Los elementos vulnerables son los datos y el software, pero también en gran medida el hardware (ordenadores, servidores, dispositivos de almacenamientos, cables, etc.).
La garantía que aportan los sistemas informáticos y automatizados como cortafuegos, antivirus, backup y la revisión de los mismos, ha de ir respaldada por unas medidas de seguridad física. Si cabe la posibilidad de una acceso físico no autorizado a un hardware sensible, como puede serlo un serivdor de empresa, el resto de medidas informáticas se vuelve inútil.
Las medidas de seguridad física son desgraciadamente unos de los aspectos que más se descuida en algunas empresas. Sin embargo hay que tener mucho cuidado con este aspecto, ya que una persona no autorizada que accede al sistema puede causar daños considerables: robo de ordenadores, introducción de software malicioso en el servidor, destrucción de datos, tranmisión y difusión no autorizada, etc. Por otro lado, apagar una máquina que proporciona un servicio de backup, copiar o robar ficheros sensibles, etc. vulnera también la fiabilidad, confidencialidad, integridad y disponibilidad de cualquier sistema informático. Y más allá del nuevo reglamento europeo, cabe recordar que el Código Penal español es especialmente severo con la protección de derechos fundamentales y libertades públicas.
En el estudio de impacto recomendado por la Agencia Española de Protección de Datos, aconsejamos especialmente a organizaciones que almacenan gran cantidad de datos privados, como gestorías, call-centers, empresas de e-commerce, aseguradoras, etc., la implantación de un sistema restrictivo basado en mecanismos de control de acceso.
Se deben proteger por ejemplo los accesos físicos a servidores en funcionamiento contínuo. Normalmente ubicados en zonas protegidas, deberían de dotarse de sistemas como puertas de seguridad, puertas blindadas con protección anti incendios, con acceso restringido mediante identificación de usuarios (con contraseña, código o biometría).
La combinación de estas medidas dependerá de la estructura de cada empresa. Desde Ferrimax, pioneros en instalaciones seguras para organismos y data-centers, le asesoramos y le damos soluciones en el ámbito de la seguridad física adaptadas a sus necesidades.
