¿Qué es la seguridad de la información física?
La seguridad de la información física describe procedimientos y principios relacionados con la protección de los datos que se pueden violar físicamente. Los expertos a menudo contrastan este concepto con la seguridad de la red o la computadora. Muchas organizaciones almacenan digitalmente sus datos en bases de datos, que requieren la necesidad de profesionales de seguridad informática que usen firewalls y contraseñas para restringir el acceso. La información física, por otro lado, puede aparecer en forma de documentos impresos o comunicación verbal. Los profesionales que practican la seguridad de la información física a menudo se centran en proteger la información de los perpetradores que usan técnicas como la ingeniería social, la cavación de basura para documentos dispuestos y robos.
Un enfoque común de la seguridad de la información física es la protección contra la ingeniería social. La ingeniería social es la práctica de manipular a las personas para acceder a información privilegiada. Un ejemplo común de ingeniería social es cuando un atacante pretende ser una autenticaciónoridad para engañar a un individuo para que divulgue información, como contraseñas o números de tarjeta de crédito. Algunos de los métodos de seguridad de la información física más efectiva para luchar contra las técnicas de ingeniería social pueden incluir la implementación de políticas sobre quién y cuándo un profesional puede hablar sobre información privilegiada. Otro método de seguridad común es restringir quién puede tener acceso a datos confidenciales.
Las tácticas de seguridad de la información física también se pueden usar para proteger los documentos impresos. Un método común de atacantes es cavar a través de la basura de una organización para obtener información confidencial. Los profesionales de la seguridad sugieren triturar todos los documentos antes de deshacerse de ellos. En algunos casos, los documentos triturados pueden incluso eliminarse de las instalaciones de una organización.
El robo es otro método de ataque con el que se trata de profesionales de seguridad de la información física. EnLos tacleadores pueden entrar en un área donde se almacenan los documentos. Se pueden instalar alarmas y cámaras para evitar este tipo de ataque. Las personas que desean recuperar documentos también pueden usar una técnica de ingeniería social en la que se plantean como empleados o funcionarios. El nombre, la voz y el software de reconocimiento facial se pueden usar para disuadir esto de que suceda.
Los datos digitales a menudo se almacenan en hardware, como unidades y discos. Otro enfoque común de la seguridad física es disuadir a los atacantes de acceder al hardware que pueda contener datos confidenciales. Los dispositivos y alarmas de seguimiento son dispositivos efectivos para proteger el hardware.
Muchos profesionales de la seguridad creen que muchas organizaciones se centran en la protección de los datos almacenados digitalmente mientras ignoran la seguridad de la información física. Por esta razón, muchos académicos y profesionales escriben sobre el desarrollo de estrategias de seguridad que utilizan aspectos de ambos campos de seguridad. Algunos profesionales de seguridad de la información física se unen a la seguridad informáticaempresas para que puedan proporcionar a los clientes niveles de protección aún mayores.