Dominio 04

Seguridad fsica y ambiental

Es una combinacin de personas, procesos,

procedimientos y equipos para proteger
recursos

Confidencialidad
Asegura que nadie tiene acceso fsico al equipo
para obtener acceso no autorizado

Disponibilidad
Asegura que los sistemas estn fsicamente
protegidos contra destruccin que afectara el uso
de la informacin por parte de usuarios

Integridad
Asegura que existen protecciones fsicas para
impedir que personas no autorizadas tengan acceso
a modificar o alterar informacin

Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo
ambiental
Criterios de infraestructura

El objetivo principal de la
seguridad fsica es proteger
la vida

Disuadir
Retrasar
Detectar
Evaluar
Responder

Naturales / ambientales
Terremotos, inundaciones, tormentas, huracanes,
incendios

Sistemas utilitarios
Fuentes de energa, tuberas, desages

Humanos / Eventos polticos

Explosiones, vandalismo, robo, ataques terroristas,
disturbios

Robo

Control de acceso, IDS, puertas, llaves, gafetes

Espionaje

Proceso de contratacin, antecedentes, control

interno, rotacin de funciones

Dumpster Diving (buscando en la basura)

Polticas y procedimientos de destruccin

Ingeniera social, shoulder surfing

Concienciacin, Diseo fsico

HVAC Access
Sensores

Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo
ambiental
Criterios de infraestructura

Controles de seguridad a travs de capas

Multicapas
Inicia con el permetro, luego los jardines del
edificio, luego los puntos de entrada
Permetro

Jardines,
Paredes
Puertas,
ventanas

Recursos

La seguridad perimetral es la primera lnea de

defensa
Debe estar lo ms alejado de los sitios principales

Puede ser:
Natural:
Terrenos difciles de atravesar

Estructural:
Artefactos construidos, como cercas, puertas,
bolardos, paredes, etc.

Diseos decorativos con funciones de

seguridad:
Cercas
Estanques
Arbustos

Altura apropiada
1 m / 3-4 pies: intrusos casuales
2 m / 6-7 pies: Agrega dificultad al escalar
2.5 m / 8 pies: Retrasa a intrusos determinados

Tipo de estructura y especificaciones

Alambre espigado puede agregar 2-3 pies
Pueden existir regulaciones locales
No debe permitirse el parqueo cerca de las
vallas

Puertas
Seguridad: las mnimas necesarias

Bolardos
Diferentes tipos, tamaos y formas
Bolardos retrctiles sirven para controlar trfico
Proveen seguridad contra circulacin de vehculos o
evita se estacionen en ciertas reas
Bolardos iluminados tienen doble funcin

Detectan acceso no autorizado

Diferentes tipos

Fotoelctrico
Ultrasnico
Microondas
Infrarrojo pasivo
Sensitivo a presin

Requisitos de capacidad:
Deteccin
Reconocimiento
Identificacin

Mezclar tecnologas
Virtual CCTV
Sistemas falsos disuasivos

3 componentes principales:
Cmara (lentes)

Fijo
Zoom
Iris automtico
Fresnel lens

Medios de transmisin
Cableado: coaxial, fibra
Inalmbrico: microondas, radio, ptico, infrarrojo

Monitores CCTV
National Television System Committee (NTSC)
525 lneas horizontales
30 marcos por segundo

Phase Alternative Line (PAL) y Sequential Color and

Memory (SECAM)
625 lneas horizontales
25 marcos por segundo

Pan units / tilt units

Panning device
Montura
Switch / multiplexor
Control remoto
Ilumunicacin infrarroja
Generadores de fechas
Grabadoras (anloga o digital)
Detectores de movimiento

Vigilancia total
Ancho, altura y profundidad
Profundidad de campo (depth of field)
Iluminacin
Contraste

Debe ser utilizada con otros controles

Soporta prevencin de crmenes

Luz continua
reas crticas cada 2.4 metros
Mnimo 2 lmenes

Sensible a movimientos
Luces de emergencia

De combinacin
Deadbolt
Keyless
Smart locks

Herramientas para forzar cerraduras

Cerraduras son pick-resistant no
pickproof

Sistemas de cerraduras y llaves

Procedimientos para control de llaves
Quin tiene acceso a las llaves?
A quin se le prestan las llaves?
Inventario de llaves (devolucin, destruccin)

Cambiar combinaciones
Anualmente, cuando hay indicios de compromiso,
cuando alguien que tena acceso se va

Fail-soft, Fail-secure

Proveen razonamiento humano para

funciones de seguridad
Son un control caro
Estn sujetos a Ingeniera Social o prestarse
para malas prcticas
Crean un ambiente disuasivo
Algunas preguntas:
Cmo es el proceso de contratacin?
Estn capacitados y autorizados?
Deben portar o no armas?

Acceso con tarjetas

Tarjetas inteligentes
Tarjetas magnticas
Tarjetas de proximidad

Accesos biomtricos

Huella digital
Retina
Reconocimiento de firmas
Reconocimiento de voz
Geometra de mano

reas donde hay recursos sensitivos o

clasificados
Controles de acceso fsico extras
Controles multicapas
Ventanas, puertas, techos, paredes, etc.

Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo
ambiental
Criterios de infraestructura

Administrar el ambiente fsico para reducir el

crimen
Relaciones entre personas y ambientes
Tres estrategias:
Delimitar territorio
Vigilancia natural
Control de acceso natural

Elevadores panormicos
Escaleras visibles
Pisos de colores
Plantas, adornos
Jardines

Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo
ambiental
Criterios de infraestructura

Consideraciones de seguridad
Localizacin:

Aeropuertos
Carreteras
Bases militares
Instituciones de emergencia
Criminalidad
Desastres naturales

CPTED

Puertas

Solidez
Separar reas crticas
Iluminacin
Automatizacin
Preferir soluciones automticas. Evitar que un guardia
pueda abrir una puerta a alguien ms

Mantraps (piggybacking)

Ventanas

Standard plate glass

Tempered glass
Acrylic materials
Polycarbonate window

Vidrio alambrado
Polarizado
Sensores
Acceso por el techo
No identificar reas crticas

Energa elctrica
Tuberas, desages
Gas
Calefactores
Ventilacin
Refrigeracin
Aguas residuales

Humedad
40% - 60%
Preferible 45% - 55%

Temperatura
20 - 22 C

Alta humedad causa condensacin y

corrosin
Baja humedad causa electrosttica

Mejores prcticas
Adherirse a cdigos segn rea de industria
Sistemas para contener fuego
Techos, suelos y paredes resistentes.
Desactivar HVAC cuando se detecta fuego

Extinguidores
Entrenamiento y simulacros

Combustible

Reaccin
qumica

Calor

Oxgeno

Prevencin
Materiales resistentes
Retirar materiales inflamables cerca de equipo
elctrico
Entrenar al personal
Realizar simulacros

Deteccin
Detectores ionizados detectan partculas cargadas
de humo
Detectores pticos (fotoelctricos) reaccionan
contra bloqueos de luz causados por fuego
Sensores de temperatura accionan por calor
Es recomendable utilizar sistemas que combinen
los tipos de sensores

Supresin
Dixido de carbono (CO2) desplaza el oxigeno del
aire
Gases inertes como Argn o FM200 son alternativas
a Haln
Preaction o Drypipe systems

Clase

A
B
C
D
K

Tipo

Agente supresor

Combustibles
comunes

Agua, espuma, qumicos

secos

Lquidos

Gas, CO2, espuma, gases

secos

Elctrico

Gas, CO2, qumicos secos

Combustibles
metlicos

Polvo qumico

Medios de cocina

Qumicos hmedos

Restringido en 1987 por el protocolo de

Montreal
Muchas legislaciones exigen la remocin del haln
Existen alternativas:
PFC-410, PFC-218, NAF S-III, FE 13, Argon, Argonite,
Inergen, FM-200
Agua
CO2

CO2 y espuma reducen el acceso a oxgeno

Agua reduce temperatura
Gas (Haln o sustitutos) afectan la reaccin
qumica del fuego

La inhalacin de CO2 puede causar la muerte

Debe ventilarse el lugar antes de volver a
entrar

Extinguidores deben estar a 50 pies de cada

equipo elctrico y en las salidas

Fuga de gas
Agua

Detectores de agua
Pisos elevados
Sealizar vlvulas de cierre
Cuarto de servidores sobre el nivel del suelo
Equipo alejado de tuberas y desages

Prdida de energa

La meta es tener energa continua y limpia

Acometida dedicada
Fuentes alternativas
Control de acceso
Cuarto de transformadores y breakers
Supresores de picos
UPS (y pruebas)
Lneas dedicadas para el Data Center

Variantes de HVAC
Independencia con el aire acondicionado del resto
de la localidad
Control de acceso
Valores apropiados de:
Temperatura
Humedad
Ventilacin

Mantenimiento

Prdida completa

Blackout: prdida prolongada

Fault: prdida momentanea

Degradaciones de poder

Blownout: Disminucin intencional de voltaje por la

compaa proveedora
Sag/Dip: Baja de voltaje momentnea
Surge/Spike: Pico de voltaje
Descarga electrosttica: pico de voltaje generado
por una persona o dispositivo

Interferencias
EMI, RFI