Defensa contra Pruebas de Penetración Físicas

  • Posted on: 20 June 2018
  • By: ReYDeS

Se podría asumir la protección a los activos informativos de la empresa desde una intrusión física es abarcada bajo los mecanismos de seguridad actuales, pero frecuentemente este no es el caso. Estos mismos activos deben estar disponibles para los empleados, de tal manera puedan realizar su trabajo. Todos lo necesario para un atacante es obtener acceso físico hacia la infraestructura de la red de datos, viéndose convincente ya sea como un empleado, o como si se perteneciese al edificio por alguna otra razón. Con acceso físico, es mucho más fácil ganar acceso no autorizado hacia información sensible.

Para poder defenderse contra pruebas de penetración físicas, la empresa objetivo debe educar a sus empleados sobre las amenazas, y entrenarlos sobre la mejor forma de enfrentarlas. El robo de datos frecuentemente no se reporta porque las compañías victimas evitan una mala publicidad, en tales casos la extensión completa de la amenaza no es experimentada por las personas manejando los datos. Además, los empleados frecuentemente no entienden en valor de los datos los cuales manejan. La combinación de amenazas ocultas y valor no percibido, hace el entrenamiento en esta área críticamente importante para un programa exitoso de políticas y procedimientos.

Quizás la política más efectiva para garantizar un intruso sea notado, es aquella la cual requiere los empleados reporten o pregunten sobre alguien a quien no reconocen. Incluso los empleados de grandes organizaciones se encuentran regularmente con un grupo de personas a diario. Si la política de preguntar sobre rostros no familiares puede ser implementada, incluso si se tiene un identificador, será mucho más difícil una intrusión exitosa. Esto no quiere decir el empleado deba directamente confrontar una persona quien no es familiar, pues podría ser un intruso peligroso. Ese ese es el trabajo del departamento de seguridad de la compañía. En su lugar, los empleados debería preguntar directamente a su supervisor directo sobre la persona.

Otros mecanismos para ayudar a mitigar las intrusiones físicas son las siguientes:

  • Tarjetas con clave
  • Puntos de control con identificador de fotografía
  • Áreas cerradas o cercadas para fumadores
  • Puertas de carga bloqueadas equipadas con timbres para entrega
  • Deslizamiento obligatorio de clave de ingreso o reingreso
  • Rotación diaria de los identificadores para visitantes
  • Sistemas para cámaras de seguridad con personal

Fuente:

http://www.cynergy.solutions/defending-against-physical-penetrations-lat...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete