idioma
Hemos hablado en múltiples ocasiones sobre la importancia de la seguridad en nuestros equipos, ahora ha llegado el turno de hablar de la seguridad física en nuestros equipos, un aspecto que se complementa con la seguridad lógica, y que a menudo, no le prestamos especial atención. La seguridad física son todos los mecanismos destinados específicamente a proteger físicamente cualquier recurso del sistema. Estos recursos pasan por la protección de la propia CPU, mantener nuestra información segura y hacer un buen uso de las memorias USB.
Según sea nuestro entorno y los sistemas que debemos proteger, la seguridad que deberemos establecer podrá ser más o menos estricta. En cualquier caso, debemos tener unas medidas de seguridad mínimas que no nos dejen desprotegidos. A continuación, vamos a tratar algunos de los problemas de seguridad física a los que nos podemos enfrentar a diario, y a proponer unas medidas para evitarlos o, al menos, mitigar su impacto lo máximo posible.
Uno de los puntos que más pueden afectar a la seguridad física en nuestros equipos, es cómo utilizamos las memorias USB, una utilización inadecuada puede ser muy perjudicial y por aquí vamos a empezar.
Ahora mismo uno de los modos más habituales de transferencia de datos es mediante la utilización de memorias USB. Sin embargo, un uso incorrecto o imprudente puede dar al traste con la seguridad física en nuestros equipos. Una cosa a tener muy en cuenta es el peligro de las memorias USB de origen desconocido. Por ejemplo, imaginemos que un día por la calle o en un sitio público te puedes encontrar un pendrive o un disco duro externo, ¿lo utilizarías?
En principio, esto suena positivo, pero hay un aspecto muy importante a tener en cuenta, no sabes si contiene software dañino ni en cuantos PCs ha podido ser insertada. Esa memoria puede contener una gran cantidad de peligros, que a priori, no hemos pensado, como, por ejemplo:
Además, no debemos olvidar los USBkill, unos pendrives específicamente diseñados para dañar físicamente nuestro PC, servidor o allí donde la conectemos. Los USBkill se encargan de almacenar y posteriormente descargar toda la energía en el puerto USB, por tanto, dañaremos irremediablemente la placa base de nuestro equipo, haciendo que nuestro ordenador no vuelva a arrancar.
Otra cuestión importante puede ser una memoria USB perdida que puede llegar a afectar a nuestra seguridad. Cada vez son de mayor tamaño y en ellas algunas veces almacenamos documentos de identidad y facturas que se podrían usar para suplantar la identidad. Siempre es recomendable añadir una capa de cifrado a este tipo de dispositivos, para que, en caso de pérdida o robo, nadie pueda leer la información sin la clave de descifrado. Programas como VeraCrypt son muy recomendables, porque permiten crear contenedores cifrados, y también permiten cifrar completamente la memoria USB.
También puede llegar el momento en que por alguna razón deseas regalar o vender una memoria USB. En este sentido, no hay que entregarla tal cual la tenemos en ese momento, ya que puede contener archivos confidenciales o contraseñas que puedan afectar a tu seguridad. En estos casos lo que debemos hacer es utilizar programas específicos de borrado de archivos, para impedir que con programas de recuperación de datos se pueda recuperar dicha información.
Para finalizar con este apartado, debemos tener siempre controlada nuestra memoria USB. Quizás si se usa sólo en casa o en único espacio, no sea tan importante, pero conviene hacerlo. En ese sentido es conveniente ponerle una pegatina, marca o correa que nos ayude a identificarla. También hay que tener en cuenta que puedes introducir por error una que no sea tuya e infectar tu equipo. A veces, las memorias USB tienen un diseño parecido o incluso podrían ser idénticas.
Lo primero que tenemos que hacer en este apartado es que tengamos establecido un inicio de sesión con usuario y contraseña. Lo ideal es tener una contraseña robusta compuesta por:
Si alguien tiene acceso físico a nuestro ordenador, es recomendable siempre bloquear la sesión para forzar a introducir nuevamente la contraseña de acceso.
Esta es una medida importante de seguridad para proteger nuestro trabajo. Si trabajamos de cara al público o en una oficina por la que pasen clientes, debemos trabajar así, cuando no estemos frente a nuestro ordenador deberemos proteger nuestro equipo. La forma correcta es bloqueando el sistema, o directamente cerrando sesión para posteriormente volver a iniciar sesión. El objetivo es que, al iniciar de nuevo, nos pida introducir el usuario y la contraseña. De este modo evitamos miradas indiscretas, utilización indebida por parte de compañeros y un posible robo de información. También nuestro ordenador personal debe tener instaladas las actualizaciones de seguridad, un antivirus y un software anti malware.
La información confidencial debemos manejarla de forma segura y eficiente. Un fallo de seguridad puede suponer un desprestigio personal o un perjuicio para la empresa. En este sentido una buena política puede ser el uso de cifrado de Bitlocker que utilizan las versiones Pro y Enterprise de Windows. En caso de no disponer de esta herramienta, podríamos utilizar el mismo VeraCrypt que también sirve para cifrar unidades de disco, particiones, e incluso crear contenedores cifrados.
Una cosa con la que debemos tener cuidado respecto a la seguridad física en nuestros equipos, es en la información que se muestran en las pantallas de nuestros PCs o portátiles. Según el ángulo que tenga una persona, podría ver nuestras contraseñas o información confidencial. Una manera de evitarlo es utilizando filtros de privacidad en nuestras pantallas. Su funcionamiento consiste en que sólo las personas que están delante de la pantalla pueden ver su contenido. Si bien una persona que esté detrás podría verlo, quita la visión del contenido a muchas otras. La vista queda bloqueada para los que estén fuera de un ángulo de visión de 60 °.
A veces tenemos que trabajar con notas de voz confidenciales en las que, a lo mejor, se menciona información sensible como contraseñas. En esos casos cuando trabajamos con audios de carácter confidencial y no estamos solos, debemos emplear siempre auriculares. También es necesario establecer una política adecuada de copias de seguridad de nuestros datos. Además de elegir el medio adecuado, deberán estar guardadas en un lugar seguro donde se puedan preservar adecuadamente, y a ser posible que estén cifradas por completo.
No se trata de simplemente de llegar y el enchufar el equipo. También tenemos que colocarlo en el sitio adecuado, y además, que cuente con unas medidas de protección. Una parte importante es la colocación, debemos colocarlo en un sitio donde se asiente de manera estable y no le puedan caer objetos encima. También es recomendable que no esté a ras de suelo y a cierta altura, para que, en caso de inundación, no se vea afectado.
Otro elemento importante es el tema relacionado con la electricidad, para protegerlo correctamente es muy importante conectar nuestros PCs a enchufes con toma de tierra. También es muy importante trabajar siempre con sistemas de alimentación ininterrumpidos (SAI), para que nos proteja tanto de subidas de tensión como de cortes de corriente, de esta forma, en caso de un corte en el suministro eléctrico, tendremos tiempo para apagar con seguridad el equipo después de guardar todo el trabajo.
No debemos permitir que cualquier persona acceda a nuestro equipo. En ese sentido podría deshabilitar una opción de seguridad. Imaginen por un momento que no podemos navegar por Internet, entonces un compañero poco experto deshabilita el firewall y ya podemos navegar. Nos está dejando nuestra seguridad expuesta.
Siempre debes recurrir a la persona autorizada de nuestra empresa, o solicitar asistencia a un especialista según sea el caso. Con esta serie de consejos de seguridad física en nuestros equipos podremos mantenerlos más seguros.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co
