Tipos de Desastres
No será la primera vez que se mencione en este trabajo, que
cada sistema es único y por lo tanto la política de seguridad a implementar no
será única. Este concepto vale, también, para el edificio en el que nos
encontramos. Es por ello que siempre se recomendarán pautas de aplicación
general y no procedimientos específicos.
Este tipo de seguridad está enfocado a cubrir las amenazas
ocasionadas tanto por el hombre como por la naturaleza del medio físico en que
se encuentra ubicado el centro.
Las principales amenazas que se prevén en la seguridad
física son:
1.
Desastres naturales, incendios accidentales tormentas e inundaciones.
2.
Amenazas ocasionadas por el hombre.
3.
Disturbios, sabotajes internos y externos deliberados.
No hace falta recurrir a películas de espionaje para sacar
ideas de cómo obtener la máxima seguridad en un sistema informático, además de
que la solución sería extremadamente cara.
A veces basta recurrir al sentido común para darse cuenta
que cerrar una puerta con llave o cortar la electricidad en ciertas áreas
siguen siendo técnicas válidas en cualquier entorno.
A continuación se analizan los peligros más importantes que
se corren en un centro de procesamiento; con el objetivo de mantener una serie
de acciones a seguir en forma eficaz y oportuna para la prevención, reducción,
recuperación y corrección de los diferentes tipos de riesgos.
1. Incendios
2.
Inundaciones
Se las define como la invasión de agua por exceso de
escurrimientos superficiales o por acumulación en terrenos planos, ocasionada
por falta de drenaje ya sea natural o artificial.
Esta es una de las causas de mayores desastres en centros de
cómputos.
Además de las causas naturales de inundaciones, puede
existir la posibilidad de una inundación provocada por la necesidad de apagar
un incendio en un piso superior.
Para evitar este inconveniente se pueden tomar las
siguientes medidas: construir un techo impermeable para evitar el paso de agua
desde un nivel superior y acondicionar las puertas para contener el agua que
bajase por las escaleras.
3.
Condiciones Climatológicas
4. La
influencia de las señales o rayos de radar sobre el funcionamiento de una
computadora ha sido exhaustivamente estudiada desde hace varios años.
Los resultados de las investigaciones más recientes son que
las señales muy fuertes de radar pueden inferir en el procesamiento electrónico
de la información, pero únicamente si la señal que alcanza el equipo es de 5
Volts/Metro, o mayor.
Ello podría ocurrir sólo si la antena respectiva fuera
visible desde una ventana del centro de procesamiento respectivo y, en algún
momento, estuviera apuntando directamente hacia dicha ventana.
5.
Instalaciones Eléctricas
6.
Ergometría
Acciones Hostiles
1. Robo
Las computadoras son posesiones valiosas de las empresas y
están expuestas, de la misma forma que lo están las piezas de stock e incluso
el dinero.
Es frecuente que los operadores utilicen la computadora de
la empresa para realizar trabajos privados o para otras organizaciones y, de
esta manera, robar tiempo de máquina.
La información importante o confidencial puede ser
fácilmente copiada. Muchas empresas invierten millones de dólares en programas
y archivos de información, a los que dan menor protección que la que otorgan a
una máquina de escribir o una calculadora.
El software, es una propiedad muy fácilmente sustraíble y
las cintas y discos son fácilmente copiados sin dejar ningún rastro
2. Fraude
Cada año, millones de dólares son sustraídos de empresas y,
en muchas ocasiones, las computadoras han sido utilizadas como instrumento para
dichos fines.
Sin embargo, debido a que ninguna de las partes implicadas
(compañía, empleados, fabricantes, auditores, etc.), tienen algo que ganar,
sino que más bien pierden en imágen, no se da ninguna publicidad a este tipo de
situaciones.
3. Sabotaje
El peligro más temido en los centros de procesamiento de
datos, es el sabotaje. Empresas que han intentado implementar programas de
seguridad de alto nivel, han encontrado que la protección contra el saboteador
es uno de los retos más duros. Este puede ser un empleado o un sujeto ajeno a
la propia empresa.
Físicamente, los imanes son las herramientas a las que se
recurre, ya que con una ligera pasada la información desaparece, aunque las
cintas estén almacenadas en el interior de su funda de protección. Una
habitación llena de cintas puede ser destruida en pocos minutos y los centros
de procesamiento de datos pueden ser destruidos sin entrar en ellos.


No hay comentarios:
Publicar un comentario