{"id":1737,"date":"2015-11-06T14:06:29","date_gmt":"2015-11-06T17:06:29","guid":{"rendered":"http:\/\/silice.biz\/?p=1737"},"modified":"2016-12-16T12:28:20","modified_gmt":"2016-12-16T15:28:20","slug":"9-preguntas-sobre-tu-seguridad-ambiental","status":"publish","type":"post","link":"https:\/\/silice.biz\/en\/9-preguntas-sobre-tu-seguridad-ambiental\/","title":{"rendered":"No seas tu propio enemigo: 9 preguntas importantes sobre la seguridad f\u00edsica y ambiental de tu empresa"},"content":{"rendered":"

— con Pablo Vargas<\/em><\/p>\n

\u00bfC\u00f3mo est\u00e1 el estado de la organizaci\u00f3n con respecto a la seguridad de las instalaciones, edificios y el ambiente?<\/h2>\n

\"dirty-technology-1-1238285\"<\/a><\/p>\n

Todos ya sabemos las cosas que tenemos que hacer para mantener seguro nuestros datos: elegir contrase\u00f1as fuertes, usar un buen anti-virus, y siempre estar atentos a donde hacemos click para no bajar malware, etc. Pero tenemos en cuenta todo lo que sabemos?? Tenemos en cuenta que temas como los aspectos f\u00edsicos de nuestro entorno puedan poner en riesgo nuestra informaci\u00f3n?<\/p>\n

Es importante tomar conciencia sobre este tema para reconocer los posibles riesgos y no, por un pecado de inocente, ser la causa de nuestros propios problemas.<\/p>\n

Las siguientes preguntas son las que hacen los ingenieros de clientes en S\u00edlice cuando empiezan con un nuevo cliente para indagar el estado de la situaci\u00f3n y para empezar a generar conciencia en este tema. Preg\u00fantatelas a ti mismo para ver qu\u00e9 tan seguro es el entorno de tu empresa en donde se guardan los datos.<\/p>\n

 <\/p>\n

1) La empresa sigue alguna norma con respecto a la seguridad f\u00edsica y ambiental? Existe alg\u00fan procedimiento interno propio de la empresa (aunque sea informal?) De existir \u2013 se cumple<\/em>?<\/strong><\/h3>\n

La seguridad proviene de las buenas practicas. Un buen procedimiento, conocido (y cumplido) por cada miembro del equipo laboral, es fundamental. El procedimiento debe tomar en cuenta las acciones concretas que hay que tomar en cada situaci\u00f3n, incluyendo (pero no limitado a) las siguientes:<\/p>\n

\u00b7 Definici\u00f3n de un area espec\u00edfica para alojar los servidores y\/o las copias de seguridad
\n\u00b7 Definici\u00f3n de pol\u00edticas de control de acceso f\u00edsico a las areas de servidores y almacenamiento de datos
\n\u00b7 Registro de acceso y\/o ingreso a las areas de servidores y almacenamiento de datos
\n\u00b7 Almacenamiento de papeles, archivos, herramientas, etc.<\/p><\/blockquote>\n

Cuando cada persona sabe exactamente como se tienen que hacer las cosas, se empieza a compartir la responsabilidad del mantenimiento de la seguridad. Trabajando en equipo, somos m\u00e1s seguros.<\/p>\n

 <\/p>\n

2) Las instalaciones son susceptibles a inundaciones? Est\u00e1n por debajo del nivel de la acera? En el lugar donde est\u00e1n los equipos inform\u00e1ticos, existe pasaje de ca\u00f1os de agua, desag\u00fces, cloacas, etc.?<\/strong><\/h3>\n

Normalmente no se toma conciencia de lo importante que es seleccionar un buen lugar para el area de servidores y almecenamiento de datos. Generalmente estos terminan en areas comunes u olvidadas, como s\u00f3tanos, depositos y hasta salas de maquinas o de calderas. Es importante que los datos est\u00e9n en un lugar aislado de otros servicios, para evitar que alg\u00fan problema en estos repercuta en su infraestructura tecnol\u00f3gica, y en caso de un incidente, se termine con dos problemas a resolver.<\/p>\n

\u00c9chate un vistazo por el espacio f\u00edsico en donde est\u00e1n los equipos inform\u00e1ticos. Est\u00e1n protegidos o aislados lo suficientemente bien?<\/p>\n

 <\/p>\n

3) Instalaci\u00f3n El\u00e9ctrica: Existe un circuito independiente para el equipo inform\u00e1tico? Existe puesta a tierra? Se verific\u00f3? Existen equipos de protecci\u00f3n? Cu\u00e1les? Qu\u00e9 equipamiento protegen?<\/strong><\/h3>\n

Si nunca se te ocurri\u00f3 poner tu equipo inform\u00e1tico en un circuito independiente \u2013 tenlo en cuenta. En caso de un corte de energ\u00eda o una subida de tensi\u00f3n, puedes perder un servidor y toda la informaci\u00f3n que contiene, as\u00ed de f\u00e1cil. Pero con un circuito independiente, puedes proteger espec\u00edficamente al equipo inform\u00e1tico con generadores y supresores de sobretensi\u00f3n (cosas que no hacen falta para el edificio en general.)<\/p>\n

 <\/p>\n

4) Se han instalado detectores de humo y fuego? Existe alg\u00fan sistema de extinci\u00f3n de incendios? Los matafuegos est\u00e1n verificados? Se prueban cada tanto?<\/strong><\/h3>\n

Este punto no habr\u00eda falta explicarlo, pero cuantas son las empresas que se toman el tiempo para ver si sus matafuegos est\u00e1n realmente en norma. En caso de un incendio, hay riesgo de perder mucho m\u00e1s que tu informaci\u00f3n. Ponte al d\u00eda con los detectores y los matafuegos, porque uno nunca sabe.<\/p>\n

 <\/p>\n

5) Donde se almacenan los equipos, medios magn\u00e9ticos de almacenamiento, documentaci\u00f3n y papeler\u00eda? Los datos confidenciales y\/o importantes, se almacenan en alg\u00fan lugar seguro? Existen copias de este material fuera de la empresa?<\/strong><\/h3>\n

Es importante tomar conciencia del almacenamiento de las cosas. Ya hemos hablado de la importancia de mantener el equipo inform\u00e1tico en un lugar fuera de riesgo de inundaciones, incendios, y corto circuitos. Pero los papeles tambi\u00e9n tienen riesgo de arruinarse con agua o fuego, y adem\u00e1s pueden ocasionar una situaci\u00f3n peligrosa por ser la causa de un incendio. (Por eso es una mala idea dejar papeles arriba de un servidor.) Y finalmente, los medios magn\u00e9ticos de almacenamiento pueden ser borrados por otros medios magn\u00e9ticos (como un parlante, por ejemplo.)<\/p>\n

 <\/p>\n

6) Durante el horario de trabajo: se controla el acceso a los lugares donde existe equipamiento inform\u00e1tico cr\u00edtico (servidores, central telef\u00f3nica, archivo, etc.)? C\u00f3mo se controla?<\/strong><\/h3>\n

Es una buena pr\u00e1ctica saber qui\u00e9n est\u00e1 accediendo al equipamiento inform\u00e1tico durante el d\u00eda. No porque alguien puede robar algo (aunque tambi\u00e9n es importante tener cuidado con eso) pero simplemente porque a veces es f\u00e1cil cometer un error sin darse cuenta. Alguien puede enchufar algo y sobrecargar el circuito con el servidor, o apagar una computadora sin saber que estaba haciendo una actualizaci\u00f3n. Esos errores inocentes pueden tener consecuencias muy graves, y por eso es importante controlar que las personas que tienen acceso est\u00e1n adecuadamente informadas.<\/p>\n

 <\/p>\n

7) Fuera del horario de trabajo: Se necesita realizar alguna tarea en este horario? Alguien tiene acceso al lugar de trabajo fuera de horario? Se necesita autorizaci\u00f3n formal? Se lleva registro?<\/strong><\/h3>\n

M\u00e1s importante que saber qui\u00e9n tiene acceso a las cosas durante el d\u00eda es saber qui\u00e9n tiene acceso fuera del horario laboral. Es una precauci\u00f3n inteligente poner en lugar un especie de control fuera del horario de trabajo (cuando las personas adecuadamente informadas no est\u00e1n para supervisar, advertir, o ayudar si pasa algo.)<\/p>\n

 <\/p>\n

8) Existe personal de vigilancia? Existen alarmas? De qu\u00e9 tipo son? Lleva registro de las activaciones?<\/strong><\/h3>\n

No subestimes la importancia de tener alguna forma de protecci\u00f3n externa de tu edificio. No es paranoica tomar precauciones contra la posibilidad de un robo. Un laptop se puede remplazar, pero la informaci\u00f3n que ten\u00eda, no.<\/p>\n

Charle con los vecinos, puede ser que les interesa compartir los costos de contratar a un guardia de seguridad, o instalar una alarma (si est\u00e1n en un edificio compartido.) De esa forma, puedes a la vez bajar los costos y ampliar la zona de seguridad a tu alrededor.<\/p>\n

 <\/p>\n

9) Se cambia peri\u00f3dicamente la clave de la alarma?<\/strong><\/h3>\n

Es important\u00edsimo si tienes una alarma, usarla correctamente. En uno de tus procedimientos (que hablamos en el primer punto) debe contemplar la periodicidad con que se cambia la clave de la alarma. Puede ser cada 6 meses, o cada vez que alguien se despide de la empresa, pero una alarma es solo tan fuerte como su clave.<\/p>\n

 <\/p>\n

En Resumen<\/h2>\n

La mayor\u00eda de estos puntos son cosas que puedes hacer tu mismo para mejorar tu seguridad al instante. Pero si tienes alguna duda, es una buena idea consultar con un profesional. Los ingenieros de cliente de S\u00edlice est\u00e1n preparados para ayudarte con cualquier de estos puntos, y contestar cualquier pregunta que tienes.<\/p>\n

Tu informaci\u00f3n es valiosa, y hay cosas no se puedan re-hacer o remplazar. Vale la pena tomar las precauciones necesarias para proteger tu trabajo y tu informaci\u00f3n sensible.<\/p>\n","protected":false},"excerpt":{"rendered":"

— con Pablo Vargas \u00bfC\u00f3mo est\u00e1 el estado de la organizaci\u00f3n con respecto a la seguridad de las instalaciones, edificios y el ambiente? Todos ya sabemos las cosas que tenemos que hacer para mantener seguro nuestros datos: elegir contrase\u00f1as fuertes, usar un buen anti-virus, y siempre estar atentos a donde hacemos click para no bajar […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,66],"tags":[111,113,112],"class_list":["post-1737","post","type-post","status-publish","format-standard","hentry","category-informatica","category-tecnologia-2","tag-it","tag-seguridad-ambiental-it","tag-seguridad-fisica-it"],"_links":{"self":[{"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/posts\/1737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/comments?post=1737"}],"version-history":[{"count":14,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/posts\/1737\/revisions"}],"predecessor-version":[{"id":1831,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/posts\/1737\/revisions\/1831"}],"wp:attachment":[{"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/media?parent=1737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/categories?post=1737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/silice.biz\/en\/wp-json\/wp\/v2\/tags?post=1737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}