Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
Seguridad de la Información y Protección de Datos.

 

 Expertos

Henri Letellier

Estudiante en Sun Academy, Alfresco Academy
Consultor Alfresco y J2EE en Blaunia

Seguridad informática. La seguridad física (III)


Expertos relacionados:
Seguridad informática. La seguridad física (y V) (02/12/2010)
Seguridad informática. La seguridad física (IV) (28/10/2010)
Seguridad informática. La seguridad física (II) (30/09/2010)
Seguridad informática. La seguridad física (I) (23/09/2010)

 

Nuestro edificio modelo tiene una serie de accesos que son: La puerta principal, las ventanas de la primera planta, la puerta de salida de emergencia desde la plantas bajas, las dos puertas de carga/descarga del almacén, la puerta de salida de emergencia de la planta baja y la puerta de entrada al garaje.

Es muy importante proteger lo más posible estos accesos ya que la intrusión, fuera del horario laboral, en el edificio es lo peor que nos pueda pasar. Debemos impedir o por lo menos detectar cualquier tentativa de intrusión.

La primer medida que casi todas las empresas ponen en marcha es la puesta en servicio de un sistema de alarma. Mi recomendación es que efectivamente esto se tiene que hacer pero con las siguiente precauciones:

  • Firmar un SLA que garantice la intervención del personal de seguridad en un tiempo no mayor que 15 minutos.
  • Prever a lo largo del año una serie de ejercicios de seguridad que midan los tiempos de reacción del personal de seguridad.

La segunda medida tiene que ver con las cámaras de seguridad: hoy en día estas  son ya muy asequible y de una calidad suficiente para nuestro propósito. Mi recomendación es: instalar cámaras de seguridad que filmen el acceso por todos  los puntos de entrada que he nombrado más arriba. Las cámaras se tienen que configurar para que solo graben cuando algo cambia en su entorno, la imágenes  deben ser almacenadas en un servidor remoto para su posible utilización por parte de las fuerzas del orden.

Axis por ejemplo ofrece un abanico completo de soluciones. Tienen una interesante variedad de cámaras térmicas que son una buena solución para poder detectar algún tipo de intrusión por la noche o en días con mucha niebla.  En el caso de nuestro edificio recomendaría tener cámaras de seguridad grabando en interior y creo que una buena solución sería utilizar las cámaras térmicas para no tener problemas con la iluminación, si no fuese posible, por coste, entonces deberíamos procurar tener una fuente de iluminación, aunque sea pequeña, para que nuestra cámara pueda detectar movimiento y permitir dar la alarma.

Para evitar problemas con movimientos detrás de las ventanas recomiendo además que la cámara enfoque hacia dentro del edificio cubriendo las zonas de paso

En el dibujo vemos como la cámara colocada al techo cubre solo la puerta del montacargas así como la puerta de entrada al salón de actas. No nos interesamos por cubrir la salida de emergencia no las ventanasSi es posible la cámara debería ser PoE (Power Over Ethernet) es decir que se alimenta directamente con el cable de red o bien alimentarse desde el SAI para que un corte de energía eléctrica, producida por quien intenta entrar en el edificio, no nos deje sin este recurso. Repetiríamos estos pasos para todas las estancias que queramos proteger. Si quisiéramos identificar los intrusos no nos valdrían las cámaras térmicas y deberíamos decidirnos por unas “clásicas”

Una posibilidad  suplementaria en cuanto a la protección del edificio sería tener en la parte superior de ellas unas cámaras que grabasen las inmediaciones de este para evitar, que en el caso del dibujo anterior los intrusos se puede introducir por las ventanas y sustraer algo de valor en las zonas no cubiertas por las cámaras interiores.

Podemos y debemos realizar una distracción entre la vigilancia en horas laborales y horas no laborales. En el primer caso nos limitaremos a controlar las entradas al edificio por medio de algún tipo de control de acceso: tarjetas magnéticas de identificación, código de entrada, conserje. Es una buena costumbre, en las empresas medianas o grandes que todo el personal lleve su acreditación visible, los colores permitirían rápidamente detectar una persona no autorizada en una zona; las acreditaciones de visitante permitirán controlar a estos. Digo que es una buena costumbre que el personal lleve visible su acreditación ya que sino un visitante si acreditación se transformaría en miembro del personal.

En horario no laboral las cámaras de seguridad, el sistema de alarma y eventualmente los vigilantes nocturnos controlarán la seguridad del edificio.

Un punto a tener muy en cuenta y que muchas veces es dejado de lado, por los mejores consultores de seguridad informática, es lo fácil que resulta abrir una cerradura, incluso las muy afamadas por su nivel de seguridad. Basta con buscar en internet Lockpicking guide para encontrar multitud de tutoriales que explican como forzar cerraduras. Con esto quiero decir que no es una buena práctica confiar la seguridad del edificio a una cerradura por resistente que parezca.

 

Expertos relacionados:
Seguridad informática. La seguridad física (y V) (02/12/2010)
Seguridad informática. La seguridad física (IV) (28/10/2010)
Seguridad informática. La seguridad física (II) (30/09/2010)
Seguridad informática. La seguridad física (I) (23/09/2010)

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: blaunia.com
Fecha: 05/09/10

   Mas artículos de Henri Letellier        Otros Expertos   

Este experto ha sido visto por 4041 personas.