Sabemos que la protección y continuidad de los datos son partes importantes de la funcionalidad de toda empresa, ya que la información constituye el activo número uno, gracias a ella, las actividades en la organización pueden cumplirse y llevarse a cabo de manera óptima y ordinaria.

fisica edificiosEl control de la información y los datos va mucho más allá del nivel de aplicaciones y programas, se trata de una estrategia planificada y especializada para asegurar que los datos y toda la información clave se encuentren disponibles de manera temporal y a largo plazo sin sufrir alteraciones y pérdidas; Este es uno de los retos más importantes para las empresas hoy en día, ya que la infraestructura, tecnología, utilidades, plataformas y hasta el personal de las organizaciones tienden a presentar fallas y errores que pueden significar pérdidas catastróficas e irreversibles que atacan directamente la seguridad física de la organización.

Lidiar con esta clase de problemáticas, es sin duda, una de las más complejas y delicadas tareas a tratar, ya que existen un gran número de causas, factores y variables que pueden alterar el funcionamiento adecuado de la información, por lo que es muy importante ser consciente y sobre todo analizar las características y necesidades de la empresa para proteger su bienestar, ya que por más segura que se encuentre la organización, siempre existe la posibilidad de fallas físicas, errores y desastres naturales.

Importancia de seguridad física
La seguridad física es uno de los aspectos más olvidados a la hora de diseñar e implementar sistemas informáticos, algunos de sus aspectos son considerados: como el acceso de atacantes a la empresa, pero otros como el control de electricidad, terremotos y otras catástrofes simplemente queda olvidado; Este tipo de seguridad se encarga de la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y corrección ante amenazas de los recursos de la empresa, para asegurar un funcionamiento y adecuado que prevenga el éxito de la organización.

Incidentes
Estos son los tipos de incidentes o desastres más comunes que afectan la seguridad física en una organización:

  1. Desastres naturales: incendios, inundaciones, tormentas, apagones.
  2. Amenazas ocasionadas por el hombre: fallas y errores
  3. Disturbios, sabotajes internos y externos

Las estadísticas presentan que la mitad de empresas con casos de desastres enfrentaron interrupciones en la continuidad de la información que ocasionaron pérdidas por uno o más días; Mientras que el 80% de las empresas que sufrieron graves desastres tuvieron que cerrar alrededor de tres años después; Además se concluyó que las compañías que pierden su información por aproximadamente 10 días son las más probables en cerrar su organización por descontrol.

Es por eso que el cuidado, prevención y corrección de estos incidentes es una tarea complejo, pero muy necesaria que debe ser siempre contemplada, en la que se deben incluir:

Incendios
Los incendios son comúnmente causados por el uso inadecuado de las instalaciones eléctricas, combustibles y almacenamiento inadecuado; El fuego cubre una de las principales amenazas de seguridad, ya que es considerado el enemigo de los ordenadores por destruir con facilidad archivos y programas, además el dióxido de carbono resulta peligroso para los empleados dentro de donde ocurran estos incidentes.

Es necesario considerar:
– Asegurarse que el área de los sistemas debe estar en un local no inflamable, así como alejado de gases tóxicos, sustancias radioactivas y materiales combustibles.
– Evitar fumar en el área.
– Emplear muebles incombustibles y cestos metálicos, evitando materiales plásticos.
– Contar con equipos y procedimientos para extinción de incendios.

Control de acceso
Es necesario proteger a los servidores y equipos en áreas específicas para el personal autorizado que cuenten con mecanismos y protocolos para la verificación de los administradores; Para esto es posible la utilización de credenciales, ID’s, NIP  y nombres de usuario para la verificación de acceso.

Inundaciones
Las inundaciones son todos aquellos excesos de agua natural o artificial que infringen daños de manera directa en los equipos y herramientas informáticas de las organizaciones, ya que el agua permite la conducción de la electricidad y la generación cortos circuito junto con pérdidas graves de funcionamiento, con secuelas a largo plazo.

Para esto se recomienda:
– Construir techos impermeables
– Acondicionar salidas y entradas de drenaje y agua en todos los niveles y evitar posibles colisiones en el equipo de sistemas.
– Establecer guías para el contenido y detención del agua en caso de inundación.

Terremotos
Son los fenómenos sísmicos que afectan la sensibilidad, funcionamiento, fallas y destrucciones de edificios, equipos y hasta vidas humanas, por lo que sus consecuencias pueden afectar de manera temporal como a largo plazo; Son considerados de los desastres que mayor pueden afectar la seguridad física de la organización.

Errores humanos
Todas las fallas causadas por un mal control de funcionamiento o ataques preparados, por lo que se deben contar con los controles de acceso suficientes para evitarlos, así como la capacitación y verificación continua de los empleados en la organización.

Recomendaciones
Para evitar los daños y posibles repercusiones de estos incidentes es necesario analizar y contemplar las necesidades, características, variables internas y externas de la organización que puedan influir en estas circunstancias; Consecuentemente desarrollar e implementar planes preventivos para evitar incidentes como mantenimiento y verificación, así como de planes correctivos que puedan reparar el daño y pérdidas de información que pueda sufrir la organización, donde entran respaldos de seguridad y datos.

Las probabilidades de incidentes en la seguridad física de la organización y en sus sistemas son siempre continuas, no nunca puede asegurar que pasará, pero sin duda una falta de preparación y corrección significan pérdidas ecnomicas y de tiempo que pueda causar la bancarrota y destitución de toda empresa, por lo que siempre vale más estar preparado que lamentar: un plan efectivo contra desastres e incidentes.

Recent Posts