PLAN DE SEGURIDAD DE UN CENTRO DE COMPUTO

Seguridad Fsica.
La seguridad fsica es uno de os as!ec"os #$s o%idados a a &ora de
dise'o de un sis"e#a infor#$"ico. Consis"e en a (a!icaci)n de *arreras
fsicas + !rocedi#ien"os de con"ro, co#o #edidas de !re%enci)n +
con"ra#edidas an"e a#ena-as a os recursos e infor#aci)n
confidencia.. Se refiere a os con"roes + #ecanis#os de seguridad
den"ro + arededor de Cen"ro de C)#!u"o as co#o os #edios de
acceso re#o"o a + desde e #is#o/ i#!e#en"ados !ara !ro"eger e
&ard0are + #edios de a#acena#ien"o de da"os.
Es"e "i!o de seguridad es"$ enfocado a cu*rir as a#ena-as ocasionadas
"an"o !or e &o#*re co#o !or a na"urae-a de #edio fsico en 1ue se
encuen"ra u*icado e cen"ro.
Las !rinci!aes a#ena-as 1ue se !re%2n en a seguridad fsica son3
4. Desas"res na"uraes, incendios acciden"aes "or#en"as e
inundaciones.
5. A#ena-as ocasionadas !or e &o#*re.
6. Dis"ur*ios, sa*o"a7es in"ernos + e8"ernos dei*erados.
TIPOS DE DESASTRES
4. INCENDIOS
Los incendios son causados !or e uso inadecuado de co#*us"i*es,
faas de ins"aaciones e2c"ricas defec"uosas + e inadecuado
a#acena#ien"o + "rasado de sus"ancias !eigrosas.
E fuego es una de as !rinci!aes a#ena-as con"ra a seguridad. Es
considerado e ene#igo n9#ero uno de as co#!u"adoras +a 1ue !uede
des"ruir f$ci#en"e os arc&i%os de infor#aci)n + !rogra#as.
Desgraciada#en"e os sis"e#as an"ifuego de7an #uc&o 1ue desear,
causando casi igua da'o 1ue e !ro!io fuego, so*re "odo a os
ee#en"os eec"r)nicos. E di)8ido de car*ono, ac"ua a"erna"i%a de
agua, resu"a !eigroso !ara os !ro!ios e#!eados si 1uedan a"ra!ados
en a saa de c)#!u"os.
Los di%ersos fac"ores a con"e#!ar !ara reducir os riesgos de incendio a
os 1ue se encuen"ra so#e"ido un cen"ro de c)#!u"os son3
4. E $rea en a 1ue se encuen"ran as co#!u"adoras de*e es"ar en un
oca 1ue no sea co#*us"i*e o infa#a*e.
5. E oca no de*e si"uarse enci#a, de*a7o o ad+acen"e a $reas donde
se !rocesen, fa*ri1uen o a#acenen #a"eriaes infa#a*es, e8!osi%os,
gases ")8icos o sus"ancias radioac"i%as.
6. Las !aredes de*en &acerse de #a"eriaes inco#*us"i*es +
e8"enderse desde e sueo a "ec&o.
:. De*e cons"ruirse un (faso !iso. ins"aado so*re e !iso rea, con
#a"eriaes inco#*us"i*es + resis"en"es a fuego.
;. No de*e es"ar !er#i"ido fu#ar en e $rea de !roceso.
<. De*en e#!earse #ue*es inco#*us"i*es, + ces"os #e"$icos !ara
!a!ees. De*en e%i"arse os #a"eriaes !$s"icos e infa#a*es.
=. E !iso + e "ec&o en e recin"o de cen"ro de c)#!u"o + de
a#acena#ien"o de os #edios #agn2"icos de*en ser i#!er#ea*es.
4> SEGURIDAD DEL E?UIPAMIENTO
Es necesario !ro"eger os e1ui!os de c)#!u"o ins"a$ndoos en $reas
en as cuaes e acceso a os #is#os s)o sea !ara !ersona au"ori-ado.
Ade#$s, es necesario 1ue es"as $reas cuen"en con os #ecanis#os de
%en"iaci)n + de"ecci)n de incendios adecuados. Para !ro"egeros se
de*e "ener en cuen"a 1ue3
@ La "e#!era"ura no de*e so*re!asar os 4AB C + e i#i"e de
&u#edad no de*e su!erar e <;C !ara e%i"ar e de"erioro.
@ Los cen"ros de c)#!u"os de*en es"ar !ro%is"os de e1ui!o !ara
a e8"inci)n de incendios en reaci)n a grado de riesgo + a case de
fuego 1ue sea !osi*e en ese $#*i"o.
@ De*en ins"aarse e8"in"ores #anuaes D!or"$"ies> +Eo
au"o#$"icos Drociadores>.
5> RECOMENDACIONES
@ E !ersona designado !ara usar e8"inguidores de fuego de*e ser
en"renado en su uso.
@ Si &a+ sis"e#as de de"ecci)n de fuego 1ue ac"i%an e sis"e#a de
e8"inci)n, "odo e !ersona de esa $rea de*e es"ar en"renado !ara no
in"erferir con es"e !roceso au"o#$"ico.
@ I#!e#en"ar !aredes !ro"ec"oras de fuego arededor de as $reas
1ue se desea !ro"eger de incendio 1ue !odra originarse en as $reas
ad+acen"es.
@ Pro"eger e sis"e#a con"ra da'os causados !or e &u#o. Es"e, en
!ar"icuar a case 1ue es !rinci!a#en"e es!eso, negro + de #a"eriaes
es!eciaes, !uede ser #u+ da'ino + re1uiere una en"a + cos"osa
o!eraci)n de i#!ie-a.
@ Man"ener !rocedi#ien"os !aneados !ara reci*ir + a#acenar
a*as"eci#ien"os de !a!e.
@ Su#inis"rar infor#aci)n, de cen"ro de co#!u"o, a de!ar"a#en"o
oca de *o#*eros, an"es de 1ue eos sean a#ados en una
e#ergencia. Facer 1ue es"e de!ar"a#en"o es"2 conscien"e de as
!ar"icuaridades + %unera*iidades de sis"e#a, !or e8cesi%as
can"idades de agua + a con%eniencia de una saida !ara e &u#o, es
i#!or"an"e. Ade#$s, eos !ueden ofrecer e8ceen"es conse7os co#o
!recauciones !ara !re%enir incendios.
5. INUNDACIONES
Se as define co#o a in%asi)n de agua !or e8ceso de escurri#ien"os
su!erficiaes o !or acu#uaci)n en "errenos !anos, ocasionada !or fa"a
de drena7e +a sea na"ura o ar"ificia. Es"a es una de as causas de
#a+ores desas"res en cen"ros de c)#!u"os.
Ade#$s de as causas na"uraes de inundaciones, !uede e8is"ir a
!osi*iidad de una inundaci)n !ro%ocada !or a necesidad de a!agar un
incendio en un !iso su!erior.
Para e%i"ar es"e incon%enien"e se !ueden "o#ar as siguien"es #edidas3
@ Cons"ruir un "ec&o i#!er#ea*e !ara e%i"ar e !aso de agua desde
un ni%e su!erior.
@ Acondicionar as !uer"as !ara con"ener e agua 1ue *a7ase !or as
escaeras.
6. CONDICIONES CLIMATOLGGICAS
Nor#a#en"e se reci*en !or an"ici!ado os a%isos de "or#en"as,
"e#!es"ades, "ifones + ca"$s"rofes ss#icas si#iares. Las condiciones
a"#osf2ricas se%eras se asocian a cier"as !ar"es de #undo + a
!ro*a*iidad de 1ue ocurran es"$ docu#en"ada.
La frecuencia + se%eridad de su ocurrencia de*en ser "enidas en cuen"a
a decidir a cons"rucci)n de un edificio. La co#!ro*aci)n de os
infor#es ci#a"o)gicos o a e8is"encia de un ser%icio 1ue no"ifi1ue a
!ro8i#idad de una "or#en"a se%era, !er#i"e 1ue se "o#en !recauciones
adicionaes, "aes co#o a re"irada de o*7e"os #)%ies, a !ro%isi)n de
caor, iu#inaci)n o co#*us"i*e !ara a e#ergencia.
6.4> TERREMOTOS
Es"os fen)#enos ss#icos !ueden ser "an !oco in"ensos 1ue
soa#en"e ins"ru#en"os #u+ sensi*es os de"ec"an o "an in"ensos 1ue
causan a des"rucci)n de edificios + &as"a a !2rdida de %idas &u#anas.
E !ro*e#a es 1ue en a ac"uaidad, es"os fen)#enos es"$n ocurriendo
en ugares donde no se os asocia*a. Por for"una os da'os en as -onas
i#!ro*a*es sueen ser igeros.
:. INSTALACIGN ELHCTRICA
Tra*a7ar con co#!u"adoras i#!ica "ra*a7ar con eec"ricidad. Por o "an"o
es"a una de as !rinci!aes $reas a considerar en a seguridad fsica.
Ade#$s, es una !ro*e#$"ica 1ue a*arca desde e usuario &ogare'o
&as"a a gran e#!resa.
En a #edida 1ue os sis"e#as se %ue%en #$s co#!icados se &ace #$s
necesaria a !resencia de un es!eciais"a !ara e%auar riesgos
!ar"icuares + a!icar souciones 1ue es"2n de acuerdo con una nor#a de
seguridad indus"ria.
:.4> PICOS I RUIDOS ELECTROMAGNHTICOS
Las su*idas D!icos> + cadas de "ensi)n no son e 9nico !ro*e#a
e2c"rico a 1ue se &an de enfren"ar os usuarios. Ta#*i2n es"$ e "e#a
de ruido 1ue in"erfiere en e funciona#ien"o de os co#!onen"es
eec"r)nicos. E ruido in"erfiere en os da"os, ade#$s de fa%orecer a
escuc&a eec"r)nica.
:.5> CAJLEADO
Los ca*es 1ue se sueen u"ii-ar !ara cons"ruir as redes ocaes %an
de ca*e "eef)nico nor#a a ca*e coa8ia o a fi*ra )!"ica. Agunos
edificios de oficinas +a se cons"ru+en con os ca*es ins"aados !ara
e%i"ar e "ie#!o + e gas"o !os"erior, + de for#a 1ue se #ini#ice e
riesgo de un cor"e, ro-adura u o"ro da'o acciden"a.
Los riesgos #$s co#unes !ara e ca*eado se !ueden resu#ir en os
siguien"es3
4. In"erferencia3 es"as #odificaciones !ueden es"ar generadas !or
ca*es de ai#en"aci)n de #a1uinaria !esada o !or e1ui!os de radio o
#icroondas. Los ca*es de fi*ra )!"ica no sufren e !ro*e#a de
a"eraci)n Dde os da"os 1ue %ia7an a "ra%2s de 2> !or acci)n de ca#!os
e2c"ricos, 1ue si sufren os ca*es #e"$icos.
5. Cor"e de ca*e3 a cone8i)n es"a*ecida se ro#!e, o 1ue i#!ide
1ue e fu7o de da"os circue !or e ca*e.
6. Da'os en e ca*e3 os da'os nor#aes con e uso !ueden da'ar e
a!an"aa#ien"o 1ue !reser%a a in"egridad de os da"os "rans#i"idos o
da'ar a !ro!io ca*e, o 1ue &ace 1ue as co#unicaciones de7en de ser
fia*es.
:.6> SISTEMA DE AIRE ACONDICIONADO
Se de*e !ro%eer un sis"e#a de caefacci)n, %en"iaci)n + aire
acondicionado se!arado, 1ue se dedi1ue a cuar"o de co#!u"adoras +
e1ui!os de !roceso de da"os en for#a e8cusi%a.
Teniendo en cuen"a 1ue os a!ara"os de aire acondicionado son
causa !o"encia de incendios e inundaciones, es reco#enda*e ins"aar
redes de !ro"ecci)n en "odo e sis"e#a de ca'era a in"erior + a
e8"erior, de"ec"ores + e8"inguidores de incendio, #oni"ores + aar#as
efec"i%as.
:.;> EMISIONES ELECTROMAGNHTICAS
Desde &ace "ie#!o se sos!ec&a 1ue as e#isiones, de #u+ *a7a
frecuencia 1ue generan agunos !erif2ricos, son da'inas !ara e ser
&u#ano.
Seg9n reco#endaciones cien"ficas es"as e#isiones !odran reducirse
#edian"e fi"ros adecuados a rango de as radiofrecuencias, siendo
es"as "o"a#en"e seguras !ara as !ersonas.
Seguridad L)gica
La Seguridad L)gica consis"e en a (a!icaci)n de *arreras +
!rocedi#ien"os 1ue resguarden e acceso a os da"os + s)o se !er#i"a
acceder a eos a as !ersonas au"ori-adas !ara &acero..
E8is"e un %ie7o dic&o en a seguridad infor#$"ica 1ue dic"a 1ue ("odo o
1ue no es"$ !er#i"ido de*e es"ar !ro&i*ido. + es"o es o 1ue de*e
asegurar a Seguridad L)gica.
Los o*7e"i%os 1ue se !an"ean ser$n3
4. Res"ringir e acceso a os !rogra#as + arc&i%os.
5. Asegurar 1ue os o!eradores !uedan "ra*a7ar sin una su!er%isi)n
#inuciosa + no !uedan #odificar os !rogra#as ni os arc&i%os 1ue no
corres!ondan.
6. Asegurar 1ue se es"2n u"ii-ados os da"os, arc&i%os + !rogra#as
correc"os en + !or e !rocedi#ien"o correc"o.
:. ?ue a infor#aci)n "rans#i"ida sea reci*ida s)o !or e des"ina"ario a
cua &a sido en%iada + no a o"ro.
;. ?ue a infor#aci)n reci*ida sea a #is#a 1ue &a sido "rans#i"ida.
<. ?ue e8is"an sis"e#as a"erna"i%os secundarios de "rans#isi)n en"re
diferen"es !un"os.
=. ?ue se dis!onga de !asos a"erna"i%os de e#ergencia !ara a
"rans#isi)n de infor#aci)n.
4. CONTROLES DE ACCESO
4> IDENTIFICACIGN I AUTENTIFICACIGN
Es a !ri#era nea de defensa !ara a #a+ora de os sis"e#as
co#!u"ari-ados, !er#i"iendo !re%enir e ingreso de !ersonas no
au"ori-adas. Es a *ase !ara a #a+or !ar"e de os con"roes de acceso +
!ara e segui#ien"o de as ac"i%idades de os usuarios.
Se deno#ina Iden"ificaci)n a #o#en"o en 1ue e usuario se da a
conocer en e sis"e#a/ + Au"en"icaci)n a a %erificaci)n 1ue reai-a e
sis"e#a so*re es"a iden"ificaci)n.
A igua 1ue se consider) !ara a seguridad fsica, + *asada en ea,
e8is"en cua"ro "i!os de "2cnicas 1ue !er#i"en reai-ar a au"en"icaci)n
de a iden"idad de usuario, as cuaes !ueden ser u"ii-adas
indi%idua#en"e o co#*inadas3
4. Ago 1ue soa#en"e e indi%iduo conoce3 !or e7e#!o una ca%e
secre"a de acceso o !ass0ord, una ca%e cri!"ogr$fica, un n9#ero de
iden"ificaci)n !ersona o PIN, e"c.
5. Ago 1ue a !ersona !osee3 !or e7e#!o una "ar7e"a #agn2"ica.
6. Ago 1ue e indi%iduo es + 1ue o iden"ifica un%oca#en"e3 !or
e7e#!o as &ueas digi"aes o a %o-.
:. Ago 1ue e indi%iduo es ca!a- de &acer3 !or e7e#!o os
!a"rones de escri"ura.
Cada una de es"as "2cnicas "ienen sus %en"a7as + des%en"a7as. Se
des"aca 1ue en os dos !ri#eros casos enunciados, es frecuen"e 1ue as
ca%es sean o%idadas o 1ue as "ar7e"as o dis!osi"i%os se !ierdan,
#ien"ras 1ue !or o"ro ado, os con"roes de au"en"icaci)n *io#2"ricos
seran os #$s a!ro!iados + f$cies de ad#inis"rar, resu"ando ser
"a#*i2n, os #$s cos"osos !or o dificu"osos de su i#!e#en"aci)n
eficien"e.
Desde e !un"o de %is"a de a eficiencia, es con%enien"e 1ue os
usuarios sean iden"ificados + au"en"icados soa#en"e una %e-, !udiendo
acceder a !ar"ir de a, a "odas as a!icaciones + da"os a os 1ue su
!erfi es !er#i"a, "an"o en sis"e#as ocaes co#o en sis"e#as a os 1ue
de*a acceder en for#a re#o"a. Es"o se deno#ina Ksinge ogLinK o
sincroni-aci)n de !ass0ords.
Una de as !osi*es "2cnicas !ara i#!e#en"ar es"a 9nica
iden"ificaci)n de usuarios sera a u"ii-aci)n de un ser%idor de
au"en"icaciones so*re e cua os usuarios se iden"ifican, + 1ue se
encarga uego de au"en"icar a usuario so*re os res"an"es e1ui!os a os
1ue 2s"e !ueda acceder. Es"e ser%idor de au"en"icaciones no de*e ser
necesaria#en"e un e1ui!o inde!endien"e + !uede "ener sus funciones
dis"ri*uidas "an"o geogr$fica co#o )gica#en"e, de acuerdo con os
re1ueri#ien"os de carga de "areas.
La Seguridad Infor#$"ica se *asa, en gran #edida, en a efec"i%a
ad#inis"raci)n de os !er#isos de acceso a os recursos infor#$"icos,
*asados en a iden"ificaci)n, au"en"icaci)n + au"ori-aci)n de accesos.
Es"a ad#inis"raci)n a*arca3
4. Proceso de soici"ud, es"a*eci#ien"o, #ane7o, segui#ien"o + cierre
de as cuen"as de usuarios. Es necesario considerar 1ue a soici"ud de
&a*ii"aci)n de un !er#iso de acceso !ara un usuario de"er#inado, de*e
!ro%enir de su su!erior +, de acuerdo con sus re1ueri#ien"os es!ecficos
de acceso, de*e generarse e !erfi en e sis"e#a de seguridad, en e
sis"e#a o!era"i%o o en a a!icaci)n seg9n corres!onda.
5. Ade#$s, a iden"ificaci)n de os usuarios de*e definirse de acuerdo
con una nor#a &o#og2nea !ara "oda a organi-aci)n.
6. Re%isiones !eri)dicas so*re a ad#inis"raci)n de as cuen"as + os
!er#isos de acceso es"a*ecidos. Las #is#as de*en encararse desde e
!un"o de %is"a de sis"e#a o!era"i%o, + a!icaci)n !or a!icaci)n,
!udiendo ser e%adas a ca*o !or !ersona de audi"ora o !or a gerencia
!ro!ie"aria de sis"e#a/ sie#!re so*re a *ase de 1ue cada usuario
dis!onga de #ni#o !er#iso 1ue re1uiera de acuerdo con sus
funciones.
:. Las re%isiones de*en orien"arse a %erificar a adecuaci)n de os
!er#isos de acceso de cada indi%iduo de acuerdo con sus necesidades
o!era"i%as, a ac"i%idad de as cuen"as de usuarios o a au"ori-aci)n de
cada &a*ii"aci)n de acceso. Para es"o, de*en anai-arse as cuen"as en
*usca de !erodos de inac"i%idad o cua1uier o"ro as!ec"o anor#a 1ue
!er#i"a una redefinici)n de a necesidad de acceso.
;. De"ecci)n de ac"i%idades no au"ori-adas. Ade#$s de reai-ar
audi"orias o efec"uar e segui#ien"o de os regis"ros de "ransacciones
D!is"as>, e8is"en o"ras #edidas 1ue a+udan a de"ec"ar a ocurrencia de
ac"i%idades no au"ori-adas. Agunas de eas se *asan en e%i"ar a
de!endencia &acia !ersonas de"er#inadas, es"a*eciendo a
o*iga"oriedad de "o#ar %acaciones o efec"uando ro"aciones !eri)dicas
a as funciones asignadas a cada una.
<. Nue%as consideraciones reacionadas con ca#*ios en a asignaci)n
de funciones de e#!eado. Para i#!e#en"ar a ro"aci)n de funciones, o
en caso de reasignar funciones !or ausencias "e#!oraes de agunos
e#!eados, es necesario considerar a i#!or"ancia de #an"ener
ac"uai-ados os !er#isos de acceso.
=. Procedi#ien"os a "ener en cuen"a en caso de des%incuaciones de
!ersona con a organi-aci)n, e%adas a ca*o en for#a a#is"osa o no.
Los des!idos de !ersona de sis"e#as !resen"an a"os riesgos +a 1ue en
genera se "ra"a de e#!eados con ca!acidad !ara #odificar
a!icaciones o a configuraci)n de sis"e#a, de7ando K*o#*as )gicasK o
des"ru+endo sis"e#as o recursos infor#$"icos. No o*s"an"e, e !ersona
de o"ras $reas usuarias de os sis"e#as "a#*i2n !uede causar da'os,
!or e7e#!o, in"roduciendo infor#aci)n err)nea a as a!icaciones
in"enciona#en"e.
A. Para e%i"ar es"as si"uaciones, es reco#enda*e anuar os !er#isos
de acceso a as !ersonas 1ue se des%incuar$n de a organi-aci)n, o
an"es !osi*e. En caso de des!ido, e !er#iso de acceso de*era
anuarse !re%ia#en"e a a no"ificaci)n de a !ersona so*re a si"uaci)n.
5> TRANSACCIONES
Ta#*i2n !ueden i#!e#en"arse con"roes a "ra%2s de as
"ransacciones, !or e7e#!o soici"ando una ca%e a re1uerir e
!rocesa#ien"o de una "ransacci)n de"er#inada.
6> MODALIDAD DE ACCESO
Se refiere a #odo de acceso 1ue se !er#i"e a usuario so*re os
recursos + a a infor#aci)n. Es"a #odaidad !uede ser3
@ Lec"ura3 e usuario !uede 9nica#en"e eer o %isuai-ar a
infor#aci)n !ero no !uede a"erara. De*e considerarse 1ue a
infor#aci)n !uede ser co!iada o i#!resa.
@ Escri"ura3 es"e "i!o de acceso !er#i"e agregar da"os, #odificar o
*orrar infor#aci)n.
@ E7ecuci)n3 es"e acceso o"orga a usuario e !ri%iegio de e7ecu"ar
!rogra#as.
@ Jorrado3 !er#i"e a usuario ei#inar recursos de sis"e#a Dco#o
!rogra#as, ca#!os de da"os o arc&i%os>. E *orrado es considerado una
for#a de #odificaci)n.
@ Todas as an"eriores.
Ade#$s e8is"en o"ras #odaidades de acceso es!eciaes, 1ue
genera#en"e se incu+en en os sis"e#as de a!icaci)n3
@ Creaci)n3 !er#i"e a usuario crear nue%os arc&i%os, regis"ros o
ca#!os.
@ J9s1ueda3 !er#i"e is"ar os arc&i%os de un direc"orio
de"er#inado.
:> UJICACIGN I FORARIO
E acceso a de"er#inados recursos de sis"e#a !uede es"ar *asado
en a u*icaci)n fsica o )gica de os da"os o !ersonas. En cuan"o a os
&orarios, es"e "i!o de con"roes !er#i"e i#i"ar e acceso de os usuarios
a de"er#inadas &oras de da o a de"er#inados das de a se#ana. De
es"a for#a se #an"iene un con"ro #$s res"ringido de os usuarios +
-onas de ingreso.
Se de*e #encionar 1ue es"os dos "i!os de con"roes sie#!re de*en
ir aco#!a'ados de aguno de os con"roes an"erior#en"e #encionados.
;> CONTROL DE ACCESO INTERNO
4.;.4 PALAJRAS CLAMES DPASSNORDS>
Genera#en"e se u"ii-an !ara reai-ar a au"en"icaci)n de
usuario + sir%en !ara !ro"eger os da"os + a!icaciones. Los con"roes
i#!e#en"ados a "ra%2s de a u"ii-aci)n de !aa*ras ca%e resu"an de
#u+ *a7o cos"o. Sin e#*argo cuando e usuario se %e en a necesidad de
u"ii-ar %arias !aa*ras ca%e !ara acceder a di%ersos sis"e#as
encuen"ra dificu"oso recordaras + !ro*a*e#en"e as escri*a o ei7a
!aa*ras f$ci#en"e deduci*es, con o 1ue se %e dis#inuida a u"iidad
de es"a "2cnica.
@ Sincroni-aci)n de !ass0ords3 consis"e en !er#i"ir 1ue un usuario
acceda con a #is#a !ass0ord a diferen"es sis"e#as in"erreacionados
+, su ac"uai-aci)n au"o#$"ica en "odos eos en caso de ser #odificada.
Podra !ensarse 1ue es"a es una carac"ers"ica nega"i%a !ara a
seguridad de un sis"e#a, +a 1ue una %e- descu*ier"a a ca%e de un
usuario, se !odra "ener acceso a os #9"i!es sis"e#as a os 1ue "iene
acceso dic&o usuario. Sin e#*argo, es"udios &ec&os #ues"ran 1ue as
!ersonas nor#a#en"e sueen #ane7ar una soa !ass0ord !ara "odos os
si"ios a os 1ue "engan acceso, + 1ue si se os fuer-a a eegir diferen"es
!ass0ords "ienden a guardaras escri"as !ara no o%idaras, o cua
significa un riesgo a9n #a+or. Para i#!e#en"ar a sincroni-aci)n de
!ass0ords en"re sis"e#as es necesario 1ue "odos eos "engan un a"o
ni%e de seguridad.
@ Caducidad + con"ro3 es"e #ecanis#o con"roa cu$ndo !ueden
+Eo de*en ca#*iar sus !ass0ords os usuarios. Se define e !erodo
#ni#o 1ue de*e !asar !ara 1ue os usuarios !uedan ca#*iar sus
!ass0ords, + un !erodo #$8i#o 1ue !uede "ranscurrir !ara 1ue 2s"as
cadu1uen.
4.;.5 ENCRIPTACIGN
La infor#aci)n encri!"ada soa#en"e !uede ser desencri!"ada !or
1uienes !osean a ca%e a!ro!iada. La encri!"aci)n !uede !ro%eer de
una !o"en"e #edida de con"ro de acceso. Es"e "e#a ser$ a*ordado con
!rofundidad en e Ca!"uo so*re Pro"ecci)n de !resen"e.

4.;.6 LISTAS DE CONTROL DE ACCESOS
Se refiere a un regis"ro donde se encuen"ran os no#*res de os
usuarios 1ue o*"u%ieron e !er#iso de acceso a un de"er#inado recurso
de sis"e#a, as co#o a #odaidad de acceso !er#i"ido. Es"e "i!o de
is"as %aran considera*e#en"e en su ca!acidad + fe8i*iidad.
4.;.: LOMITES SOJRE LA INTERFASE DE USUARIO
Es"o #i"es, genera#en"e, son u"ii-ados en con7un"o con as is"as
de con"ro de accesos + res"ringen a os usuarios a funciones es!ecficas.
J$sica#en"e !ueden ser de "res "i!os3 #en9s, %is"as so*re a *ase de
da"os + #i"es fsicos so*re a in"erfase de usuario. Por e7e#!o os
ca7eros au"o#$"icos donde e usuario s)o !uede e7ecu"ar cier"as
funciones !resionando "ecas es!ecficas.
<> CONTROL DE ACCESO EPTERNO
4.<.4 DISPOSITIMOS DE CONTROL DE PUERTOS
Es"os dis!osi"i%os au"ori-an e acceso a un !uer"o de"er#inado +
!ueden es"ar fsica#en"e se!arados o incuidos en o"ro dis!osi"i%o de
co#unicaciones, co#o !or e7e#!o un #)de#.
4.<.5 FIRENALLS O PUERTAS DE SEGURIDAD
Per#i"en *o1uear o fi"rar e acceso en"re dos redes, usua#en"e
una !ri%ada + o"ra e8"erna D!or e7e#!o In"erne">. Los fire0as !er#i"en
1ue os usuarios in"ernos se conec"en a a red e8"erior a #is#o "ie#!o
1ue !re%ienen a in"ro#isi)n de a"acan"es o %irus a os sis"e#as de a
organi-aci)n. Es"e "e#a ser$ a*ordado con !os"erioridad.
4.<.6 ACCESO DE PERSONAL CONTRATADO O CONSULTORES
De*ido a 1ue es"e "i!o de !ersona en genera !res"a ser%icios
"e#!orarios, de*e !onerse es!ecia consideraci)n en a !o"ica +
ad#inis"raci)n de sus !erfies de acceso.
4.<.: ACCESOS PQJLICOS
Para os sis"e#as de infor#aci)n consu"ados !or e !9*ico en
genera, o os u"ii-ados !ara dis"ri*uir o reci*ir infor#aci)n
co#!u"ari-ada D#edian"e, !or e7e#!o, a dis"ri*uci)n + rece!ci)n de
for#uarios en so!or"e #agn2"ico, o a consu"a + rece!ci)n de
infor#aci)n a "ra%2s de correo eec"r)nico> de*en "enerse en cuen"a
#edidas es!eciaes de seguridad, +a 1ue se incre#en"a e riesgo + se
dificu"a su ad#inis"raci)n.
De*e considerarse !ara es"os casos de sis"e#as !9*icos, 1ue un
a"a1ue e8"erno o in"erno !uede acarrear un i#!ac"o nega"i%o en a
i#agen de a organi-aci)n.
5> NIMELES DE SEGURIDAD INFORMRTICA
Los ni%ees descri*en diferen"es "i!os de seguridad de Sis"e#a
O!era"i%o + se enu#eran desde e #ni#o grado de seguridad a
#$8i#o.
Es"os ni%ees &an sido a *ase de desarroo de es"$ndares euro!eos
DITSECEITSEM> + uego in"ernacionaes DISOEIEC>.
Ca*e acarar 1ue cada ni%e re1uiere "odos os ni%ees definidos
an"erior#en"e3 as e su*ni%e J5 a*arca os su*ni%ees J4, C5, C4 + e
D.
5.4 NIMEL D
Es"e ni%e con"iene s)o una di%isi)n + es"$ reser%ada !ara sis"e#as
1ue &an sido e%auados + no cu#!en con ninguna es!ecificaci)n de
seguridad. Sin sis"e#as no confia*es, no &a+ !ro"ecci)n !ara e
&ard0are, e sis"e#a o!era"i%o es ines"a*e + no &a+ au"en"ificaci)n con
res!ec"o a os usuarios + sus derec&os en e acceso a a infor#aci)n. Los
sis"e#as o!era"i%os 1ue res!onden a es"e ni%e son MSLDOS + S+s"e#
=.S de Macin"os&.
5.5 NIMEL C43 PROTECCIGN DISCRECIONAL
Se re1uiere iden"ificaci)n de usuarios 1ue !er#i"e e acceso a
dis"in"a infor#aci)n. Cada usuario !uede #ane7ar su infor#aci)n
!ri%ada + se &ace a dis"inci)n en"re os usuarios + e ad#inis"rador de
sis"e#a, 1uien "iene con"ro "o"a de acceso.
Muc&as de as "areas co"idianas de ad#inis"raci)n de sis"e#a s)o
!ueden ser reai-adas !or es"e (su!er usuario./ 1uien "iene gran
res!onsa*iidad en a seguridad de #is#o. Con a ac"ua
descen"rai-aci)n de os sis"e#as de c)#!u"os, no es raro 1ue en una
organi-aci)n encon"re#os dos o "res !ersonas cu#!iendo es"e ro. Es"o
es un !ro*e#a, !ues no &a+ for#a de dis"inguir en"re os ca#*ios 1ue
&i-o cada usuario.
A con"inuaci)n se enu#eran os re1ueri#ien"os #ni#os 1ue de*e
cu#!ir a case C43
@ Acceso de con"ro discreciona3 dis"inci)n en"re usuarios +
recursos. Se !odr$n definir gru!os de usuarios Dcon os #is#os
!ri%iegios> + gru!os de o*7e"os Darc&i%os, direc"orios, disco> so*re os
cuaes !odr$n ac"uar usuarios o gru!os de eos.
@ Iden"ificaci)n + Au"en"ificaci)n3 se re1uiere 1ue un usuario se
iden"ifi1ue an"es de co#en-ar a e7ecu"ar acciones so*re e sis"e#a. E
da"o de un usuario no !odr$ ser accedido !or un usuario sin au"ori-aci)n
o iden"ificaci)n.
5.6 NIMEL C53 PROTECCIGN DE ACCESO CONTROLADO
Es"e su*ni%e fue dise'ado !ara soucionar as de*iidades de C4.
Cuen"a con carac"ers"icas adicionaes 1ue crean un a#*ien"e de acceso
con"roado. Se de*e e%ar una audi"oria de accesos e in"en"os faidos de
acceso a o*7e"os. Tiene a ca!acidad de res"ringir a9n #$s e 1ue os
usuarios e7ecu"en cier"os co#andos o "engan acceso a cier"os arc&i%os,
!er#i"ir o denegar da"os a usuarios en concre"o, con *ase no s)o en os
!er#isos, sino "a#*i2n en os ni%ees de au"ori-aci)n.
Re1uiere 1ue se audi"e e sis"e#a. Es"a audi"ora es u"ii-ada !ara
e%ar regis"ros de "odas as acciones reacionadas con a seguridad,
co#o as ac"i%idades efec"uadas !or e ad#inis"rador de sis"e#a + sus
usuarios. La audi"ora re1uiere de au"en"icaci)n adiciona !ara es"ar
seguros de 1ue a !ersona 1ue e7ecu"a e co#ando es 1uien dice ser. Su
#a+or des%en"a7a reside en os recursos adicionaes re1ueridos !or e
!rocesador + e su*sis"e#a de discos.
Los usuarios de un sis"e#a C5 "ienen a au"ori-aci)n !ara reai-ar
agunas "areas de ad#inis"raci)n de sis"e#a sin necesidad de ser
ad#inis"radores. Per#i"e e%ar #e7or cuen"a de as "areas reacionadas
con a ad#inis"raci)n de sis"e#a, +a 1ue es cada usuario 1uien e7ecu"a
e "ra*a7o + no e ad#inis"rador de sis"e#a.
5.: NIMEL J43 SEGURIDAD ETI?UETADA
Es"e su*ni%e, es e !ri#ero de os "res con 1ue cuen"a e ni%e J.
So!or"a seguridad #u"ini%e, co#o a secre"a + u"rasecre"a. Se
es"a*ece 1ue e due'o de arc&i%o no !uede #odificar os !er#isos de
un o*7e"o 1ue es"$ *a7o con"ro de acceso o*iga"orio. A cada o*7e"o de
sis"e#a Dusuario, da"o, e"c. > se e asigna una e"i1ue"a, con un ni%e de
seguridad 7er$r1uico Da"o secre"o, secre"o, reser%ado, e"c.> + con unas
ca"egoras Dcon"a*iidad, n)#inas, %en"as, e"c.>.
Cada usuario 1ue accede a un o*7e"o de*e !oseer un !er#iso
e8!reso !ara &acero + %ice%ersa. Es decir 1ue cada usuario "iene sus
o*7e"os asociados. Ta#*i2n se es"a*ecen con"roes !ara i#i"ar a
!ro!agaci)n de derec&o de accesos a os dis"in"os o*7e"os.
5.; NIMEL J53 PROTECCIGN ESTRUCTURADA
Re1uiere 1ue se e"i1ue"e cada o*7e"o de ni%e su!erior !or ser !adre
de un o*7e"o inferior. La Pro"ecci)n Es"ruc"urada es a !ri#era 1ue
e#!ie-a a referirse a !ro*e#a de un o*7e"o a un ni%e #as ee%ado de
seguridad en co#unicaci)n con o"ro o*7e"o a un ni%e inferior. As, un
disco rgido ser$ e"i1ue"ado !or a#acenar arc&i%os 1ue son accedidos
!or dis"in"os usuarios.
E sis"e#a es ca!a- de aer"ar a os usuarios si sus condiciones de
accesi*iidad + seguridad son #odificadas/ + e ad#inis"rador es e
encargado de fi7ar os canaes de a#acena#ien"o + anc&o de *anda a
u"ii-ar !or os de#$s usuarios.
5.< NIMEL J63 DOMINIOS DE SEGURIDAD
Refuer-a a os do#inios con a ins"aaci)n de &ard0are3 !or e7e#!o
e &ard0are de ad#inis"raci)n de #e#oria se usa !ara !ro"eger e
do#inio de seguridad de acceso no au"ori-ado a a #odificaci)n de
o*7e"os de diferen"es do#inios de seguridad. E8is"e un #oni"or de
referencia 1ue reci*e as !e"iciones de acceso de cada usuario + as
!er#i"e o as deniega seg9n as !o"icas de acceso 1ue se &a+an
definido
Todas as es"ruc"uras de seguridad de*en ser o suficien"e#en"e
!e1ue'as co#o !ara !er#i"ir an$isis + "es"eos an"e !osi*es
%ioaciones. Es"e ni%e re1uiere 1ue a "er#ina de usuario se conec"e a
sis"e#a !or #edio de una cone8i)n segura.
Ade#$s, cada usuario "iene asignado os ugares + o*7e"os a os 1ue
!uede acceder.
5.= NIMEL A3 PROTECCIGN MERIFICADA
Es e ni%e #$s ee%ado, incu+e un !roceso de dise'o, con"ro +
%erificaci)n, #edian"e #2"odos for#aes D#a"e#$"icos> !ara asegurar
"odos os !rocesos 1ue reai-a un usuario so*re e sis"e#a.
Para egar a es"e ni%e de seguridad, "odos os co#!onen"es de os
ni%ees inferiores de*en incuirse. E dise'o re1uiere ser %erificado de
for#a #a"e#$"ica + "a#*i2n se de*en reai-ar an$isis de canaes
encu*ier"os + de dis"ri*uci)n confia*e. E sof"0are + e &ard0are son
!ro"egidos !ara e%i"ar infi"raciones an"e "rasados o #o%i#ien"os de
e1ui!a#ien"o.
Po"icas de seguridad en un cen"ro de c)#!u"o
Es necesario 1ue a ins"i"uci)n defina !o"icas de seguridad, en as
cuaes se de*en "ener en cuen"a 1ue3
La Seguridad de*e ser considerada desde a fase de dise'o de un
Sis"e#a, co#o !ar"e in"egra de #is#o.
Las !o"icas de seguridad de*en ser definidas !or os funcionarios de
a"o ni%e, os cuaes de*en ser #o"i%ados de #anera 1ue "engan un ro
i#!or"an"e.
Los encargados de so!or"e, a1ueos 1ue son res!onsa*es de ges"ionar
a seguridad infor#$"ica en a organi-aci)n, &an de considerar as
siguien"es #edidas3
Dis"ri*uir as regas de seguridad. Escri*ir en una is"a as regas *$sicas
de seguridad 1ue os usuarios &an de seguir, !ara #an"ener a seguridad
+ !oneras en un ugar !9*ico des"acado.
Facer circuar reguar#en"e a%isos so*re a seguridad. U"iice e7e#!os
de da'os + !ro*e#as !roceden"es de !eri)dicos, re%is"as, !ara ius"rar
a necesidad de a %igiancia !or #an"ener a seguridad.
Es"a*ecer incen"i%os !ara a seguridad. Es"a*e-ca !re#ios !ara as
ideas 1ue su!ongan "rucos de seguridad + 1ue a!o+en as #edidas de
seguridad oficiaes. Faga 1ue os res!onsa*es ofre-can reco#!ensas
sus"anciosas a os ganadores.
Es"a*e-ca una nea de co#unicaci)n so*re seguridad. E !ersona de*e
conocer d)nde !uede o*"ener conse7os so*re os "e#as de seguridad.
Seguridad fsica + con"ra incendios de os e1ui!os
La seguridad fsica + con"ra incendios es un as!ec"o de su#a
i#!or"ancia es de su#a i#!or"ancia en un cen"ro de c)#!u"o.
Las siguien"es reco#endaciones, !roongar$n a %ida de os e1ui!os3
@ U*i1ue e e1ui!o en un $rea donde no e8is"a #uc&o #o%i#ien"o de
!ersona.
@ No "rasade a co#!u"adora sin a au"ori-aci)n + asesora de Cen"ro
de C)#!u"o.
@ Ins"ae a co#!u"adora so*re escri"orios o #ue*es es"a*es o
es!ecia#en"e dise'ados !ara eo.
@ U*i1ue e e1ui!o e7os de a u- de so + de %en"anas a*ier"as.
@ La energa e2c"rica de*e ser reguada a 44S %o"ios + con !oo a
"ierra. Ases)rese de*ida#en"e !ara garan"i-ar una *uena "o#a e2c"rica
@ No conec"e o"ros a!ara"os DRadios, #$1uinas de escri*ir,
cacuadoras, e"c. > en a #is#a "o#a de a co#!u"adora.
@ Cada usuario, a #o#en"o de "er#inar as a*ores diarias, de*er$
a!agar os e1ui!os DCo#!u"adora, I#!resoras, Esc$neres>.
@ E%i"e coocar enci#a o cerca de a co#!u"adora ganc&os, ci!s,
*e*idas + co#idas 1ue se !ueden caer acciden"a#en"e den"ro de
e1ui!o.
@ No fu#e cerca de e1ui!o, e a1ui"r$n se ad&iere a as !ie-as +
circui"os in"ernos de e1ui!o.
@ Man"enga i*re de !o%o as !ar"es e8"ernas de a co#!u"adora + de
as i#!resoras. U"iice un !a'o sua%e + seco. Ta#$s use agua + 7a*)n.
@ Man"enga a !an"aa + e "ecado cu*ier"os con fundas cuando no
&aga uso de eos !or un "ie#!o considera*e o si !anea e aseo o
re!araciones de as $reas aeda'as a a co#!u"adora.
@ U"iice en a i#!resora e anc&o de !a!e adecuado. E con"ac"o
direc"o de a ca*e-a de i#!resi)n so*re e rodio !uede es"ro!ear
a#*as !ar"es. DUsuarios con i#!resoras de #a"ri- de !un"o>
@ Es"$ !ro&i*ido des"a!ar + "ra"ar de arregar os e1ui!os !or su
cuen"a. En "odos os casos ases)rese de Cen"ro de C)#!u"o o de
encargado de es"a o!eraci)n.
@ No !res"e os e1ui!os o aseg9rese 1ue a !ersona 1ue o u"ii-ara
conoce su correc"a o!eraci)n