Professional Documents
Culture Documents
Seguridad en TI
MSC: Jesus Bernardo Ruiz Flores
Seguridad de la informacin
Triada de Seguridad
fi
n
o
Disponibilidad
d
ida
gr
n
e
d
te
i
l
a
ci
In
d
a
d
Confidencialidad
Integridad
Disponibilidad
Seguridad Fsica
Consideraciones
Un programa de seguridad fsica esta diseado para prevenir la interrupcin
de operaciones y proveer seguridad a la informacin, assets y personal
Las interrupciones pueden ocurrir por causas naturales, industriales y
sociales
Antes se debe realizar una evaluacin que permita determinar los objetivos
de proteccin
Definicin de amenazas
Identificacin del blanco
Caractersticas de la facilidad
Matriz de amenaza
Asset
Probabilidad de
ataque
Impacto
Servidores Data
Center
Media
Muy Alto
Laptops
(Personal Crtico)
Alto
Alto
Fotocopiadora
Bajo
Bajo
Contenedor
Clasificado
Bajo
Alto
Elementos Claves de
Seguridad
Recomendacin de American Institute of Architect
Control de seguridad de la facilidad durante y fuera de horarios Polticas de seguridad y procedimientos para personal fijo/contrato
de operacin
Monitoreo de personal
Comunicaciones seguras
Proteccin Ejecutiva
Evaluacin de vulnerabilidad
Matriz de Vulnerabilidad
Facilidad Principal
Entrada Frontal
Medio
Recepcin
Alto
Control de acceso
Bajo
Respuesta a alarmas
CCTV
Contenedores Clasificados
Alto
Medio
Bajo
Clasificacin
Valor
Explicacin
Muy Alto
Se identifico una o mas vulnerabilidad mayores que hacen que los bienes de la organizacin sean
extremadamente susceptibles a un agresor o amenaza
Alto
Se identifico una o mas vulnerabilidad significativas que hacen que los bienes de la organizacin sean
altamente susceptibles a un agresor o amenaza
Medio Alto
Vulnerabilidad Importante que hace que los bienes de la organizacin sean muy susceptibles a un
agresor o amenaza
Medio
Vulnerabilidad que hace que los bienes de la organizacin sean susceptibles a un agresor o amenaza
Medio Bajo
Debilidad que hace que los bienes de la organizacin sean algo susceptibles a un agresor o amenaza
Bajo
Muy Bajo
CPTED
Proteccin Perimetral
Garajes
Mallas
Se las utiliza para encerrar reas de seguridad
reas de elevada seguridad pueden requerir proteccin
superior
Alambres de puas
Cable Concertina
No se debe permitir parqueo alrededor de las mallas
Proteccin
Intrusos ocasionales
IDS Perimetral
Tipos de IDS-P
Tipo
Foto Electrico
Descripcin
Rayo Infrarojo activo activa la alarma cuando se interrumpe
Ultra Sonico
Micro ondas
Sensitivos a la presin
Sonidos y Vibracin
Microfonos
Circuitos electrcos
Detectores de Movimientos
CCTV
Requerimientos
Deteccin
Reconocimiento
Identificacin
Consideraciones
Puntos Ciegos
Deteccin de movimiento
Privacidad
CCTV
Capacidades Mixtas y mtodos de deteccin
Infrarojo
Deteccin trmica
Virtual CCTV
CCTV No activo
Abre la empresa a demandas por falsa seguridad
Seguridad en Edificio
Puerta
Ventanas
Pozo del ascensor
Ductos de ventilacin
Alcantarillas
Rampas de cargas
Puertas
Aislamiento de area crticas
De empleados y personal ajeno a la empresa
CPTED
Dispositivos de contactos
Preferentemente remotos
Guias
Las puertas deben ser de ncleo slido
Las puertas no se deben abrir hacia el exterior, a menos que la ley lo requiera
Las bisagras de la puerta deben estar sujetas al marco utilizando por lo menos tres bisagras
Asegurarse que la puerta proporcione entrada/salida en caso de una emergencia, sobre todo en caso
de fuego y falla de energa
Molinos y Trampas
Ventanas
Se deben evaluar como una vulnerabilidad
Las ventanas y su sistema de soporte (Vidrios, marcos y anclas) deben minimizar
el efecto de vidrios volando durante una explosin
No se los debe colocar cerca de una puerta
Considerar utilizar vidrios laminados y colocar sistemas de apoyo, como rejas,
enmallado
Ventanas en pisos inferiores no se deberan poder abrir
Deben ser protegidas por alarmas hasta el cuarto piso
Switch Magnetico
Tipos de vidrios
Tipo
Descripcin
Templado
Enmallado
Laminado
Resistente a Bala
Ruptura de Ventana
Protegida por sensores
Sensores Acsticos
Escuchan por la frecuenca de ruptura de la ventana
Sensores de impacto
Onda de Choque
De ser posible utilizar ambos sensores
Sala de equipos
Perimetro limitado
Polticas para el acceso a la sala
Continuidad de negocio
Debe acomodar la seguridad e integridad durante una emergencia
EPO Switch
Deben estar protegidos, etiquetados y localizados en un rea
segura pero accesible
Facilidad procesamiento de
datos
Amenaza de dispositivos pequeos
Pueden comprometer la integridad
Cuarto de servidores
Mainframe
Almacenamiento
Backups
Redundancia Geogrfica
CONTROLES
AMBIENTALES
Sistema
Amenaza
Alimentacin Elctrica
Perdida de poder
HVAC
Sobre calentamiento/enfriamiento
Agua/Tuberas
Inundaciones/Goteos
Gas
Explosiones
Fuego
Alcantarillado
Tipos de extintores
Tipo
Clase A
Clase B
Efecto
Comentario
Clase C
Clase D
Class K
Muchas Gracias