La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Seguridad física y seguridad lógica…¿Quebraderos de cabeza?

Publicado 23/02/2019

Los delitos informáticos y el robo de información son un problema importante que puede afectar a cualquier organización. Para intentar sofocar este problema existe la disciplina de seguridad informática, la cual puede ser dividida en dos: Seguridad física y seguridad lógica.

Blindar nuestros datos con una correcta seguridad física de instalaciones y en la Red, es fundamental, pues la información que se tiene en el interior y en el exterior de una organización se expone a diferentes riesgos que tienen un impacto variable en los atributos de seguridad de la información, tales como: confidencialidad, integridad y disponibilidad.

El enfoque y preocupación está en comprender los tipos de riesgos para cada sector del mercado, así como medir el impacto que estas amenazas de riesgos puedan tener sobre la seguridad de la información.

Seguridad Física.

 La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de servidores de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar un dispositivo de backup de la sala del CPD que intentar acceder vía lógica a la misma. Así, la Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro del CPD, así como los medios de acceso remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos.

Las principales amenazas que se prevén en Seguridad Física son: Desastres naturales, incendios accidentales, tormentas e inundaciones. Amenazas ocasionadas por el hombre. Disturbios, sabotajes internos y externos deliberados. Evaluar y controlar permanentemente la seguridad física de las instalaciones de informática y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite: Disminuir siniestros. Descartar falsas hipótesis si se produjeran incidentes. Tener los medios para luchar contra accidentes

De esta manera incrementamos notoriamente nuestra capacidad de prevenir y responder a los riesgos a los que toda empresa se ve expuesta en el día a día.

Creamos Valor utiliza las mejores prácticas para la identificación de amenazas y oportunidades para la mejora de los niveles de seguridad. A través de un diagnóstico donde se proponen mejoras estratégicas y herramientas para solventarla. Juntos desarrollaremos los elementos de seguridad que la empresa necesita, lo cual te asegura que se llevará a cabo la mejor estrategia de acuerdo a tus necesidades.

 

Seguridad lógica.

La seguridad lógica es una referencia a la protección por el uso de software en una organización e incluye identificación de usuarios y contraseñas de acceso, autenticación, derechos de acceso y niveles de autoridad. Estas medidas son para asegurar que sólo los usuarios autorizados son capaces de realizar acciones o acceder a información en una red o un equipo concreto.

Una brecha de seguridad lógica informática afecta a los datos y el software sin afectar físicamente el hardware. El daño muchas veces es invisible hasta que alguien intenta procesar o visualizar los datos.

El fraude y los accesos no autorizados son ejemplos de incumplimiento lógico malicioso, y aunque el problema pudo haber sido introducido accidentalmente en un ordenador, su concepción original es maliciosa. La seguridad lógica incluye entre otros lo siguiente: Virus. Programas no testeados. Errores de usuario o del operador. Fraude informático. Investigación de accesos no autorizados internos y/o externos.

Uno de los problemas con cualquier violación de la seguridad lógica informática es que el daño es invisible y su extensión es desconocida. El coste de investigación es muy probable que sea alto.

Esto es particularmente cierto con las infecciones de virus. Hay infecciones maliciosas que pueden borrar o, peor aún, corromper los datos de todo un disco. El virus puede ser transferido a cualquier otra unidad que entra en contacto con un PC infectado sin que nos demos cuenta. Cada PC que entra en contacto con esa unidad infectada tiene que comprobarse. Pueden llegar a ser miles de ordenadores y unidades las que tienen que ser revisadas en una organización grande. Y eso sin tener en cuenta que además los virus también pueden ser transmitidos a otros ordenadores a través de la red.

Para Creamos Valor tu seguridad es lo más importante.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?