Seguridad: Desastres
Naturales
Security: Natural Disasters
Judith
Marín Pizarro
Universidad de Costa Rica, Recinto de Golfito
Golfito, Costa Rica
21 de mayo del 2014
Resumen
Las
empresas deben de contar con grandes medidas de seguridad que les permitan
reducir los riesgos de pérdidas al
momento de enfrentarse a un incidente.
Existen
eventualidades tan cotidianas como la simple rotura de una cañería, la pérdida
de fluido eléctrico o la rotura de equipos o mecanismos de comunicaciones
pueden tener efectos claramente negativos sobre los sistemas y equipos informáticos. También se puede contemplar las
posibilidades de eventos más graves, como incendios, atentados terroristas,
inundaciones propias de la naturaleza,
tormentas eléctricas, huracanes, entre otros.
Palabras
claves: seguridad, sistemas, equipos, medidas de seguridad.
Abstract
Companies
need to have great security measures that allow them to reduce the risk of loss
when faced with an incident.
There
eventualities as everyday as a simple pipe break, loss of electricity or
breakdown of equipment or communications mechanisms clearly can have negative
effects on systems and equipment. You can also contemplate the possibility of
more serious events such as fires, terrorist attacks, floods own nature,
thunderstorms, hurricanes, among others.
Keywords: security, systems, equipment, safety measures.
Introducción
Seguridad
Informática en el área que se enfoca en la protección de la infraestructura computacional
Las
empresas deben de contar con grandes medidas de seguridad que les permitan
reducir los riesgos de pérdidas al
momento de enfrentarse a un incidente.
Existen
eventualidades tan cotidianas como la simple rotura de una cañería, la pérdida
de fluido eléctrico o la rotura de equipos o mecanismos de comunicaciones
pueden tener efectos claramente negativos sobre los sistemas y equipos informáticos. También se puede contemplar las
posibilidades de eventos más graves, como incendios, atentados terroristas,
inundaciones propias de la naturaleza,
tormentas eléctricas, huracanes, entre otros.
Desarrollo
Seguridad Física
Se
debe ser consciente que por más que una empresa sea la más segura desde el
punto de vista de ataques externos, Hackers, virus .etc; la seguridad de la
misma será nula si no contiene planes o medidas para enfrentar incidentes o
desastres naturales.
La
seguridad física es uno de los aspectos más olvidados a la hora del diseño de
un sistema informático.
La
seguridad Física consiste en la aplicación de barreras físicas y procedimientos
de control, como medida de prevención.
Se
refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro
de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados
para proteger el hardware y medios de almacenamiento de datos.
Las principales amenazas que se prevén en la
seguridad física son:
- Desastres naturales, incendios accidentales, tormentas e inundaciones y terremotos.
- Amenazas ocasionadas por el hombre.
- Disturbios, sabotajes internos y externos deliberados.
Incendios
Los
incendios son causados por el uso inadecuado de combustibles, falla de
instalaciones eléctricas defectuosa y el inadecuado almacenamiento y traslados
de sustancias peligrosas.
El
fuego es una de las principales amenazas contra la seguridad. Es considerado
como el enemigo número uno de las computadoras ya que puede destruir fácilmente
los archivos de información y los programas.
Es
necesario proteger los equipos de cómputo instalándolos en áreas en los cuales
el acceso a los mismos sea para personal autorizado. Además, es necesario que
estas áreas cuenten con el mecanismo de ventilación y detección de incendios
adecuados.
Para
protegerlos se debe tener en cuenta que:
·
La temperatura no debe de pasar los 18 grados
C y el límite de la humedad no debe superar el 65% para evitar el deterioro.
· Los centros de cómputo deben de estar
provistos de equipos para la extinción de incendios en relación al grado e
riesgo y la clase de fuego que sea posible en ese ámbito.
· Deben instalarse extintores manuales
(portátiles) y /o automáticos (rociadores).
Inundaciones
Se
les define coma la invasión de agua por exceso de escurrimientos superficiales
o por acumulación en terrenos planos, ocasionada por la falta de drenaje ya sea
natural o artificial. Esta es una de las causas de mayores desastres en los
centros de cómputo.
Para
evitar este inconveniente de se puede tomar las siguientes medidas:
Construir
un techo impermeable para evitar el paso de agua desde un nivel superior y
acondicionar las puertas para contener el agua que bajase por las escaleras.
Plan de Contingencia
informático
Actividades previas al
desastre
Se considera las actividades de actividades de
resguardo de la información, en busca de un proceso de recuperación con el
menor costo posible para la Entidad. Se establece los procedimientos relativos
a:
- Sistemas e Información
- Equipos de Cómputo
- Obtención y almacenamiento de los Respaldos de Información (BACKUPS).
a. Sistemas de Información
La
Entidad deberá tener una relación de los Sistemas de Información con los que
cuenta, tanto los de desarrollo propio, como los desarrollados por empresas
externas.
b. Equipos de Cómputo
Se debe tener en cuenta el catastro de
Hardware, impresoras, scanner, modems, fax y otros, detallando su ubicación
(software que usa, ubicación y nivel de uso institucional).
c. Obtención y
almacenamiento de Copias de Seguridad (Backups)
Se
debe contar con procedimientos para la obtención de las copias de seguridad de
todos los elementos de software necesarios para asegurar la correcta ejecución
de los sistemas en la institución. Las copias de seguridad son las siguientes: Backup
del Sistema Operativo: Todas las versiones de sistema operativo instalados en
la Red. (Periodicidad – Semestral). Backups de los datos (Base de datos,
passsword y todo archivo necesario para la correcta ejecución del software
aplicativos de la institución). (Periodicidad – Mensual)
Actividades durante el
Desastre (PLAN DE EMERGENCIAS)
Presentada la contingencia o desastre se debe
ejecutar las siguientes actividades planificadas previamente:
Plan de Emergencias
La
presente etapa incluye las actividades a realizar durante el desastre o
siniestros, se debe tener en cuenta la
probabilidad de su ocurrencia durante: el día, noche o madrugada. Este plan
debe incluir la participación y actividades a realizar por todas y cada una de
las personas que se pueden encontrar presentes en el área donde ocurre el siniestro.
- Buscar Ayuda de Otros Entes
- Formación de Equipos
- Entrenamiento
Actividades
después del desastre
a. Evaluación
de daños
b. Priorizar Actividades: La evaluación de los
daños reales nos dará una lista de las actividades que debemos realizar,
preponderando las actividades estratégicas y urgentes de nuestra institución.
c. Ejecución
de actividades
d. Evaluación
de Resultados
e. Retroalimentación
de Actividades: Con la evaluación de resultados, podemos mejorar las
actividades que tuvieron algún tipo de dificultad y reforzar los elementos que
funcionaron adecuadamente.
Conclusiones
Todas las empresas deben de
poseer planes o medidas de seguridad
para saber cómo enfrentarse a desastres naturales.
Los colaboradores de la empresa
deben de estar entrenados para enfrentarse a cualquier desastre.
Para las empresas que valoran la
seguridad física tiende a disminuir las pérdidas en infraestructura.
Referencias
Bibliográficas
Contraloría
Municipal Villavicencio.(s,f).Plan de Contingencia informático. Recuperado el
miércoles 21 de mayo de 2014, de: file:///C:/Users/judith/Downloads/PLAN%20CONTINGENCIA%20INFORMATICO.pdf
Galdámez,
P. (2003). Seguridad. Recuperado el miércoles 21 de mayo de 2014, de: http://www.iti.es/media/about/docs/tic/01/2003-07-seguridad.pdf
Seguridad
de la Información.(s,f). Seguridad Física. Recuperado el miércoles 21 de mayo
de 2014, de: http://www.segu-info.com.ar/fisica/seguridadfisica.htm
No hay comentarios:
Publicar un comentario