¿Qué es el acceso físico?
La seguridad de acceso físico evita que las personas entren en contacto directo con los sistemas y componentes de la computadora. Es una preocupación de seguridad importante, ya que todos los controles de acceso técnico en el mundo no pueden eliminar algunos problemas, como alguien que entra a una oficina y toma un disco duro, por ejemplo. Hay una serie de medidas que los profesionales de seguridad pueden usar para limitar el acceso físico y mantener seguros los sistemas. Estos pueden incluir el uso de cerraduras, identificación biométrica y guardias de seguridad en instalaciones con equipos sensibles.
Si alguien puede obtener acceso físico a una ubicación con componentes de computadora seguros, esa persona puede descifrar la seguridad y obtener información. A veces, esto puede ser tan simple como verificar la contraseña de un cajón del escritorio que alguien haya escrito. El hacker también podría instalar registradores de pulsaciones de teclas y usar varios intentos de descifrado en el sistema informático para acceder a los datos. Si estas medidas fallan, los piratas informáticos pueden simplemente tomar la computadora y trabajar en ella en otra ubicación.
Una medida básica del acceso físico es una puerta con cerradura, con acceso limitado solo al personal autorizado. Las salas de servidores y las instalaciones similares se pueden mantener cerradas en todo momento para asegurarlas. Las personas pueden ingresar con una llave o una tarjeta. Algunas instalaciones usan datos biométricos para asegurarse de que las personas no tengan acceso robando tarjetas o falsificando las credenciales utilizadas para abrir una cerradura. Este control de acceso simple puede ser altamente efectivo en algunas instalaciones.
Las cámaras se pueden usar para monitorear áreas sensibles donde el acceso físico es una preocupación. Los guardias pueden observar señales de actividad sospechosa de forma remota, y las cámaras también se pueden revisar después de un robo para recopilar información. Además, las instalaciones pueden colocar guardias cerca de una habitación con equipos informáticos sensibles, o alrededor del edificio en general, para que sea imposible que ingresen personas sin las credenciales adecuadas. Otras medidas de seguridad externas pueden incluir cercas, alarmas en ventanas y perros guardianes, dependiendo de la instalación y sus necesidades.
Es posible que el acceso físico y la seguridad de la computadora interactúen. Muchos sistemas de control de acceso usan una red para comunicar información, como se ve con las credenciales de biometría y electrónica. Estos sistemas en sí mismos pueden ser vulnerables a la piratería, así como también deben protegerse adecuadamente. Los guardias humanos no son infalibles por una razón diferente; pueden ser sobornados, chantajeados o vencidos por alguien que quiera ingresar a una instalación. Las capas de seguridad pueden reducir el riesgo de una violación al crear cajas de seguridad automáticas.