Partes I y II, Entorno Físico.
Parte I, Entorno Físico.
Hoy os intentaré hacer visible la Importancia del Entorno Físico, algo tan simple como el acondicionamiento de los locales que destinamos a ubicar nuestros datos y sin el cual todo lo que hagamos a posteriori, por más que invirtamos no serviría de nada. Sé que es poco llamativo pero sí que es importante. A modo de ejemplo simple: ¿De qué te sirve gastar miles de euros en servidores de datos, si una simple inundación provocada por la rotura de la cañería del vecino de arriba te deja sin trabajar días? O peor, provoca una pérdida masiva de datos irrecuperables.
Ésta es una reflexión muy simple que hemos de hacer siempre cuando pensemos en Ciberseguridad pero que a menudo dejamos pasar por pereza o porque nadie nos ha indicado su relevancia.
Para crear este Entorno Físico Seguro (Quien os garantice una seguridad 100% o es un necio o es un timador) hay que establecer unas bases sólidas.
1ª ¿Quién o quienes pueden acceder a esta zona segura? Tiene que ser un número exacto, variable en el tiempo pero nunca indefinido. Para evitar los accesos físicos no autorizados contamos con un elemento de absoluta vanguardia: La Puerta con Cerradura. Hay que establecer barreras físicas a las zonas no autorizadas. El 70% (datos de 2015) de las fugas de datos o su pérdida proviene de empleados/as o exempleados/as.
Es cierto que esto no es siempre posible, en todo local hay espacios abiertos y de tránsito continuo de personal y en ocasiones son los únicos disponibles para nuestros servidores. Para estos espacios es muy recomendable la instalación de una Cámara Zenital (de techo) que tenga efecto disuasorio. Su coste no supone una inversión superior a los 100€ y dura toda una vida, laboral al menos.
2ª Evitar accidentes eléctricos. La incidencia más común con diferencia dentro del entorno físico es: Súbita subida de tensión.
Es tan común que las compañías aseguradoras en muchas ocasiones ni se molestan en enviar peritos/as para comprobar el alcance de los daños. Y esta sí, creedme cuando os digo que puede suponer grandes pérdidas de datos y en muchos casos pérdidas definitivas de los mismos. Evitarlo es fácil, de hecho muy fácil.
Hemos de tener instalados Sistemas de Alimentación Ininterrumpida (SAI o UPS). Estos dispositivos tienen una doble función.
- Regulan el flujo eléctrico para evitar “golpes de luz” que son muy frecuentes.
- Conservan encendidos y operativos los dispositivos conectados por un espacio de tiempo suficiente, bien para que se restituya el flujo de corriente o bien para apagar correctamente los equipos a las espera del retorno de flujo eléctrico.
¿Cuántos debemos instalar y de qué características?
Tantos como sean necesarios. Para establecer el número y la “calidad” de los mismos hemos de contar con asesoramiento experimentado. En numerosas ocasiones uno solo puede resultar suficiente. Su precio no debe asustarnos, entre 70 y 200€ para la mayoría de las ocasiones. Es importante recordar que han de ser sustituidas sus baterías o los equipos completos cada tres años.
