
palma. La captación se realiza mediante un dispositivo que emite
luz casi-infrarroja que al reflejarse en las manos y debido a las
propiedades de la hemoglobina hace que las venas aparezcan en
color negro.
Está demostrado que no hay un entramado de venas igual para dos
personas, ni siquiera entre hermanos gemelos idénticos.
Control de Acceso
diversas:
 Facial (sistema de fiabilidad media-baja )
Estos sistemas se basan en la colocación de puntos sobre el rostro
humano y en la medición de las distancias entre ellos, como por
ejemplo la distancia que hay entre las dos pupilas de un individuo.
Hasta hace relativamente poco se empleaba tecnología 2D, pero los

sistemas actuales emplean ya tecnología 3D que aporta el
parámetro de la profundidad.

Control de Acceso
diversas:
 Facial (sistema de fiabilidad media-baja )
El sistema captura los puntos clave y los almacena en una base de datos.
Posteriormente el empleado posa delante de la cámara que captura los
puntos de control y los compara con los patrones almacenados en la
BBDD.
Este sistema se considera de fiabilidad media-baja por varios motivos.

Uno de ellos es que una persona puede modificar el rostro con las prótesis
adecuadas, otro problema es que el rostro humano NO permanece
inalterable con el paso del tiempo por lo que la BBDD debería actualizarse
cada cierto tiempo y por último según incida la luz sobre el rostro se
pueden producir sombras que produzcan reconocimientos negativos en
personal autorizado dando falsos negativos.
Control de Acceso
diversas:
 Huellas Dactilares (sistema de fiabilidad media )
Desde 1892 se han utilizado las huellas dactilares para el
reconocimiento inequívoco de personas. Este es el método más
utilizado en el mundo y facilita la tarea de reconocimiento a través
de sistemas biométricos. La forma de reconocimiento es similar a
la del iris.
Se suele emplear para la apertura de puertas y para control de
entradas y salidas.
Probablemente sea el sistema de reconocimiento biométrico más
económico, por lo que podemos encontrarlo instalado incluso en
los hogares.
Su fiabilidad tan solo es media.

Control de Acceso
diversas:
 Emisión de calor
Se mide la emisión de calor del cuerpo (termograma), realizando un
mapa de valores sobre la forma de cada persona.
 Verificación de voz
La persona dice una frase o varias y son grabadas y en el acceso se
compara la voz (entonación, diptongos, agudeza)
Control de Acceso
 Tabla-Resumen comparativa de soluciones biométricas
Huellas Escritura y
Ojo (Iris) Voz
Dactilares Firma
Fiabilidad Muy alta Muy alta Media Alta
Facilidad de
Media Alta Alta Alta
uso
Prevención de
Muy alta Alta Media Media
ataques
Aceptación Media Alta Muy alta Alta
Estabilidad Alta Alta Baja Media

Control de Acceso
diversas:
 Alarma contra intrusos:
La entrada de intrusos en un espacio protegido en el que se
encuentra información esencial es un evento probable y en
algunos casos frecuente, por tanto no es nada excesivo
pensar en la utilización de alarmas en puntos críticos de
nuestra organización.
Control de Acceso
diversas:
Básicamente una alarma consta de:
 Módulo central: consola electrónica que controla el
funcionamiento de todo el sistema de alarmas
 Detectores: Sensores que detectan variaciones en el volumen.,
temperatura,…del espacio que abarcan
 Sistema de cableado
 Contactos magnéticos: conectados a puertas y ventanas para
detectar la apertura de cualquiera de estos elementos

Control de Acceso
diversas:
Básicamente una alarma consta de:
 Avisadores telefónicos: que emiten señales acústicas o visuales
 Pulsadores de emergencia: situados fuera de la vista de los
posibles intrusos
 Alarma: Suele ser un dispositivo sonoro que emite una fuerte señal
cuando se detecta la presencia de un intruso en una zona de acceso
restringido. Suele ir acompañada de otro dispositivo que emite
señales luminosas.
Instalación eléctrica
El edificio donde se ubica una compañía cuenta con unas
instalaciones que un técnico montador o instalador de sistemas
informáticos debe conocer, para verificar que cumplen con las
normas de seguridad y, en su caso, solicitar la reparación con
el fin de evitar posibles riesgos futuros sobre:
• Software
• Hardware
• Información

Casi el 50% de los problemas ocasionados en los equipos
eléctricos e informáticos y las pérdidas de información son
debidas a interrupciones y perturbaciones en el suministro
de la red eléctrica y que le suponen a la empresa unas pérdidas
de unos 26 billones de dólares anuales a nivel mundial.
Según un estudio de National Power Quality Laboratory de
Canadá cada año se producen de forma aproximada y para un
edificio de oficinas de cualquier ciudad del mundo unos 36
picos de tensión, 264 bajadas de red, 128 sobre voltajes o
subidas de tensión, 289 microcortes menores de 4ms y
aproximadamente entre 5 a 15 apagones de red mayores de
10 segundos. De cada 100 perturbaciones 40 causaron
pérdidas de datos o incidencias en las cargas conectadas.
La instalación eléctrica debe contratarse con la potencia
suficiente para hacer funcionar todo el sistema sin riesgos de
cortes internos de suministro por exceso de consumo, estar
montada con elementos homologados y cumplir con las
normas españolas y europeas (UNE y UNE-EN).
El personal es un elemento del sistema de información y es muy

importante tenerlo en cuenta al establecer medidas de
seguridad. La instalación de tomas de tierra protege de
descargas a las personas aunque haga saltar los magneto-
térmicos y los diferenciales.

 Sistema, componentes y herramientas que aseguran de
forma activa nuestro hardware:
 Sistemas de alimentación ininterrumpida (SAI):
Un SAI es un dispositivo electrónico que permite proteger los equipos
frente a los picos o caídas de tensión. De esta manera disponemos de
una mayor estabilidad frente a los cambios que se producen en la red
eléctrica, elimina armónicos de la red y además nos proporciona una
fuente de alimentación auxiliar en caso de cortes de luz.
Un SAI consta de unas baterías que almacenan energía de la red eléctrica

y de unos alternadores que suministran energía eléctrica constante a los
equipos informáticos. La energía que nos proporciona un SAI es
bastante limitada. Puede durar desde media hora hasta un par de horas
en función de la potencia del SAI y de la carga soportada.
Los problemas de la energía son:
 Cortes de energía o apagones
 Bajadas instantáneas de energía o microcortes
 Picos de tensión
 Bajadas de tensión sostenida
 Sobrevoltaje o subidas de tensión
 Ruido eléctrico
 Variaciones de frecuencia
 Transientes o micro picos

Un mal suministro de energía eléctrica afecta la productividad de las
empresas ya que:
 Destruyen información
 Dañan las infraestructuras
 Generan estrés
 Afecta a la productividad
 Generan pérdidas
Tipos de SAI
Existen varios tipos de SAI, en el mercado y cada uno de ellos es
adecuado a las diferentes características de las empresas y de los
lugares en los que deseemos instalarlo.
Según el grado de protección que deseemos deberemos optar por un

equipo de escala básica nivel 3, media nivel 5 o alta nivel 9.
Para ello deberemos sopesar previamente los problemas eléctricos a los
que estemos expuestos como proximidad de zonas industriales donde
se puedan generar cortes o ruido eléctrico o aquéllas que estén
continuamente azotadas por tormentas u otros fenómenos
meteorológicos o naturales.

Tipos de SAI
Tipo de problema eléctrico Ubicación o entorno SAI Recomendado
Pocos cortes de red Oficinas Nivel 3
Muchos cortes de red Oficinas – Industrias Nivel 9
Variaciones de red Oficinas Nivel 5
Subidas y Bajadas constantes Oficinas – Industrias Nivel 9
Microcortes varios Oficinas y Zona Industrial Nivel 9
Ruido eléctrico y cortes Zona Industrial Nivel 9

Tipos de SAI
 Sistema SAI Offline o Standby
Este sistema es el más utilizado para ordenadores personales. Las
principales ventajas de este diseño son su gran eficacia, su
reducido tamaño y su bajo coste. Con un filtro y un circuito de
sobretensiones adecuados, estos sistemas también pueden ofrecer
filtración de ruido y supresión de sobretensiones. Dentro de una
escala de uno a Cien los Offline estarían entre 40 y 60 puntos en
relación a la protección que deberían de tener los equipos
informáticos

Tipos de SAI
 Sistema SAI interactivo o de línea interactiva
El elemento a proteger toma corriente del SAI con más frecuencia
que en el standby, por lo que la batería dura menos. Estos sistemas
suelen proteger de casi el 80 % de las anomalías eléctricas.
 Sistema SAI On-line
Trabaja constantemente proporcionando su propia corriente,
independiente de la corriente que circula por la red normal.
Suelen dar una protección del orden de entre 70 y 90 puntos en
una escala de protección de uno a cien, convirtiéndose por tanto
en muy fiables.
Existen on-line interactivos y los on-line de doble conversión.
 Grupo electrógeno:
Un grupo electrógeno es una máquina que mueve un generador de
electricidad a través de un motor de combustión interna.
Son comúnmente utilizados cuando hay déficit en la generación de
energía eléctrica de algún lugar, o cuando son frecuentes los cortes en
el suministro eléctrico. Así mismo, la legislación de los diferentes
países pueden obligar a instalar un grupo electrógeno en lugares en los
que haya grandes densidades de personas (Centros comerciales,
restaurantes, cárceles, edificios administrativos...)
Pueden ser de arranque manual o automático. El segundo tipo es el que
interesa en un CPD de alta seguridad o en instalaciones con granjas de
servidores ya que son capaces de ponerse en marcha solos en cuanto se
detecta un fallo en el suministro de la corriente eléctrica.

 Grupo electrógeno:
Elementos que forman un grupo electrógeno:
 Motor: genera la energía mecánica. Puede ser diesel o gasolina.
 Alternador: Transforma la energía mecánica en eléctrica.
 Tubo de escape: Para expulsar los gases.
 Depósito: Lugar donde se almacena el combustible
 Reguladores e indicadores: Para regular las revoluciones por
minuto del motor, lo que hace que varíe la potencia obtenida.
 Chasis y protecciones: Todo el grupo va instalado sobre un
chasis que, según el tamaño, permitirá su transporte con mayor
comodidad.
 Elementos adicionales: calefactor en zonas frías, ..
 Regletas protectoras:
Las regletas protectoras son, en la mayoría de los casos, una solución
barata al problema de las subidas de tensión.
No son comparables a los SAI ya que no protegen de los cortes de
suministro, pero pueden ser útiles para proteger nuestro hardware, por
un módico precio, de la acción:
 De rayos
 Bajadas y subidas de tensión
 Ruido eléctrico
Pueden incluir un interruptor general y un mando a distancia para
apagarlas y ahorrar la energía que consumen los equipos en estado de
reposo.

 Cableado:
 Es muy importante que las conexiones se realicen bien y con
materiales en perfecto estado y de buena calidad para la seguridad
de los equipos y de las personas.
 Se debe evitar el sobrecalientamiento de los componentes, así
como conectar demasiados dispositivos a una misma toma para
evitar accidentes, cortocircuitos, …
 El tipo de enchufe debe tener suficiente potencia para resistir si
conectamos varios equipos.
 No se debe utilizar cables diseñados para otro uso, ni realizar
empalmes de cables que no cumplan con las normas de seguridad
Monitorización Hw
 Monitorización del hardware:
Para comprobar el correcto funcionamiento del sistema y detección de
errores en componentes físicos (velocidad de ventiladores, calor del
microprocesador,…)
Se utilizan:
 Medios hardware: El polímetro permite conocer las corrientes
de un componente. A simple vista podemos ver: piezas en mal
estado, mal instaladas,…
 Medios software: Es el más utilizado, permite controlar errores y
el rendimiento de los equipos. Podemos analizar el uso de la CPU
memoria RAM disponible, consumida y libre, el uso del disco
duro y su estado, la gráfica, los buses.

Fijación Componentes
 Fijación de los componentes físicos:
Es muy importante fijar de forma correcta los componentes físicos de
un ordenador.
 El propio equipo produce vibraciones que pueden afectar al
hardware, disco duro, lector cd/DVD, ventilador, son ejemplos de
elementos con partes móviles que transmiten esa energía al resto.
 Conexiones mal realizadas pueden deteriorar los componentes.
 Se puede producir ruido molesto.
 En zonas con mayor actividad sísmica es aconsejable utilizar
armarios especiales o encajarlos en zócalos atornillados sobre
soportes de goma que absorban las vibraciones.
Control d Temperatura
El funcionamiento idóneo de los equipos informáticos se
produce cuando estamos trabajando en un rango de
temperaturas comprendidas entre los 15ºC y los 25ºC,
aunque trabajan sin dificultad entre los 10ºC y los 32ºC.
Encontramos:
• Terminales de trabajo: Están siendo usados la mayor parte
del tiempo por el personal encargados de ellos
• Servidores: No requieren presencia humana constante. En los
centros de cálculo (Data Center) suelen encontrarse muchos de
ellos apilados en racks.

Control d Temperatura
Los equipos servidores suelen estar sin vigilancia constate ya que nos son
equipos usados para trabajar en ellos, sino que contienen datos y
proporcionan servicios a los equipos clientes.
Todos esos servidores funcionando al mismo tiempo 24 horas al día, 365 días
al año generan una gran cantidad de energía calorífica que tenemos que
disipar de alguna manera, por tanto hemos de tener en cuenta que hemos de
instalar un sistema para mantener una temperatura constante en estos data
center. La elección del sistema de refrigeración dependerá de las
características de nuestra sala de servidores pero siempre hay
recomendaciones generales válidas para cualquiera de ellos.
Es importante que el aire pueda circular libremente por todas las zonas del
data center y deberemos evitar que la corriente fría saliente del equipo de
refrigeración entre directamente en un servidor.
Humedad dl Ambiente
La humedad en el ambiente es un factor que también debemos
tener en cuenta. y debería estar en torno al 40%, por lo que
deberíamos tener presente también la necesidad de instalar
humifidicadores o deshumificadores (o un sistema mixto).
Con estos elementos se puede conseguir el grado de humedad

relativa necesario para el buen funcionamiento de los equipos.

Polvo
El polvo es un enemigo natural de nuestro sistema
informático.
Tapan las vías de refrigeración si se incrustan en
disipadores y cubren los circuitos
Pueden provocar cortocircuitos sin son partículas
conductoras de electricidad.
Es conveniente un sistema de ventilación natural.
Para evitar las partículas e impurezas del aire natural se
utilizan purificadores de aire con filtro contra polvo y
otras partículas.
Polvo
• En los grandes CPD (Centros de Proceso de Datos) se

mantiene también un control exhaustivo de la concentración
de polvo en el ambiente. Muchos de los sistemas de
refrigeración llevan, de hecho, filtros anti-polvo o sistemas
de purificación del aire.
• La pureza del aire se puede controlar con detectores de

gases, que detectan y miden el monóxido de carbono,
oxígeno, metano, sulfuro de hidrógeno y otros gases.

Agua
Una inundación provocada por la rotura de tuberías , lluvia

causaría grandes desperfectos sobre el hw de la empresa.
Medidas a tener en cuenta:

 Los baños y salida de agua deben situarse alejados de las
salas donde está el hw.
 Deben existir sistemas de desviación y absorción de agua
en caso de escapes accidentales o roturas
 El hw debe estar alejado de las ventanas
 El hw no debe estar apoyado sobre el suelo
 Se pueden utilizar detectores de líquidos
Protección contra Incendios
El fuego es una de las principales amenazas contra la seguridad.

 Los incendios son causados por el uso inadecuado de
combustibles, fallo de instalaciones eléctricas defectuosas y el
inadecuado almacenamiento y traslado de sustancias peligrosas.
 El problema que causa un incendio no es únicamente el fuego,
hay materiales que se queman sin llama pero provocan mucho
calor que deteriora gravemente circuitos y soportes. El humo
también ensucia y puede dañar el hardware.
 Los sistemas antifuego causan casi el mismo daño que el propio
fuego.
 La protección contra incendios se lleva a cabo con medidas de
seguridad pasiva y medidas de seguridad activa.

Factores a contemplar para reducir los riesgos de incendio:
• El local no debe estar cercano a áreas donde procesen, fabriquen

o almacenen materiales inflamables, explosivos, gases tóxicos o
sustancias radioactivas.
• Paredes y suelos de material incombustible y no inflamable.
• Debe construirse un falso suelo instalado sobre el suelo real, con
materiales incombustibles y resistentes al fuego.
• No se debe permitir fumar.
• Techos y suelos impermeables.
• Deben existir extintores manuales y/o automáticos (rociadores).
• Detectores de incendios
• Son dispositivos que se instalan en el techo o en la parte
más alta de los muros de las habitaciones.
• Se evitan las esquinas pues es donde más tarde llega el
humo.
• Hay que instalar tantos puntos de detección de humo como
posibles focos de riesgo de incendios.
• Hay que tener en cuenta que el detector convencional
detecta el humo a una distancia no superior a seis o siete
metros
• Todos están enlazados a una central de alarmas que
mostrará cual es el que se ha activado.

• Cuando el detector percibe aumento considerable de

temperatura, presencia de humo o partículas de combustión
en el aire, se activa la alarma contra incendios
• Tipos de sistemas de detección:
• Sistemas de detección de humo

• Sistemas de detección de llamas
• Sistemas de detección de calor
• Tipos de detectores:
• Ópticos
• Iónicos
• De temperatura o térmicos
• Por extracción de humos
• Mixtos:
• Óptico térmico
• Óptico-térmico-químico

• Ópticos: Dotados de tecnología fotoeléctrica que genera un haz
de rayos luminosos. Cuando el humo entra en el detector de
humos, se produce un oscurecimiento del haz de luz y se activa
la señal de peligro.
• Los más modernos usan rayos láser y son hasta cien veces
más rápidos que los sistemas ópticos simples.
• Iónicos: Perciben las partículas procedentes de la combustión

de materiales. Posee dos electrodos entre los que se produce una
pequeña corriente eléctrica, al penetrar el humo esta se corta y se
activa la señal acústica que avisa del peligro de incendio.
• Térmicos: Avisan de los cambios bruscos de temperatura en el

recinto o para que se dispare la alarma cuando alcanzan cierta
temperatura.
• Por extracción de humo: Extraen aire de forma continua por

una serie de conductos. Cuando detectan que el aire está
enrarecido en comparación con un patrón de aire
predeterminado, disparan la alarma. Es uno de los más caros
debido a la instalación que implican.
Seguridad Física Pasiva

Personal de vigilancia
•El personal de vigilancia dispone de medidas de seguridad

activa para evitar la entrada de intrusos.
•En el caso de que las medidas activas no eviten la entrada de

intrusos el personal de vigilancia está debidamente formado para
saber como actuar en cada situación.
•Instalación de barreras contra la propagación del fuego como

barreras murales
•Puertas y compuertas cortafuegos (normas UNE-EN-1634 y
UNE-EN-1366)
•Vías de evacuación de personas con su señalización
correspondiente
•Sistemas de extinción
•Sistemas de desplazamiento de oxígeno

•Barreras murales
Separan edificios o zonas distintas en un mismo edificio. En la separación
entre edificios, se construyen a la vez que estos y van desde los
cimientos hasta sobrepasar la cubierta.
Son de materiales ignífugos, no inflamables y de gran resistencia al calor
y pueden detener el fuego hasta varias horas.
Objetivo: Impedir durante un periodo más o menos largo de tiempo que el
incendio se propague a sus áreas colindantes, reduciendo los daños y el riesgo
para las personas.
Siempre quedan pequeñas zonas de conexión entre paredes, huecos y
rendijas por donde el fuego podría pasar, se soluciona sellándolas con
masilla y siliconas resistentes al fuego
• Puertas y compuertas cortafuegos

La utilización de puertas y compuertas cortafuegos está cada vez más
extendida, aunque aún no es obligatorio su uso.
Hay de varios tipos y se clasifican en DF30, DF40 en función de la

cantidad de minutos que resisten sin quemarse.
Objetivo: Impiden la propagación del fuego y también del humo y de los gases
tóxicos. Las compuertas cortafuegos protegen elementos como sistemas de
ventilación impidiendo que el humo alcance zonas alejadas del incendio.
Pueden fabricarse de madera, metal y vidrio. Las metálicas son las más
eficaces, consisten en dos chapas de acero en cuyo interior se encuentra
una tercera capa de lana de roca.

•Vías de evacuación
Las vías de evacuación y las salidas de emergencia para casos

de incendios deberán estar debidamente señalizadas y
constarán en el plan de emergencia de la organización
Normas europeas en señalización contra incendios y vías de

evacuación:
• UNE 23033-81
• UNE 23034-88
• UNE 23-035-95
•Sistemas de desplazamiento de oxigeno:

• Reduce la concentración de oxigeno impidiendo la combustión
de los equipos
• El agua es uno de los enemigos naturales de nuestro sistema
informático y por muy eficaz que sea contra el fuego, no nos
sirve de mucho apagar un incendio en un CPD si hemos
inundado el sitio y mojado todos los equipos.
• Alguno de estos sistemas utilizan gases inertes como el halón
para la extinción de equipos. En cualquier caso, son
absolutamente nocivos para el personal humano y por tanto
deberemos evacuar a todo el personal una vez se activa el
sistema de extinción de incendios hasta que se recupera la
normalidad en el CPD.

• Extintores:
• Lo importante es conseguir el tipo de extintor conveniente
a cada espacio físico y que cumpla el reglamento de
aparatos a presión y el conjunto de normas europeas UNE-
23, en materia de extinción de incendios
• Existen varios tipos de extintores, aunque no existe un
estándar a nivel internacional y estos tipos pueden variar de
un país a otro en cuanto a su denominación, simbología y
material combustible al que afectan.
• Extintores:
• Tipo A: Para fuego producido por elementos sólidos como madera,
papel o plástico y que forman brasas al arder
• Tipo B: Para líquidos altamente inflamables como aceites, grasas,
alcohol, gasolinas…
• Tipo C: para gases inflamables como butano, propano..
• Tipo D: El que sirve para fuegos que queman metales especiales
combustibles como sodio, potasio, magnesio…que arden a muy altas
temperaturas
• Riesgo de electrocución: antiguamente tipo E y que afecta a materiales
que producen, conducen o almacenan corriente eléctrica.

• Extintores:
Para cada tipo de fuego existe un tipo de agente extintor
adecuado y otros contraindicados
Siguiendo las recomendaciones del RD 1942/1993 del
Ministerio de Industria y Energía, los agentes extintores
adecuados e inadecuados para cada tipo de fuego se
encuentran recogidos en la siguiente tabla:
• Podrán considerarse como adecuados en lugar de aceptables si
el fuego no supera una profundidad de 5mm
• No pueden utilizarse para la extinción de fuegos si en el recinto
afectado hay equipos eléctricos o electrónicos
• Extintores:
Clase de fuego (UNE 23.010)
A (sólidos) B (líquidos) C (Gases) D (metales)
Agua pulverizada Muy adecuado (2) Aceptable
Agua a chorro Adecuado (2)
Polvo BC Muy adecuado Adecuado
Polvo ABC Adecuado Adecuado Adecuado
Polvo específico metales Adecuado Adecuado
Espuma física Adecuado (2) Adecuado
Anhídrido carbónico Aceptable (1) Aceptable
Hidrocarburos halogenados Aceptable (1) Adecuado

Seguros
• La contratación de uno o varios seguros de riesgos

compensará económicamente o minimizará las pérdidas por
desastres ocurridos en la organización, como:
• Incendios
• Inundaciones
• Robo
• Fallos eléctricos
• Polvo en el ambiente
• …
Mecanismos de Tolerancia a Fallos
• Es la capacidad de los sistemas de seguir funcionando a pesar

de la avería de alguno de sus componentes.
• Estos mecanismos no se aplican normalmente a equipos de
usuario final, sino a aquellos de los que se espera un
funcionamiento continuo y sin fallos.
• Se consigue duplicando componentes por lo que conlleva un
alto coste económico. A esto se le llama redundancia.
• La redundancia puede ser:
• Estática: Los componentes duplicados siempre están
activos y funcionando.
• Dinámica: El componente redundante detecta el fallo y
comienza a funcionar.

Mecanismos de Tolerancia a Fallos
• Es normal encontrar sistemas con redundancia en:

• Discos duros:
• Se usan RAID (grupo redundante de discos independientes).
Son varios discos físicamente independientes pero que
trabajan como un solo disco a nivel lógico. Los datos se
copian en los distintos discos
• Fuentes de alimentación:
• Es normal encontrar al menos dos fuentes de alimentación
en servidores.
• Tarjetas de red:
• También es común encontrar un mínimo de dos. Trabajan a
la vez para dar respuesta a picos de peticiones en los
servidores. Si alguna falla, el resto sigue con su función.
Renovación de equipos
• Consiste en reemplazar los equipos que se poseen por:

• Que no funcionan
• Está obsoleto
• En el primer caso es necesario el cambio
• En el segundo caso se debe tener en cuenta:

• Si está amortizado
• Coste del nuevo equipo
• Coste de la instalación
• Gastos de actualización de otros componentes, si es necesario
• Gastos de actualización de software, si es necesario

Renovación de equipos
• Leasing:
• Es una buena solución.
• Es un tipo de alquiler en el que se paga a un arrendador
una cantidad fija durante un tiempo determinado. Pasado
ese tiempo tenemos opción de compra sobre el bien que
tendrá un precio al que se le descuenta lo ya pagado
mensualmente por el alquiler.
• Con este sistema, el encargado de la sustitución y
mantenimiento es el que alquila los equipos.
• Renting:
• No permite opción de compra.
Equipos de sustitución
• Muchas empresas o trabajadores no pueden permitirse parar su

actividad por una avería.
• La posibilidad de contar con un equipo de sustitución suele estar cubierta

por alguna empresa externa a la que le contrataremos dicho servicio por
una cuota mensual o anual.
• Sería muy costoso, tanto a nivel económico como de desaprovechamiento

del material, tener un ordenador guardado esperando una avería.
• La empresa que proporciona el equipo de sustitución proporciona:

• un equipo mientras el otro es reparado
• algún tipo de carcasa o sistema para montar el disco duro del equipo
averiado y así seguir trabajando con los datos y así no tener que
realizar ninguna actualización posterior.
Seguridad Física CPD

Centros de Proceso de Datos
Se denomina Centro de Proceso de Datos (CPD) a aquellas

instalaciones donde se encuentran todos los recursos necesarios para
el procesamiento de datos de una compañía (Data Center en
inglés).
Las instalaciones consisten en habitaciones debidamente
acondicionadas donde se instalan los servidores y los núcleos de las
redes de comunicaciones.
Casi todas las compañías de tamaño medio o grande dispone de un
CPD de mayor o menor tamaño y con diferentes parámetros de
seguridad, incluso las grandes compañías internacionales disponen
de dos o más CPD situados en localizaciones geográficamente
distantes para ser utilizadas en parte o en su totalidad como
respaldo o backup del CPD principal.
• La misión del CPD es garantizar:

• La continuidad y disponibilidad del servicio a clientes,
proveedores, empleados, ciudadanos y empresas
colaboradoras.
• Así como la integridad y confidencialidad de la
información.
• En lo que respecta al entorno físico, contará con todas las

medidas de seguridad que se han enumerado en esta unidad.

• Los requisitos generales de un CPD son :

• Disponibilidad y monitorización 24x7x365:es decir 24
horas, 7 días a la semana, 365 días al año
• Fiabilidad infalible (5 nueves): es decir 99,999% de
disponibilidad o lo que es lo mismo 1 hora de NO
disponibilidad al año
• Seguridad, redundancia y diversificación: Almacenaje
exterior de datos, tomas eléctricas totalmente
independientes del servicio de red, servicio de
telecomunicaciones duplicados, equilibrio de carga SAI,
grupos electrógenos, control de acceso…
• Los requisitos generales de un CPD son :

• Control ambiental y prevención de incendios:
proporcionar una temperatura y humedad relativa
adecuada a las características de los equipos y control de
incendios mediante sistemas no nocivos para sistemas
eléctricos y equipos de la sala.
• Acceso a Internet y conectividad a redes WAN para

conectividad a Internet: en muchos casos con líneas
salientes a más de una ubicación para prevenir cortes de
suministro.

• En cuanto a las infraestructuras debería disponer de:

1. Falsos techos y suelo técnico con placas de fibra de vidrio
2. Cableado estructurado. Todos los cables tendidos bajo el
suelo técnico deberían ser LSZH (Low Smoke Zero
Halogen)
3. Doble cableado eléctrico
4. Generadores y cuadros de distribuciones eléctricas
5. Alarmas instalados, además de los controles ambientales y
de fuego con avisos en remoto

6. Acondicionamiento de las salidas
• Paredes resistentes al fuego al menos durante una hora
(RF60) y deben proporcionar barreras contra el humo
• Todos los materiales usados en la sala de ordenadores
deberían ser de material incombustible
• Para controlar daños por agua, todas las entradas del
piso, de la pared y del techo deben estar selladas
• Los extintores deberían ser de dióxido de carbono u
otro gas inerte con agentes de extinción
• No debe haber componentes químicos de extinción por
polco seco en el área de ordenadores


7. Deberá disponer de las medidas de seguridad adecuadas
que incluirán entre otras:
• Cerraduras electromagnéticas controladas por algún

mecanismo de control de acceso
• Cámaras de seguridad
• Detectores de movimiento
• Tarjetas de identificación
Los servidores se concentrarán en la sala acondicionada o sala

fría que deberá tener una temperatura de 22,3ºC según las
normas internacionales (aunque puede variar ligeramente entre
21ºC y 23ºC)

• Ubicación:
Cuando hay que instalar un nuevo Data Center es necesario
fijarse en la localización física en función de la
disponibilidad de espacios en la compañía y de la
seguridad que debemos conseguir.
Hay que tener en cuenta una serie de factores a la hora de

seleccionar la ubicación más adecuada para nuestra sala de
servidores como son:
• Ubicación:
• El edificio: debemos fijarnos en como es el acceso de personas
y equipos, como es la instalación eléctrica previa, si disponemos
de espacio para los subsistemas de refrigeración. Hay también
aspectos importantes como la altura de las salas (tengamos en
cuenta que en la mayoría de DataCenter se instala suelo técnico
que eleva la altura del suelo entre 40cm y 70 cm), la existencia
de columnas…
• Tratamiento acústico: las salas de servidores suelen ser
enormemente ruidosas y además no se apagan nunca, por lo que
el aislamiento acústico es vital para las personas que trabajan
cerca

• Ubicación:
• Suministro eléctrico propio: Muchas salas de servidores
alimentan los equipos a través de SAI’s (Sistema de
Alimentación Ininterrumpida), que además de proporcionarnos
electricidad en caso de interrupción del suministro eléctrico nos
aísla de la red, evitando picos de sobre tensión en nuestros
equipos.
Si nuestro Data Center fuera además de alta disponibilidad,
deberíamos asegurar la presencia de un grupo electrógeno
propio y el suficiente combustible para mantener nuestra
instalación en marcha el tiempo que fuera necesario.
• Ubicación:
• Físicamente: debería estar lejos de fuentes de interferencia
electromagnética (como motores pesados), y de gases
inflamables o nocivos. Deben evitarse lugares cercanos a
fuentes de interferencia de radio frecuencia (como transmisores
de radio o de televisión). Debe estar alejado de zonas de paso o
de la entrada de nuestra empresa. Tampoco deberíamos situarlo
en sótanos, más fácilmente inundables, ni en la última planta de
los edificios. Los servidores deberán situarse alejados de
ventanas para evitar que la lluvia los pueda mojar y no deberían
situarse directamente en el suelo.

Una vez seleccionado el lugar del CPD y acondicionado

adecuadamente se procederá a:
• Instalar y configurar servidores y equipos
• Desplegar el cableado de red y configuración de elementos
activos de red (switches, pasarelas, routers…)
• Segmentación lógica de redes y creación de redes virtuales
(VLAN)
• Creación de la red de almacenamiento de información
• Creación de los entornos de explotación, pre-explotación,
desarrollo de aplicaciones y gestión de red.

Seguridad Fisica

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Seguridad Fisica

Uploaded by

Copyright:

Available Formats

Seguridad Física

Los mecanismos y servicios que proporciona la seguridad

Los mecanismos y servicios que proporciona la seguridad

Las medidas de seguridad se han de aplicar atendiendo a:

A pesar de que un gran número de organizaciones

La primera barrera que se enfrenta es convencer a los

Esta situación ha llevado a que muchas empresas

Lamentablemente la seguridad física es uno de

Si bien algunos de los aspectos que iremos viendo se suelen

Por tanto, puede suceder, que sea más fácil para un

El espacio en el que se encuentre el hardware debe contar

Por tanto, parece obvio, que los servidores de una empresa

Seguridad Física Activa

 Recordemos que no sólo tenemos que considerar como

 Es realmente fácil copiar los datos de una compañía sin

 El control de acceso se puede realizar de maneras

Seguridad Física Activa

 El control de acceso se puede realizar de maneras

Seguridad Física Activa

• Uso de credenciales de identificación:

Cada una debe poseer un PIN único.

La desventaja de este sistema de acceso es que las tarjetas

 Estas credenciales se pueden clasificar en:

Seguridad Física Activa

 El control de acceso se puede realizar de maneras

Como desventaja, olvido de la identificación,

 El control de acceso se puede realizar de maneras

Permite la autenticación de personas utilizando tecnologías

Seguridad Física Activa

 El control de acceso se puede realizar de maneras

 El control de acceso se puede realizar de maneras

Costes de mantenimiento: reduce costes en general, ya que una vez

Seguridad Física Activa

 El control de acceso se puede realizar de maneras

 El control de acceso se puede realizar de maneras

Seguridad Física Activa

 El control de acceso se puede realizar de maneras

 Hábitos o comportamiento: forma de andar, la firma,

Seguridad Física Activa

Hasta hace relativamente poco se empleaba tecnología 2D, pero los

Seguridad Física Activa

Este sistema se considera de fiabilidad media-baja por varios motivos.

Seguridad Física Activa

Fiabilidad Muy alta Muy alta Media Alta

Aceptación Media Alta Muy alta Alta

Estabilidad Alta Alta Baja Media

Seguridad Física Activa

Seguridad Física Activa

Seguridad Física Activa

El personal es un elemento del sistema de información y es muy

Seguridad Física Activa

Un SAI consta de unas baterías que almacenan energía de la red eléctrica

Seguridad Física Activa

Según el grado de protección que deseemos deberemos optar por un

Seguridad Física Activa

Pocos cortes de red Oficinas Nivel 3

Muchos cortes de red Oficinas – Industrias Nivel 9

Variaciones de red Oficinas Nivel 5

Subidas y Bajadas constantes Oficinas – Industrias Nivel 9

Microcortes varios Oficinas y Zona Industrial Nivel 9

Ruido eléctrico y cortes Zona Industrial Nivel 9

Seguridad Física Activa

Seguridad Física Activa