1.

INTRODUCCIN
Es muy importante ser consciente que por ms que nuestra empresa sea la ms
segura desde el punto de vista de ataques externos, Hackers, virus, etc. la
seguridad de la misma ser nula si no se ha previsto como combatir un incendio.
La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de
un sistema informtico. Si bien algunos de los aspectos tratados a continuacin
se prevn, otros, como la deteccin de un atacante interno a la empresa que
intenta a acceder fsicamente a una sala de operaciones de la misma, no.
Esto puede derivar en que para un atacante sea ms fcil lograr tomar y copiar
una cinta de la sala, que intentar acceder va lgica a la misma.

SEGURIDAD FISICA
2. CONCEPTO:
Se refiere a la proteccin de hardware y los soportes de datos, as tambin como
la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla
situaciones de incendios, inundaciones, sabotajes, robos, catstrofes naturales,
etc.
En general la Seguridad Fsica consiste en la aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin y contramedidas ante
amenazas a los recursos e informacin confidencial.
Se refiere a los controles y mecanismos de seguridad dentro y alrededor del
centro de cmputo, as como los medios de acceso remoto al y desde el mismo;
implementados para proteger el hardware y medios de almacenamiento de datos.

3. REAS DE LA SEGURIDAD FSICA

a) Seguridad Fsica y del Entorno
Dentro de la Seguridad Informtica, la Seguridad fsica hace referencia a
las barreras fsicas y mecanismos de control en el entorno de un sistema
informtico, para proteger el hardware de amenazas fsicas. La seguridad
fsica contrasta con la seguridad lgica.

b) Permetro de seguridad fsica:

Se debe de dar la seguridad a las reas que contengan informacin nica
y a los recursos de procesamiento de informacin.
La seguridad fsica identifica las amenazas, vulnerabilidades y las
medidas que pueden ser utilizadas para proteger fsicamente los recursos
y la informacin de la organizacin. Los recursos incluyen el personal, el
sitio donde ellos laboran, los datos, equipos y los medios con los cuales
los empleados interactan, en general los activos asociados al
mantenimiento y procesamiento de la informacin, como por ejemplo
activos de informacin, activos de software y activos fsicos.
Se entiende por rea donde se procesa la informacin los siguientes:
Centros de Procesamiento normales o de emergencia.
reas con servidores, ya sean de procesamiento o dispositivos de
comunicacin.

 reas donde se encuentren concentrados dispositivos de

informacin.
reas donde se almacenen y guarden elementos de respaldo datos
(CD, Discos Duros, Cintas etc.)

c) Controles fsicos de entrada:

Las reas de seguridad deberan estar protegidas por controles de entrada
que aseguren el permiso de acceso slo a las personas que estn
autorizadas.
Las visitas a las reas seguras se deberan supervisar, a menos que
el acceso haya sido aprobado previamente, y se debe registrar la
fecha y momento de entrada y salida.
Se debera controlar y restringir slo al personal autorizado el
acceso a la informacin sensible y a los recursos de su
tratamiento. Se deberan usar controles de autenticacin, por
ejemplo, tarjetas con nmero de identificacin personal (PIN),
para autorizar y validar el acceso. Se debera mantener un rastro
auditable de todos los accesos, con las debidas medidas de
seguridad.
Se debe garantizar el acceso restringido al personal de apoyo de
terceros, hacia reas de seguridad o a los recursos de
procesamiento de informacin sensibles, solo cuando este sea
requerido. Este acceso debe ser autorizado y monitoreado.

d) Seguridad de oficinas, despachos y recursos:

Obligatoriamente la seguridad fsica en oficinas, despachos y recursos
deben de ser asignadas y a la vez usadas.

Se debera tomar en cuenta las regulaciones y estndares de salud

y seguridad.
Se deben instalar equipos con clave deben para evitar el acceso
del pblico.
Los directorios y las guas telefnicas internas identificando
locaciones de los recursos de informacin sensible no deben ser
fcilmente accesibles por el pblico.

e) Proteccin contra amenazas externas y ambientales:

Hace referencia a la proteccin contra distintos tipos de desastres
naturales o humanos que se dan a lo largo de los aos como son
terremotos, inundaciones, explosin, la proteccin contra el fuego, el
malestar civil, tsunami, entre otros.
Por lo cual lo ms adecuado para tratar de evitar estos incidentes seria:
Los materiales inflamables como el combustible o materiales
peligrosos deberan ser almacenadas en un lugar alejado de las
reas seguras.
Los equipos contra incendios deben ser ubicados en lugares
adecuados.
Los equipos y medio de respaldo deben estar en un rea segura
ubicados adecuadamente para evitar que se daen en un eventual
desastre.
f) El trabajo en las reas seguras:
Se requiere mucho de esta informacin.
Se debe disear pautas y gua de proteccin fsica para poder trabajar en
reas seguras.
El personal solo debe conocer la existencia de una sola rea
segura.
Se debe evitar el trabajo no autorizado para evitar posibles
actividades maliciosas.

4. Objetivos.
Aunque en las organizaciones modernas los datos son el primer objetivo de toda
seguridad desde el punto de vista de la seguridad informtica, la Seguridad
Fsica es ms amplia y alcanza otros conceptos entre los que puede haber alguno
que los supere en importancia (las personas, por ejemplo). En un orden basado
en la lgica "de fuera hacia adentro ", quedan indicados estos Objetivos como
sigue con el siguiente orden:
1. Edificio
2.Instalaciones
3.Equipamiento y Telecomunicaciones

4.Datos
5. Personas