SeguridadFsica

NadiaNaya4.953.5072
GladysCardozo4.640.0335
PabloPerdomo4.297.8685

FacultaddeIngenieraUniversidaddelaRepblicaAdministracinySeguridaddeSistemas

Introduccin
Desarrollo
Quesyenquconsiste?
Importanciadesugestin
ProteccindeHardware
Proteccindedatos
EjemplosdeimplementacinGoogle
ControldeAccesoyVigilancia
Redundancia
Instalacindeunsistemadecmputos(CPD)
Condicionesconstructivas
Instalacioneselctricasytemperaturaambiental
SuministrodeEnergaElctrica.
AcondicionamientodeAire.
Seguridadlgicayfsica
Riesgosfsicos
SeguridadFsica
Seguridadlgica
SeguridadenCentrosdeDatos
Temperatura:
Deteccionysupresionincendios
Ubicacin
Seguridadenaccesosfsicos
Otrostiposdeamenazas
Alimentacinelctrica
Modosfuncionamiento
Copiasdeseguridad(Backup)
HerramientasdeBackup
EjemplosdeCPDenUruguay
Conclusin
Referencias

Introduccin
Sibienlaseguridad,comounaspectogeneral,esuntemamuyimportanteparalasempresas,
muchasveceslaseguridadfsicaesunodelospuntosmsolvidadosalahoradeldiseode
unsistemainformtico.

Loquesucedeavecesesquesetienenencuentaaspectosdeseguridadexternos,como
puedeserunvirusounhackerqueintenteaccederanuestrosistemainformtico,perose
olvidanaspectosinternos,comoporejemplounincendio.Enesteejemplo,yenotrossimilares,
sucedequelaseguridadexternaobtenidanovaledenadaalnocontemplarlainterna.

Esporesto,quesehanrealizadomuchosestudiosacercadelaimportanciaynecesidadde
contarconseguridadfsicaentodoslossistemasinformticos.Ascomotambin,estudios
acercadecmoimplementarlacorrectamenteyqueesaimplementacinsealaadecuadapara
esesistemaparaelcualseimplementar.

Desarrollo
Quesyenquconsiste?
Laseguridadfsicasontodosaquellosmecanismosde
prevencin
y
deteccin
utilizadospara
protegerfsicamentelosrecursosdelsistema.

Existendostiposdeproteccinqueseincluyendentrodelaseguridadfsica:
ProteccindeHardware
ProteccindeDatos

Consisteenla
disuasin
,medianteelestablecimientodelmites.La
denegacin
,cerrandoel
accesodirectoaloselementosfsicos.La
deteccin
delasintrusiones.El
retraso
,para
conseguirtiemposuficientederespuesta.

Enlossistemasinformticosconsisteenlaaplicacindebarrerasfsicasyprocedimientosde
controlcomomedidasdeprevencinycontramedidascontralasamenazasalosrecursosyla
informacinconfidencial.

Importanciadesugestin
Comomencionamos,laseguridadfsicaesunaspectoolvidadocondemasiadafrecuenciaala
horadehablardeseguridadinformticaengeneral.Enmuchasorganizaciones,sesuelen
tomarmedidasparaprevenirodetectaraccesosnoautorizadosonegacionesdeservicio,pero

raravezparaprevenirlaaccindeunatacantequeintentaaccederfsicamentealcentrode
datosoallugardondesedepositalainformacinconfidencialdelaorganizacin.
Enestasorganizaciones,existendispositivosdeseguridadquecomprendentodalaseguridad
fsicadelaempresa.Estossistemas,generalmentefuncionandentrodesuspropioslmites
pararealizarunatareadefinida:lavigilancia,laautenticacin,lanotificacindeemergencia,
etc.Ademsdetenerunafuncinespecfica,noserelacionanentres.

Estomotivaqueendeterminadassituacionesunatacanteseinclineporaprovechar
vulnerabilidadesfsicasenlugardelgicas,yaque,posiblemente,seamsfcilrobarla
informacinqueaccederaellamediantesoftware.

Comoresultadodecontarconestossistemas,segeneracadavezmenosseguridadyesto
conllevaalaineficienciaorganizacional.Deestemodo,nosolosevecomprometidala
seguridad,eldesplieguedelossistemasdeseguridadexistentessincapacidaddegestionarla
informacindeseguridadsetraduceenunafalsasensacindeseguridad,queesunproblema
anmsgrandeyqueimplicaunagranresponsabilidad.

ProteccindeHardware

Dadoqueelhardwareeselelementomscarodecualquiersistemainformtico,unaparte
importantedelaseguridadfsicasededicaalaproteccindelmismo.
Dentrodelaproteccindehardwareexistentresproblemasaloscualestodaslasempresasse
enfrentanhabitualmente:

Accesofsico
:siexistenpersonasquedeseanatacarelsistemaytienenaccesoalmismo,
comomencionamosanteriormente,todoelrestodetareasdeseguridadquesehayan
adaptadoterminansiendointiles.Paraestosecuentanconmecanismosdeprevenciny
deteccindeestosataques.
Ejemplosdemecanismosdeprevencin:
Analizadoresderetina
Tarjetasinteligentes
Cmarasdevideo
Vigilantes,etc.
EjemplodemecanismosdeDeteccin:
Alarmas

Desastresnaturales
:sucedehabitualmentequelaspersonasquetrabajanenlossistemas
informticosnosedancuentaquelaseguridadfsicanosoloinvolucraprotegerlosdatosde
personasconmaldad,sinoquetambininvolucraprotegerlosrecursosydatosdelos
desastresquepuedansucederenlanaturaleza.
Ejemplosdeestosdesastresson:
Terremotos

Tormentaselctricas
Inundaciones
Humedad
Incendios
Ejemplosdemecanismosdeprevencin:
Nosituarequiposensitiosaltosparaevitarcadas
Separarlosequiposdelasventanasypuertas
Utilizarfijacionesparaelementoscrticos
Colocarlosequiposenplataformasdegomaparaqueestasabsorbanlas
vibraciones

Alteracionesdelentorno
:ademsdelomencionadoanteriormente,sedebentenerencuenta
cuestionesdelentornoquepuedenafectarelfuncionamientohabitualdelosequipos.
Ejemplos:
Electricidad:cortocircuitos,cortes,etc.
Rudoelctrico
Temperaturasextremas

Proteccindedatos

Esnecesarionosoloprotegerelhardwaresinotambinlapolticadeseguridaddelas
empresasdebeincluirunsistemadeproteccindelosdatos,yaqueenrealidad,lamayorade
losataquestienencomoobjetivoobtenerlainformacindelaorganizacinynoladestruccin
delmedioquelacontiene.

Lossiguientessonproblemasqueserelacionanconlaproteccindedatos:

Eavesdropping(interceptacin)

Esunprocesomedianteelcualunagentecaptainformacinquevadirigidaaesapersonade
distintasformas.
Algunasdelasformasdecaptarlainformacinson:sniffingenredesethernetoinalmbricas,
capturandoradiacioneselectromagnticas,etc.

Elproblemamsgrandedeestetipodeataquesesqueespasivoyengeneralesdifcilde
detectarmientrasseproduce.Estetipodeataquespasivosgeneralmenteseutilizanpara
obtenerinformacinqueluegovaaserempleadaparaatacardemodoactivo.

Lanicasolucinrealmentetilparaestetipodeproblemasescifrartodalainformacinque
viajaporlared.

Copiasdeseguridad

Entodaslasorganizacionessemanejancopiasdeseguridadcomounaformadeseguirdad
peroesnecesarioquelosmediosdonderesidenestascopiasestenprotegidosfsicamente.

Paraesto,enloprimeroquehayquepensaresdndesealmacenanlosdispositivosse
realizanlascopias.Unerrorfrecuentesesalmacenarlosenlugaresmuycercanosalasalade
operaciones,omismoenlamismasalaestopuedeparecercorrectoyhastacmodoincluso,
peropuedeconvertirseenunproblemaseriosiseproducecualquiertipodedesastrecomopor
ejemplounincendio.Hayquepensarqueengeneralelhardwaresepuedevolveracomprar,
perounaprdidadeinformacinpuedeserirremplazable.

Lomsrecomendableesguardarlascopiasdeseguridadenunazonaalejadadelasalade
operaciones.Loquesesuelerecomendaresdisponerdevariosnivelesdecopias.Adems,a
vecessesuelenemplearmecanismosdecifradoparaestascopias,deformadequesinose
cuentaconlaclavepararecuperarlosdatos,lacopianosirveparanada.

Soportesnoelectrnicos

Unodeloselementosmsimportantesenlaproteccindelainformacinsonloselementosno
electrnicosqueseutilizanparatransmitirla,fundamentalmenteelpapel.Esimportantequeen
lasorganizacionesquesemanejeinformacinconfidencialsecontrolenlossistemasque
permitenexportarlatantoenformatoelectrnicocomoennoelectrnico(impresoras,faxes,
etc).

Cualquierdispositivoporelquepuedasalirinformacindelaorganizacinqueesconfidencial
debeestarsituadoenunlugardeaccesorestringido.Nosoloeldispositivo,sinotambinal
lugardondelosusuariosrecogenlosdocumentosqueestosdispositivoslanzan.

Comoextremo,esrecomendabledisponerdetrituradorasdepapelparadestruirtodoslos
papelesodocumentosquesequierandestruir,yaqueseevitaraqueunposibleatacante
puedaobtenerinformacinrebuscandoenlabasura.

EjemplosdeimplementacinGoogle

Unejemplodeimplementacindelosconceptosexplicadosenestedocumentoydeuna
empresaconocidaportodoseselejemplodeGoogle.Enlapginawebdesuscentrodedatos
seencuentranlasespecificacionesquesonutilizadasensuscentrosdedatosanivelmundial.

Lasmedidasdeseguridadaplicadasvarandependiendodelaubicaciongeogrficadelcentro
dedatos,peroengeneralsontodosmuysimilares.

ControldeAccesoyVigilancia

Todoslossistemaselectrnicosdeseguridadsonhechosamedida,desdelastarjetas
magnticashastalossistemasmsavanzados,ademssecuentaconvigilanciaconcmaras
dealtadefinicinconimgenestrmicasenelexterioreinteriordelrecinto.Aestoselesuma
lapresenciadeguardiaslas24horasmonitoreandolascmarasypatrullandolazonaen
bicicletas,segwaysymotos.

Encasoqueloshumanosfallenenladeteccindeintrusoslasimgenesdelascmarasson
procesadasypuedendetectarintrusosycomportamientosospechosoentiemporealavisando
alosresponsablesparaquetomenmedidas.

EnmuchoscentrodedatosdeGooglecoexistenalgunaspequeasoficinasylas
computadoras,sinembargotodoloquenoestrelacionadodirectamenteconlaseguridadyla
operaciondelcentroseencuentrasegregadoasisemantieneunmnimodepersonascercade
laszonasimportantes.

Elaccesoaloscentrodedatosestestrictamentecontrolado,ysoloelpersonaldeGoogle
autorizado(muypocaspersonas)puedenaccederaestos.Encasodequereraccederaunode
estoscentrossedebeserpreviamenteautorizadoporGoogle,inclusolospropiosempleados
delacompaatienentrabasimportantesparaacceder.

Ademslaempresarealizaauditorastrimestralesparaevaluarquieneshanaccedidoy
quienesloshanautorizado.

UndatocuriosoesqueinclusoelCEOdeGooglenotieneaccesoaloscentrodedatosyaque
lapolticadeaccesoestbasadaenrolesynoenposiciones.Losrolesinclusodeterminana
qupisosysalassetieneacceso.

Redundancia

Parasoportarlasoperaciones24x7todoslossistemasdeloscentrodedatostienealgntipo
deredundancia,entreellos,elsuministroelctrico,larefrigeracin,almacenamiento,etc.

Instalacindeunsistemadecmputos(CPD)
UnCPD(CentrodeProcesodeDatos)esellugarenelqueseconcentrantodoslosrecursos
necesariosparaelprocesamientodeinformacindeunaorganizacin.

Comomencionamosenlaintroduccindeestedocumento,muchasvecessucedequeal
pensarenlainstalacindeunsistemadecmputos,losnicosaspectosdeseguridadquese
tienenencuentasonaquellosvinculadosaataquesexternosataquedehackers,devirus,etc.
ydejamosdeladoaspectosqueverdaderamentedebemostenerencuenta.

Alahoradelainstalacindesistemadecmputosodedatos,sedebeprestaratencinalos
siguientespuntoscondicionesconstructivasdelcentro,instalacinelctricaytemperatura
ambiental,yseguridadlgicayfsica.

Condicionesconstructivas

Enlaconstruccindeunedificioparainstalarunsistemainformtico,loprimeroquesedebe
elegiressuemplazamiento.Laeleccindelemplazamiento,apartedelasconsideraciones
estratgicasy/oeconmicas,precisasersegurofrentealosriesgosdelanaturalezafsica.
Apartedelainfraestructuranormaldeunedificio,lasaladelosequiposinformticosprecisa
cosastalescomopisofalso,techofalso,insonorizacin,climatizacinysuministroelctrico.

Pisofalso:
Unpisofalsoqueestconstituidoporbaldosasindependientesyremoviblesenmadera
ometal,recubiertasdeunrevestimientoplstico,quereposensobresoportesdealtura
regulable.Estossoportessecolocansobreelpavimentodebasequedebepresentar
unasuperficielisayestarprovistodeunrecubrimientoantipolvo.
Cadabaldosaasuvez,debeestarrecubiertaporunsemiaislante,cuyascaractersticas
elctricasyderesistividadaseguraelaislamientodecargasestticasylaproteccinde
laspersonas.Lapartemetlicaquerecubrelaparteinferiordelasbaldosas,ademsde
permitirunprimeraislamientoencasodeincendio,juntoconlossoportes,debenunirse

elctricamenteatierra,cuyaresistenciaelctricadebesertanbajacomoseaposible,
constituyendotambindeestaformaunblindajeantimagntico.
Insonorizacin
Debeconsiderarsetambinlaposibilidaddealtosnivelesderuidoenelentornode
trabajoqueperturbanelmismoeinclusopuedenllegaraproducirsemolestiasenla
saluddelostrabajadores.
Lainsonoracintieneporobjetoeleliminaralmximolasvibracionessonorasenel
interiordellocalyevitarsupropagacinalexterior.
Serecomienda,paralaabsorcindelsonido,lassiguientesconsideraciones:
a. Insonoracindeltecho,sueloyparedesenlamedidaenquestasnoincluyan
cristales.Serevistendeplacasescayolaperforadas,decorchoaglomeradoode
metalperforadorecubiertodefibradevidrio.Unrevestimientodelsuelodebase
plsticaomoquetapermiteeliminarunapartedelareflexindelasondas
sonoras,recomendandoprincipalmentedebaseplsticayaquenopresentar
problemasdecargasestticas.
b. Utilizacindemobiliariodemadera.
c. Parainsonoracindelasmquinas,equiparlasconcarcasasdeinsonorizaciny
bloquesantivibracionescolocadosbajolaspeanas.

Instalacioneselctricasytemperaturaambiental
SuministrodeEnergaElctrica.
Todaslascomputadorasdependenvitalmentedelsuministrodeenergaelctrica.Porlotanto
siestesuministrofalla,elsistemaquedatotalmentefueradejuegoinmediatamenteyduranteel
tiempoqueelfallodure,pudiendotambinverseafectadosotrossistemas.

Nosololafallatotaldelsistemaesimportante,tambinhayqueestarprotegidofrentea
variacionesdevoltajeofrecuenciaqueestporencimadelosvaloresespecificadosporlos
fabricantesdelosequipos,pudiendoprovocarunmalfuncionamientoenlosmismos.

Normalmentelasinstalacionesrecibensualimentacindelossuministrospblicosde
electricidad,porloquedebeconsiderarselaposibilidaddefallosdeesesuministrodebidoa
daosaccidentalesenlassubestaciones,cablessubterrneos,daosportormentasenlneas
areas,excesosdecargaencasosdefuertedemandao,incluso,accionesterroristascontrael
sistemadealimentacin.

Sihayposibilidadesdequeelsuministroseadeobjetodeperturbaciones,puedesernecesario
disponerdeunafuentedealimentacinnosujetaalainfluenciadelasperturbaciones,
considerandoinclusolaposibilidaddeinstalarfiltrosounmotoralternadorqueactencomoun
amortiguadorentreelsuministroylosequiposquepuedenvencervariacionesenla
alimentacin.

10

ElsistemamscompletoymscomplejoeselquesedenominahabitualmenteSAI(Sistema
deAlimentacinIninterrumpida),queesunaunidaddeconversindeenergaelctricaque
proporcionacorrientealternadealtacalidad.Aceptadiversossuministrosdeenergade
entrada,dentrodeunosparmetrosespecificados,ylosconvierteenlaenergadesalida
necesariaparaelequipodeprocesodedatos,dentrodelosparmetrosquesteprecisa.Las
entradasdeenergaaceptablesporSAIincluyenlossuministrosdelascompaas,
generadoreslocalesobateras.

Laseleccindelsistemadebejustificarseporunacomparacindeloscostostotales
asociadosdelnofuncionamientodelsistemaylosdiversoscostosdelaobtencin,
mantenimientoyfuncionamientodelafuentealternativadealimentacin.

AcondicionamientodeAire.
Esrecomendablequetodaslascomputadorastenganunaatmsferalibredepolvo,dentrode
determinadoslmitesdetemperaturayhumedadrelativa.Esaconsejablerecomendarquelos
equiposseutilicenyalmacenenaunatemperaturade211Cyunahumedadrelativade50%
5%.

Enlaprctica,sepuedendistinguirtresnivelesfundamentalesdeclimatizacin:
1. Ausenciadeclimatizacin.Latemperaturaeslasoportadaporlaspersonas,variando
entrelos15Cy35C,ylahumedadsituadanormalmenteentreel40%yel65%.
2. Climatizacinsimple.Aseguraunatemperaturacomprendidaentrelos18Cylos30
C,convariacionesinferioresa5Cporhora,ylahumedadentreel40%yel65%.
Debesercapazdeeliminarlaspartculasdepolvodedimensinsuperioresa5micras.
3. Climatizacintotal.Esindispensableparaunfuncionamientocoherentedelossistemas
informticosmedianosygrandes.Latemperaturasemantienesobre21C1C,con
variacionesinferioresal5%porhora,ylahumedadentreun50%5%,convariaciones
inferioresal5%porhora.Debesercapazdeeliminarel90%delaspartculasdepolvo
superioresa1micrn.

Tambinesrecomendablelapresurizacindelasala,utilizandoequiposdeaire
acondicionado,paragenerarunflujodeairehaciaelexterioryasminimizarlaentradade
polvo.

Otrasmedidasquedebenadoptarseparaprevenirelproblemadelpolvo:
1. Filtradodeaire(esimportantequelosfiltrosselimpienocambienenlosperiodos
apropiados)
2. Lamanipulacindelpapelenunahabitacinseparadadelasaladeequipos.
3. Aspirandolasalaregularmente,incluyendoloshuecosdelpisofalso.
4. Limpiezaperidicadetodoslosmuros,pisosyparedes.

11

5. Prohibicindeintroducircomidas,bebidas,ascomofumar.

Seguridadlgicayfsica
Riesgosfsicos
Losriesgosfsicospuedendividirseenriesgosnaturales,losprocedentesdelentornonatural,y
riesgosdevecindad,losprocedentesdelentornocreadoporelhombre.

Riesgosnaturales
Algunosdelosriesgosnaturalespuedenserlossiguientes:
Hundimientos.Elajustenaturaldelsuelo,elhundimientodealcantarillasy
conduccionesdeagua,olasfallasproducidasportrabajosdeminera.
Daosporviento.Puedenproducirseporlosefectosdevientosdealtavelocidad.La
ubicacinenunadelaszonasconsideradascomopeligrosasllevarconsigoun
aumentodeprecioenlaplizadeseguro,casodecontratarse.
Descargaselctricasatmosfricas.Elusodepararrayosyotrosmtodosmodernosde
proteccindeedificioshacenmuypequeoelriesgodedaosestructurales.Sin
embargo,hayriesgosencuantoalabastecimientodeenergaelctrica.Lossistemasde
comunicacionespuedentambinestarexpuestosaestosriesgosporefectosdelas
descargasenlaslneasdetransmisin,causandointerferenciasenlosmensajes.
Nieveyhielo.Puedensurgirunacongelaciny,porconsiguiente,daosaserviciosde
equiposqueusenaguadaosalaestructuradeledificio,alimentacindelaenergay
sistemasdecomunicacionesdebidoalpesodelanievey/ohielo,bloqueodelas
entradasysalidasdelossistemasdeventilacinyaireacondicionado,paradadelos
equiposgeneradores,etc.
Deslizamientodelsuelo.Elbarrootierradeterrenosaltos,omaterialesdedesechoso
escombreras,puedenllegaraserinestables,particularmentedespusdeperiodosde
lluvias,enelcasodequeelterrenotengapendientesnotables.
Inundacin.Puedenproducirseportierrasbajasadyacentesarosoalmar,lagoso
desbordamientosdepresas,roturadediquesdecanales,fuertestormentas,roturade
conduccionesdeagua,debilitamientodeldrenajenaturaloinadecuadodrenaje.
Terremotos.Estperfectamentelimitadaadeterminadaszonasgeogrficas.Los
posiblesdaossontalesquepuedensergraveseinclusosilaestructurahasidobien
diseadaparaaguantar,sontaleslosaccesos,serviciospblicosyabastecimientosal
lugarpuedenserseveramentedaados.

Todoslosriesgosquesehandescritopuedenevitarsemediantelaeleccindeunlugar
olocalidadapropiada.Encasocontrario,laeleccindelemplazamiento,laadopcinde
medidasapropiadaseneldiseodeledificiopuedenprobablementesuperarmuchode
losinconvenientesnaturalesdellugar.

12

Riesgosdevecindad:
Riesgosporproximidad.Equipamientoadyacentes,fbricasoedificiosprximospueden
serfuentesdeposiblesriesgosporcausastalescomofuego,explosin,materiales
txicosocorrosivos,polvoabrasivo,ruido,radiacinelectromagnticayvibracin.
Transportes.Puedenpresentarriesgostalescomocausasdirectas,comocolisinyla
posibleliberacindeexplosivos,materialesinflamables,corrosivos,txicoso
radiactivos,oindirectas,comocontaminacinatmosfrica,ruidoovibracin.
Serviciospblicos.Enestosserviciosseincluyen:electricidad,gas,agua,alcantarillado,
drenaje,correosytransportes,serviciosdebomberos,ambulanciasydemsservicios
deemergencia.
Riesgossociopolticos.Sonparticularmentedifcilesdeprever.Estossonlosataques
vandlicos,manifestaciones,terrorismos,etc.Unlugardiscretoparaeledificioesla
mejorprimeralneadedefensa,debiendoadoptarseademslasmedidasadecuadas
paralaseguridaddellugarqueimpidanunaentradaforzadaenelmismo,juntoala
debidaasistenciaprofesionalparalassituacionesdeemergencia.

SeguridadFsica

Lasmedidasdeseguridadfsicapuedenserdivididasendosgrandescategoras:contra
factoresambientalescomoelfuego,lahumedad,lasinundaciones,elcaloroelfroylosfallos
enelsuministrodeenergaycontrainterferenciashumanasseandeliberadasoaccidentales.

LaSeguridadFsicaconsisteenlaaplicacindebarrerasfsicasyprocedimientosdecontrol,
comomedidasdeprevencinycontramedidasanteamenazasalosrecursoseinformacin
confidencial.Serefierealoscontrolesymecanismosdeseguridaddentroyalrededordel
CentrodeCmputoascomolosmediosdeaccesoremotoalydesdeelmismo
implementadosparaprotegerelhardwareymediosdealmacenamientodedatos.

Lasprincipalesamenazasqueseprevnenlaseguridadfsicason:
1. Desastresnaturales,incendiosaccidentalestormentaseinundaciones.
2. Amenazasocasionadasporelhombre.
3. Disturbios,sabotajesinternosyexternosdeliberados.

Proteccincontrafactoresambientales
Cuandolatecnologaesalimentadaporelectricidad(ylamayoraloes),laseguridaddela
fuentedeenergaescrucial.Inclusoenpasesdesarrolladosconredesdesuministrosbien
establecidos.

Otroaspectoimportantedelaseguridadfsicaesasegurarqueelequipotecnolgico,
especialmenteeldecmputo,estdebidamenteresguardado.

13

Idealmente,elequipodecmputodebeseralmacenadoenedificiosselladosconcontrolde
clima,paraquelatemperaturaylahumedadsemantenganaunnivelptimoconstanteyse
eliminencontaminantescomolasuciedad,elpolvoyelhumo.

Elequipodecomunicacinesotrotipodetecnologaquerequiereseguridadfsicaespecial.En
particularloscablesdeconexindelasredesdecmputorequierengranseguridad.

Proteccincontrafactoreshumanos
L
amedidafsicamsefectivaquesepuedetomarparaprevenirlaintervencinhumanaesla
deubicarlatecnologadentrodesitiossegurosbajollave.Paraestecasoexistendistintas
tecnologasquesepuedenutilizar:
Candadosycerrojosconvencionales.
Cerrojosoperadosporcdigosdeacceso(mecnicosoautomatizados).
Cerrojosoperadosportarjetasconbandasmagnticas.
Cerrojosquereconocenrasgosfsicos,comolashuellasdactilares,delamanoola
retina.
Cerrojosquerequierenunacombinacindedosomsdeestosdispositivos.

Laventajadeloscerrojosmssofisticadosqueutilizansistemasdecmputopara
validarlaentradaesquepuedenserutilizadosparamonitorearquindividuoshan
ingresadoaunrecintoycundo.Losqueutilizanrasgosfsicosvanunpasoadelantey
aseguranquesololosindividuosidentificadosyverificadostenganacceso.Loscerrojos
quenoincorporanrasgosbiolgicosnosontansegurosyaquesiempreesposibleque
alguienrobeunatarjetaoloscdigosdeacceso.

Sibienloscerrojosylavigilanciasonbuenossistemasdeseguridad,elniveltotalde
seguridadsolosertanbuenocomoloseaeleslabnmsdbildelacadena.

Laformafinaldeseguridadcontralaintervencinhumanaesladedificultarohacerimposible
queunapersonanoautorizadapuedaaccederomodificarlosdatoscontenidosenunsistema
decmputo.

14

Seguridadlgica

LaSeguridadLgicaconsisteenlaaplicacindebarrerasyprocedimientosqueresguardenel
accesoalosdatosyslosepermitaaccederaellosalaspersonasautorizadasparahacerlo.
Losobjetivosqueseplanteanson:
1. Restringirelaccesoalosprogramasyarchivos.
2. Asegurarquelosoperadorespuedantrabajarsinunasupervisinminuciosayno
puedanmodificarlosprogramasnilosarchivosquenocorrespondan.
3. Asegurarqueseestnutilizadoslosdatos,archivosyprogramascorrectosenyporel
procedimientocorrecto.
4. Quelainformacintransmitidasearecibidasloporeldestinatarioalcualhasido
enviadaynoaotro.
5. Quelainformacinrecibidasealamismaquehasidotransmitida.
6. Queexistansistemasalternativossecundariosdetransmisinentrediferentespuntos.
7. Quesedispongadepasosalternativosdeemergenciaparalatransmisinde
informacin.
8.
ControlesdeAcceso
EstoscontrolespuedenimplementarseenelSistemaOperativo,sobrelossistemasde
aplicacin,enbasesdedatos,enunpaqueteespecficodeseguridadoencualquierotro
utilitario.

Tanimportantecomoelcontroldeaccesoeselprocedimientoquesellevaacabopara
determinarsicorrespondeunpermisodeacceso,solicitadoporunusuario,aundeterminado
recurso.
Alrespecto,elNationalInstituteforStandarsandTechnology(NIST)establecelossiguientes
estndaresdeseguridadquerefierenalosrequisitosmnimosdeseguridadencualquier
sistema:
IdentificacinyAutentificacinRoles
Transacciones
LimitacionesalosServicios
ModalidaddeAcceso
UbicacinyHorario
ControldeAccesoInternoControldeAccesoExternoAdministracin

15

SeguridadenCentrosdeDatos

Ejemplos:

El
CESGA
eselCentrodeSupercomputacindeGalicia.Suprincipalcometidoes
proporcionarserviciosavanzadosdecomputacinalacomunidadcientficagallega,sistema
acadmicouniversitarioyal
ConsejoSuperiordeInvestigacionesCientficas
.

El
MareNostrum
esunodeloscomputadoresmspotentesdeEuropa,tieneunacapacidadde
clculoquealcanzalos110billonesdeoperacionesporsegundo.

16

HaycuatropuntosimportantesaldisearunCPD:
Temperatura
Proteccincontraincendios
Ubicacin
Accesofsico

Temperatura:
LosCPDsexigencondicionesespecficasdetemperatura,lamismadeberamantenerseentre
18y27grados.Sedebentomarmedidasparacontrolaresto,comoporejemplocontarcon
equiposdeclimatizacindeprecisinyejecutartcnicadepasilloairecaliente/airefro.

Deteccionysupresionincendios
LosCPDsdebencontarconsistemasdeproteccincontraincendios,ascomoimplementar
programasdeprevencindeincendios.Normalmente,seutilizancomosistemadedeteccin:
Detectordecalor(umbraldetemperatura),Detectordellama(detectordeenergainfrarroja),
Detectordepartculasdecombustinohumo.Todosellostantoeneltechocomoenelsuelo..
Ytambincomosistemadeextincin:Extintores,Sistemasdeaspersindeagua,Sistemade
descargadegas(CO2,Haln,)

17

Cuandounodeestosesdisparadoseactivanalarmas/alertasysenotificalaposicinexacta
dondeocurreelsiniestro.Todosloempleadosquetieneaccesoaloscentrosdedatostienen
entrenamientoparacombatirincendiosyaquepuedeconvertirseenunatareamanualsiel
centroaslorequiere.

Ubicacin
UnCPDnodeberaestarsituadonienlaltimaplanta(encasodeincendios),nienelstano
(enelcasodeinundaciones),nicercadereaspblicasdeledificio(pormedidasde
seguridad).UnCPDdeberaestarcolocadoenelncleodeledificio(dondesetienelamxima
proteccincontradesastresnaturales).

Seguridadenaccesosfsicos
Lamismasetomacomoprevencincontrolandoelaccesoalosrecursos.Estosepuedelograr
mediante:llaveotarjetainteligente(rfid),cdigodeseguridad,sistemasbiomtricos,vigilante
deseguridady/opuertasdeseguridad.

Siunmecanismodeprevencinfalla(onoexiste)sedebealmenosdetectarelacceso.Los
mecanismosmsutilizadosconestefinson:cmarasdevigilanciacircuitocerradoyalarmas
comosensoresdemovimiento,peso,etc.Tambinesfrecuentequeserealicenauditorasde
accesos.

Laspuertasdeseguridadpuedenincluir:sistemadeautocierreynopermitirquesequeden
abiertas,sepuedeninstalaralrmasautomticasencasodeserforzadasopermanecer
abiertasmsdeunciertoperiodoosistemadedoblepuerta(mantrap).Esteultimopermiteque
despusdelcierredelaprimerapuerta,identificayautenticaunindividuoantesdeabrirla
segundapuerta,esunaformadeevitarelpiggybacking,oseaqueunindividuosinacceso
aprovechapasandodetrsantesdelcierredepuertadeunindividuoautorizado.

Lossistemasbiomtricos,labiometraeselestudiodemtodosautomticosparael
reconocimientonicodehumanosbasadosenunoomsrasgosconductualesorasgosfsicos
intrnsecos.Estaposibilidadeliminalanecesidaddeposeerelementosparaelacceso(llaves,
tarjetas,)(aunquepodrancombinarse).Sepuedeutilizaridentificando:Huelladigital,Palma
delamano,Patronesoculares,Reconocimientofacial,Verificacindevoz,Verificacin
automticadefirmay/oPautasalcaminar.

Algunosejemplos:

18

Tablacomparativadenivelesdeseguridadenlossistemasbiomtricos

Otrostiposdeamenazas

Tempest
eselnombreencdigoparareferirseainvestigacionesyestudiosdecompromisode
emanaciones/emisiones(compromisingemanations,CE),estasemisionespuedenser
elctricasy/omagnticas,acstica,etc.RealmenteseusaTempestparareferirseaSeguridad
sobrelasemanaciones(emanationssecurity,EMSEC).Estudiosrecientes(Vuagnoux.&Pasini,
2009)demuestranqueesposibledetectarradiacincorrespondientealeventodepulsaruna
teclaenunteclado,nosoloparatecladossincable(wireless)sinoparatecladostradicionalese
inclusoparatecladosdeporttiles.

ExistenvariasmedidasdeprevencinanteataquesTempest:JaulasdeFaradayyLaberintos
deRadiofrecuenciaqueconsisteenprotegerunasalaoedificiocompleto,creandozonas
electromagnticamenteaisladas.Tcnicasdezoning:consisteensituarlosdispositivosms
sensiblesenlaszonasmsseguras(lejos,fsicamente,dedndepuedallegarunatacante).

19

Ruidoelectromagntico:queconsisteengenerarsealesfalsas(ruido)quedificultenaun
atacantefiltrarlasealoriginal.

AdemsexistenequiposconcertificacinTempest(protegidosfrenteaataquesdeestetipo).

Alimentacinelctrica
SeabreviacomoSAISistemadealimentacinininterrumpidayUPSUninterruptiblePower
Supplieseningls.Protegelosdatosantefallosdepotenciadecortaduracin.Proporciona
energadeemergenciacuandolafuentedepotenciadeentrada,tpicamentelaredelctrica
falla.EltiempoduranteelqueunSAIescapazdeproporcionarenergaesrelativamentecorto
(unosminutos),perosuficientepara:activarsistemadegeneracinauxiliar,realizarun
apagadoordenadodelosequipos.Puedenprotegerunequipo,variosequiposounCPDentero
ydebenpermitirgestionarelapagadoordenadodelosequiposalosqueprotegen.

Modosfuncionamiento
Offline(standby):SAItienesensoresparadetectarlosfallosdepotencia.Siocurreunfallode
potencia,seactivalaSAIyentregalaenergaalmacenadaensusbateras.Estemecanismo
tieneunpequeotiempodeconmutacin.

InLine:Esigualqueofflineperoconfiltradodeseal.

Online(doubleconversion).Lasbaterasentreganconstantementeenergaynohaytiempode
conmutacin.Actacomounmurodeproteccinentrelaredelctricaylosequiposyesideal
enentornosconequipamientosensibleafluctuacioneselctricas.Estpensadoprincipalmente
parainstalacionesgrandes.

20

Copiasdeseguridad(Backup)
Hacerunacopiadeseguridadobackupeselprocesodecopiaryarchivardatos,demodoque
puedanserusadospararestaurarlosoriginalesencasodeprdida.Existenvariostiposde
backup.Lasmscomunesson:completo,incrementalydiferencial.

Eltipocompleto(fullbackup),eselpuntodepartidaparaotrostiposdebackup.Contienetodos
losdatosenarchivosydirectoriosseleccionadosparahacerbackup.Comoventajadestaca
queesmsrpidayfcillarestauracin.Comodesventajaconsumebastantetiempoyocupa
muchoespacio.

Eltipodiferencial(Differentialbackup),contienetodoslosarchivosquehancambiadodesdeel
ltimobackupcompleto.Lasventajasdeestemtodoesquelarestauracinesrelativamente
rpida.Senecesitandosarchivos:backupcompletomsrecientemselbackupdiferencial
msreciente.Otraventajaesqueesmsrpidoqueelmtodoanterioryocupamenos
espacioquebackupcompleto.Comodesventajaesmslento(yocupamsespacio)que
backupincrementalysiseejecutamuchasveces,puedellegaraocuparmuchoespacio.

EltipoIncremental(Incrementalbackup),contienetodoslosarchivosquehancambiadodesde
elltimobackupcompleto,diferencialoincremental.Estetipoeselmsrpidoyelqueocupa
menosespacio.Porotroladosurestauracineslentaycompleja.Implicaprocesarvarios
archivos.Senecesitan:backupcompletomsrecientemstodoslosbackupsincrementales
desdeelbackupcompletomsreciente,estoincrementalaprobabilidaddefallo.

Tablacomparativadelostiposdebackups:

Existevariasformasparaquelaherramientadebackupsepaquarchivoscopiar.
Archivebit:esunatributobinarioasociadoaunarchivo(odirectorio)donde0indicaqueseha
hechocopiadelarchivoy1indicaquenosehahechocopiadelarchivoobienstehasido
modificadodesdeelltimobackup(completooincremental).Fullbackupeincrementalbackup
hacenunresetdelarchivebit(loponena0).Differentialbackupnomodificaelarchivebit.Esta
herramientaseutilizaenWindowsyfacilitalarealizacindecopiasincrementales(slohay

21

quecopiarlosarchivosconarchivebit=1).Puedenexistirproblemassiseutilizanvarios
programasdebackupenelmismoequipo.
Registropropio:Lasherramientasmodernassuelencomprobarellasmismassiunarchivoha
sidomodificadoynohacencasodelarchivebit.

HerramientasdeBackup

EnUnixlomsusadoesTAR,Dump/Restore.Acontinuacinsedescribecmousarlos.

TAR:
Realizaunbackupincremental.Ejemplo:

Copiainicial:tarczvfbackup.0.tgzgbackup.snap/home
Copiasincrementales:tarczvfbackup.1.1.tgzgbackup.snap/hometarczvfbackup.1.2.tgz
gbackup.snap/home

Recuperacindesdebackupincremental.Ejemplo:

Primeroserestauralacopiainicial:tarxzvfbackup.0.tgzg/dev/nullC/
Luegoserestauranlascopiasincrementalesposteriores:tarxzvfbackup.1.1.tgzg/dev/null
C/tarxzvfbackup.1.2.tgzg/dev/nullC/

Dump/Restore
Soncomandosclsicosdebackup.Seutilizaparalacopiadedispositivosy/oparticiones
completas.Ejemplo:

Creacinbackup
Original:dump0uaf/mnt/backup.full.dump/dev/sdc5
Incremental:dump1uaf/mnt/backup.incr.dump/dev/sdc5

Restauracin:
Listarcontenidobackup:restoretf/mnt/backup.dump
Recuperartodoelbackup:restorerf/mnt/backup.dump
Recuperacininteractiva:restoreif/mnt/backup.dump

22

TIA942

TIAeslaabreviacindeAsociacindelaIndustriadeTelecomunicaciones.TIA942Aesun
estndardeinfraestructurasdetelecomunicacionesparacentrosdedatos,esunaNorma
NacionalAmericana(ANS)queespecificalosrequisitosmnimosdeinfraestructurade
telecomunicacionesdeloscentrosdedatosysalasdeordenadores,incluyendodatosdela
empresasoloarrendatariocentrosdedatosycentrosdealojamientodeInternetparamltiples
usuarios.Latopologapropuestaenlanormasepretendequeseaaplicableacualquiertamao
decentrodedatos.Lanormafuepublicadaporprimeravezen2005,siguiendolospatronesde
cableadoestructuradodefinidoenlanormaTIA/EIA568,yesempleadaporempresascomo
ADCTelecommunicationsyCiscoSystems.LanormafueactualizadaconunaadicindeANSI
/TIA942a1enabrilde2013.LaAsociacindelaIndustriadeTelecomunicacionesnoofrece
programasdecertificacinocertificarelcumplimientodelasnormasTIA.Enmuchoscasos,
existenotrasorganizacionesyconsultoresquepuedenproporcionaresosservicios.Sin
embargo,laTIAnocertificaestasorganizacionesoconsultores.

El15deoctubrede2015,elSubcomitTIATR42.1votparainiciarelprocesoderevisinde
lanormaANSI/TIA942A.Lanormasesometeracambiosduranteel2016.

ElANSI/TIA942Apresentareferenciasdeespecificacindedominiopblicoyprivado
requisitosdelcentrodedatosparaaplicacionesyprocedimientostalescomo:

ArquitecturadeRed
Diseoelctrico
Almacenamientodearchivosycopiasdeseguridad
Sistemaderedundancia
Controldeaccesoalaredyseguridad
Administracindelabasededatos
Webhosting
Hostingdeaplicaciones
Hostingdecontenidos
Controlambiental
Proteccincontrariesgosfsicos(incendios,inundaciones,tormentas)
Administracindelaenergaelectrica

23

EjemplosdeCPDenUruguay
AntelrealizellanzamientodesunuevoDataCenterqueestaubicadoenelPoloTecnolgico
dePando,enunprediocedidoporlaIntendenciadeCanelones,conunainfraestructurade
masde11.000metroscuadradosconstruidos.

EstconformadopormilRacks(unRacksesunarmariodondeseponetecnologayquemide
60cmx1.20x2.20)dondesecolocanlosservidoresytodalatecnologadistribuidosencuatro
salasde250cadauna.Cadasalaposeeunsistemaespecialderefrigeracinparaevitar
cortocircuitos,ytodassonmonitoreadasporunCentrodeoperaciones.

EsunDataCenterdenivel3concertificacininternacionalTierIIIdelUptimeInstitute,enla
partedediseoyconstruccin.Hay34DataCenterdeestetipoenelmundo,enAmricadel
Surhay3yesteeselcuartoconunagrancapacidaddealmacenamiento.

EsteDataCenterbrindarserviciosaempresasdegranporte,comoinstitucionesbancariasy
financieras,empresaspblicas,organismosestatales,productorasaudiovisuales,ascomo
tambinapequeosemprendedoresypymes.

Esunodelosmssegurosymodernosdelaregin,contandoconunsistemapermanentede
monitoreoatravsdecmarasdeseguridadinterioresyexteriores.Tiene3controlesala
entradadoblecontroldeaccesovehicularyverificacinindividualdeingresomediantesistema
deexclusa.Asuvezconstadeunsistemadevigilancia24horaslos365dasdelao.Los

24

asistentesdelainauguracinademsdepasarporestoscontrolestuvieronquesometersea
protocolosconfidencialesqueposeeelcentro.

Eledificiofuncionaconenergadirectadedossubestacionesindependientesycombustible
suficientecomoparatrabajardurante732horassinreabastecimiento.

Llevounainversindecincuentamillonesdedlaresycasitresaosdetrabajo,Antelpasade
serclienteatransformarseenproveedordeserviciosdeInternetyalmacenamientoelnuevo
DataCenterInternacional"Ing.JosLuisMassera"seposicionacomo"elgrandiscodurode
Uruguay".
Estedatacenterinstaladoeselresultadodeunproyectoiniciadoenel2012,luegodequeel
primerdatacenterenPocitoslograragranxito.Basadoenlaltimatecnologadisponibleen
elmercado,podrtenerunacapacidaddeochovecesladeldatacenterdePocitos,hoyya
utilizadoensutotalidad.
As,seofrecenproductosparaunapersonadesdediezdlares,hastaproductosdesarrollados
paraempresasquecuestanvariosmilesdedlares.
ElpresidentedeAntelexplicque"estecentrotecnolgicopodrserutilizadoportodoel
Estado"."EsunimportanteeslabnenelecosistemadigitalqueestratgicamenteAnteldefini
hacecuatroaos.Juntoalareddefibrapticaalhogar,conlaredmvilLTE,conelcable
submarinointernacionalquenosconectaralmundoyalaregindeformaindependiente,y
conesagranusinadegeneracindecontenidosqueserelAntelArena",apuntTolosa.

25

As,esteDataCenterInternacionalserelcentroneurlgicodealmacenamientoy
disponibilidaddeaplicacionesenlaNubedelUruguayydelaregin,paraempresas,personas
yhogares.
ElcablesubmarinovendrdesdeMiami,pasarporBrasil,yentrarporMaldonadopara
conectarseconelDataCenter.Seesperaquelaconexinestlistaparafinalesde2017.
Deestaforma,elDataCentertendraplicacionesempresarialeseindustriales,perotambin
paracadapersonaindividualcuandounobajaalgncontenidoocargaunapelcula,esa
informacinfuncionabaenrelacinconMiami.AhoratodosealojarenesteDataCenter.
EsteDataCenterInternacionalhacequeUruguaydejedeserclientedeserviciosde
tecnologasdeInternetparapasaraserproveedor.Elcablesubmarinohaceposibleeste
cambio,alconectarnosdeformaindependienteysoberanaalmundodelascomunicaciones.
EsteproyectodeconectividadsurgienbaseaunacuerdoconGoogle,quenoeselnicoque
Antelhadesarrolladoconempresasinternacionales.Tambinsetrabajaenacuerdosconla
NBAparaladistribucindesuscontenidosparaInternetyparasuasesoramientoenel
proyectoAntelArenaysemanejancontratoscongrandesempresasdeInternetyla
distribucindesuscontenidoscomoNetflix,SpotifyylaBBC.
"Estecentrolespermitiranuestrosaliadosinternacionalesofrecerserviciosmultimediapara
todaAmricaLatina",apuntTolosa.
SegnexplicCosse,seestimaqueparael2019eltrficodedatosentredatacentersyentre
datacentersyusuariosvaaserdealrededordeentre10zetabytes,loqueequivalea144
billonesdecancionesenstreaming,quesonunos26mesesdemsicaininterrumpidapara
todalapoblacinmundialde2019.
Deestaforma,"losusuarioscadavezguardarnmenosinformacinpersonalensuscasasy
muchasmsendatacenters,muchomsenlaNube".
UnadelascuatrosalasqueposeeelcentrotecnolgicoserdeusoexclusivodeUTE,quea
cambiobrindarlaenerganecesariaparaelfuncionamientodellugar.
Segnseseal,cuandoelsistematrabajeapleno,tendrunconsumode12megawatts,lo
queequivalealaenergaqueconsumiraunaciudadcon14.000habitantes.

26

Conclusin
Evaluarycontrolarpermanentementelaseguridadfsicadeledificioeslabaseparacomenzar
aintegrarlaseguridadcomounafuncinprimordialdentrodecualquierorganismo.Esuna
partetanimportantecomolaseguridadlgicayaqueunsistemaestanfuertecomosu
subsistemamsdbil.

Tenercontroladoelambientefsicodelaorganizacinesdealtaimportanciaporquepermite
eliminaromitigarciertosriesgos.

Algunoejemplodecosasquepermitetenercontroladoelambienteyaccesofsicosonlos
siguientes:

Disminuirsiniestros
Trabajarmejormanteniendolasensacindeseguridad
Descartarfalsashiptesissiseprodujeranincidentes
Tenerlosmediosparalucharcontraaccidentes

Engeneralsepuededecirquelasalternativaspresentadassonunabasesuficientemente
slidacomoparatenerencuentaalmomentodeprotegerorganizaciones,peroademses
fundamentaltenerpresenteelsentidocomnysabercuandoestasmedidasdeseguridadson
requeridasonoparanocaerengastosinnecesarios,porejemplocontarconsistemasde
proteccinantiterremotosenzonasquenolostienenesinnecesario,perotenerredundancia
enlarefrigeracinenzonasridasesdevitalimportancia.

27

Referencias

Seguridadfsica:
http://www.seguinfo.com.ar/fisica/seguridadfisica.htm
Proteccindehardwareydatos:
http://www.uv.es/~sto/cursos/icssu/html/ar01s04.html
Ejemplosdeimplementacindeseguridadfsica:
https://seguridadinformaticasmr.wikispaces.com/TEMA+2++SEGURIDAD+F%C3%8DS
ICA
Googledatacenters
https://docs.google.com/file/d/0B5YfwYJF2hLOTVmMzQ1MjAtMDFmNS00YjFhLWI3M
mUtZjI5MDQ5Mzc3NmMz/edit
Seguridadfsica:
http://www.tic.udc.es/~nino/blog/lsi/documentos/6seguridadfisica.pdf
InstalacindeCentrosdeDatos:
https://es.scribd.com/doc/4555611/InstalaciondeCentrosdeComputo
Quincluyelaseguridadfsica?
http://www.herrera.unt.edu.ar/curso_seguridad/pdf/moduloivx2.pdf
Importanciadelagestindelaseguridadfsica:
http://www.csoonline.com/article/2126002/metricsbudgets/physicalsecurityinformation
managementpsimthebasics.html
Entornoseguroynecesidaddeseguridadfsica:
http://content.mkt51.net/lp/38626/260031/PSIMWhitePaper_Imperial.pdf
SeguridadfsicaenlosCentrosdeDatos:
http://www.belt.es/expertos/HOME2_experto.asp?id=2393
Normasenloscentrosdecmputo:
http://www.gzingenieria.com/pdf/ConfCarlosZuluagaMar8.pdf
CESGA:
https://es.wikipedia.org/wiki/Centro_de_Supercomputaci%C3%B3n_de_Galicia
MareNostrum:
https://es.wikipedia.org/wiki/MareNostrum
http://eldiario.com.uy/2013/10/10/nuevodatacenterdeantelenpandoseraeldiscodur
odeuruguay/
https://manuais.iessanclemente.net/images/9/9f/Tia942.pdf