Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Seguridad:
Estudio y examen independiente de registros histricos y actividades de un sistema
de informacin con el objetivo de comprobar la solidez de los controles del sistema,
alinear los controles con la estructura de seguridad y procedimientos operativos
establecidos a fin de detectar brechas en la seguridad y recomendar modificaciones
en
los
procedimientos,
controles
y
estructuras
de
seguridad.
Autenticidad:
Aseguramiento
de
la
identidad
origen.
Certificacin:
Confirmacin del resultado de una evaluacin y de que los criterios de la evaluacin
utilizados
fueron
correctamente
aplicados.
Confidencialidad:
Aseguramiento de que la informacin es accesible slo por aquellos autorizados a
tener
acceso.
Degradacin:
Prdida de valor de un activo como consecuencia de la materializacin de una
amenaza
Disponibilidad:
Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a
la
informacin
y
a
sus
activos
asociados.
Estado
de
riesgo:
Caracterizacin de activos por riesgo residual. Lo que puede pasar tomando en
consideracin
que
las
salvaguardas
han
sido
desplegadas.
Evento
de
seguridad:
Momento en que la amenaza existe y pone en riesgo activos, procedimientos o
informacin.
Evaluacin
de
Medidas
de
Seguridad:
Evaluacin de las medidas de seguridad existentes con relacin al riesgo que
enfrentan.
Frecuencia:
Tasa
de
ocurrencia
de
una
amenaza
Gestin
de
riesgos:
Seleccin de implementacin de medidas de seguridad para conocer, prevenir,
impedir, reducir o controlar los riesgos identificados. La gestin de riesgos se basa
en
resultados
obtenidos
en
el
anlisis
de
riesgos.
Impacto:
Consecuencia que sobre un activo tiene la materializacin de una amenaza.
Impacto
residual:
Impacto remanente en el sistema tras la implantacin de las medidas de seguridad
determinadas
en
el
plan
de
seguridad
de
la
informacin.
Insider:
Empleado desleal quien por motivos de desinters, falta de capacidad intelectual y/o
analtica, problemas psicolgicos o psiquitricos, corrupcin, colusin u otros
provoca daos en forma deliberada en la empresa en que trabaja, incumpliendo
concientemente con normas y procedimientos establecidos, robando o hurtando
activos (fsicos o informacin) con objetivos econmicos o simplemente de dao
deliberado.
Integridad:
Garanta de la exactitud y completitud de la informacin y los mtodos de su
procesamiento.
Mapa
Relacin
de
las
amenazas
de
a que
estn
expuestos
riesgos:
los activos.
Plan
de
seguridad:
Conjunto de programas de seguridad que permiten materializar las decisiones de
gestin
de
riesgos.
Programa
de
seguridad:
Conjunto de tareas orientadas a afrontar el riesgo del sistema. Esta agrupacin se
debe a que en singular las tareas careceran de eficacia ya que todas tienen un
objetivo comn y porque competen a una nica unidad de accin.
Proyecto
de
seguridad:
Programa de seguridad cuya envergadura es tal que requiere una planificacin
especfica.
Riesgo:
Estimacin del grado de exposicin a que una amenaza se materialice sobre uno o
ms activos causando daos y / o perjuicios a la Organizacin.
Riesgo
acumulado:
Toma en consideracin el valor propio de un activo y el valor de los activos que
dependen de l. Este valor se combina con la degradacin causada por una
amenaza
y
la
frecuencia
estimada
de
la
misma.
Riesgo
repercutido:
Se calcula tomando el valor propio de un activo y combinndolo con la degradacin
causa por una amenaza y la frecuencia estimada de la misma.
Medida
Procedimiento
mecanismo
de
tecnolgico
que
reduce
seguridad:
el
riesgo.
Seguridad:
Capacidad de las redes o de los sistemas de informacin de resistir, con un
del
de
costo inducido
un
por la
activo:
materializacin de una
amenaza.
Valor
acumulado:
Considera tanto el valor propio de un activo como el valor de los activos que
dependen
de
l.
Vulnerabilidad:
Clculo o estimacin de la exposicin efectiva de un activo a una amenaza. Se
determina por dos medidas: frecuencia de ocurrencia y degradacin causada.
Principios de Planeamiento y Operacin de Seguridad
El planeamiento y el dispositivo de seguridad
Por Mario Avils Morn
La
seguridad
se
fundamenta
en
tres
principios:
I. INFORMACIN
Es el principio que genera, motiva y define las acciones de seguridad, sus
prioridades y los recursos a emplearse.
1.
La
identificacin
y/o
la
deteccin
de
amenazas,
Nos indican de qu protegernos: intrusin, robo, asalto, incendio, inundacin,
terrorismo (secuestro, amenaza de bomba y atentados con explosivos incluidos
entre muchas formas de terrorismo), contaminacin, fuga de informacin, fraudes,
sismos, son algunos ejemplos de amenazas o peligros potenciales que tendrn que
identificarse para reducir la probabilidad de ser blanco de ataques y de prdidas,
entendido este ltimo termino como cualquier dao, afectacin o disminucin en la
utilidad
o
valor
de
un
bien.
2.
Determinar
la
vulnerabilidad
Frecuencia
=
=
=
b)
-
Tendencia.
=
=
c)
Por
Por
- Catastrfico
(Probabilidad
Probabilidad
Altamente
Muy
=
Probabilidad
No
de
(comportamiento
ocurrencia):
comprobada
Probable
Probable
Probable
desconocida
aplicable
del
el
tipo
de
el
nivel
de
riesgo)
Ascendente
Estabilizada
Descendente
Gravedad:
impacto:
Fsico
Psicolgico
Funcional
Econmico
Ambiental
impacto
Leve
Severo
Grave
II. DISPOSITIVO:
Es el conjunto de elementos que dan forma a los esquemas y materializan las
funciones de seguridad; es en s mismo el sistema de salvaguarda y proteccin
1.
a)
b)
c)
d)
e)
f)
g)
Elementos
Fuerzas
Fsicos
de
Tiempo
Disuasivas
un
y
y
de
2.
Elementos
no
Fsicos
del
a)
Plan
integral
de
b)
Objetivos
y
c)
Estructura
d)
Sistemas
y
e)
f)
g) Procedimientos operativos y de emergencia
dispositivo
Barreras
Accesos
Monitores
Visibilidad
Comunicaciones
espacio
reaccin
dispositivo
seguridad
polticas
organizacional
programas
Presupuesto
Estrategias
III. SECRETO:
De la seguridad se deben conocer y dejar ver solo aquellas partes o puntos
que nos benefician, (disuasin) para mantener en confidencialidad los factores
y acciones clave para neutralizar la sorpresa de un ataque o atentado,
conservando la libertad de maniobrar ante la eventualidad de una crisis
(reaccin).
Vigilancia del correo electrnico de los empleados:
Aunque los empleados puedan no saberlo, en muchos pases las empresas tienen
derecho a monitorearlo
Por
Sol
Amaya
de
la
redaccin
de
La
Nacin
empresarial
la
empresa,
que
ampara
al
empleador",
explic
Bruera.
Pero aclar que "las cuentas de correo corporativas son puestas a disposicin del
empleado con fines laborales, no personales", lo que le da a la empresa el derecho
de monitorearlas, sin que por ello se lesione el derecho a la privacidad de los
trabajadores.
Fines
personales
"En la empresa nos dijeron que no podemos usar el mail corporativo con fines
personales", cont a LA NACION Rodrigo, empleado de una compaa de seguros.
"El problema es que tampoco nos dejan usar nuestras casillas personales de e-mail ,
por lo que a veces ocurre que utilizo la casilla del trabajo para cuestiones no
laborales, porque no me queda otra alternativa", agreg Rodrigo.
Todo trabajador tiene una "legtima expectativa de privacidad" en cuanto al envo y
recepcin de correspondencia, ya sea por va tradicional o por e-mail.
Segn Daniel Monastersky, abogado especialista en derecho informtico, "las
empresas tienen derecho a monitorear los mails de sus trabajadores, siempre y
cuando haya un aviso previo. Esto significa que el empleado debe estar al tanto de
esa
posibilidad".
Los especialistas en derecho informtico insisten en la necesidad de que se les
informe expresamente a los empleados sobre la normativa referida a los usos
aceptados
de
la
casilla
de
correo
electrnico
corporativa.
Segn indic Daniel Marino, oficial de seguridad de la informacin de la aseguradora
Allianz Argentina, la empresa cuenta con un portal de e-learning en el que se incluye
un
curso
de
seguridad
de
la
informacin.
"Adems de eso, trabajamos fuertemente en la concientizacin en relacin con estos
temas, a travs de la realizacin de charlas peridicas", dijo Marino.
Usos
indebidos
Los
empleados
por
pueden
parte
de
ser
los
sancionados
empleados
por:
Abuso
de
comunicaciones
con
fines
personales.
- Comunicaciones con clientes para concertar negocios propios, ajenos a la
empresa.
Fuga
de
informacin
confidencial
de
la
empresa.
- Hurto de "intangibles" de la empresa (por ejemplo, software).
Trfico
de
material
pornogrfico.
- Comisin de acciones tipificadas como ilcitas (como, por ejemplo, injurias y hurto
de
informacin,
entre
otras).
- Trfico ilegal de obras protegidas ( software , imgenes y msica).
Los niveles de actuacin de una brigada contra incendio son las siguientes:
Opcin 1: que ningn empleado participe en la extincin del fuego. Esto supones
que una vez avisado los bomberos, todos los empelados evacuen la planta.
Opciones 2 a 4: Estn relacionados con fuegos incipientes. Un fuego incipiente es
el que est en su etapa inicial y se puede controlar mediante extintores porttiles o
pequeas mangueras. , sin necesidad de llevar ropa protectora ni equipos de
proteccin respiratoria.
La Opcin 2 es que todos los empleados reciban entrenamiento, al menos una vez
al ao, sobre cmo utilizar los extintores para la lucha contra fuegos incipientes.
La Opcin 3 es que haya empleados designados para luchar contra los fuegos
incipientes, con el mismo nivel de entrenamiento que el de la Opcin 2. Sin
embargo, el entrenamiento no es general, sino slo de los empleados que deben
responder en caso de incendio.
La Opcin 4 es que haya una brigada contra incendios organizada par luchar
contra los fuegos incipientes. A este nivel, la direccin de planta dispone de normas
escritas sobre la organizacin de la brigada. En las normas se establece su
Actuar sin demora eliminando las causas que suponen riesgos, en caso de
incendio combatirn fuegos incipientes limitando su actuacin al uso de extintores
manuales.
En caso de evacuacin, despejar las vas de evacuacin y sus accesos
Equipo de Segunda Intervencin o Ataque (atacan el siniestro en un estado
avanzado)
Las empresas que requieran de la organizacin de un Equipo de Segunda
Intervencin establecern al menos un equipo por cada turno de trabajo, en
dependencia directa del Jefe de Intervencin y sus funciones son las siguientes:
Conocer los riesgos especficos y la dotacin de medios de actuacin incluidos los
especiales que se encuentran instalados en el edificio
Actuar cuando la emergencia no ha podido ser controlada por el Equipo de Primera
Intervencin y apoyar, cuando sea necesario, a los servicios de ayuda exterior.
Este equipo nicamente se organizar cuando la magnitud y severidad de los
riesgos presentes en la empresa, requiera, en situacin de emergencia, de la
actuacin inmediata de un equipo de extincin de incendios profesional.
Equipo de Evacuacin o Salvamento (revisa la zona a evacuar)
El Equipo de Salvamento depende del Jefe de Zona y sus funciones son las
siguientes:
Conocer los riesgos especficos y la dotacin de medios de actuacin de la zona
asignada
Indicar al Jefe de Zona las anomalas observadas en los sistemas de proteccin de
su zona
Estar alerta ante la presencia de humos, olor a quemado, calentamiento anormal
de las instalaciones, etc..
Ordenar la evacuacin por las vas establecidas y revisar la zona asignada,
asegurando la evacuacin total e informar al Jefe de Zona.
Equipo de Primeros Auxilios (administra una mnima atencin sanitaria)
El Equipo de Primeros Auxilios estar formado por personal con conocimientos de
primeros auxilios y socorrismo y depender directamente del Jefe de Emergencia.
Sus funciones son las siguientes:
Conocer los riesgos especficos que se deriven de cualquier emergencia que se
pueda producir en el edificio.
Estar familiarizados con las vas de evacuacin y sectores de incendio del edificio.
Controlar el traslado de heridos y prestar los primeros auxilios.
Anotar los datos personales de los lesionados que sean trasladados a centros
sanitarios
Equipo de Instalaciones o Mantenimiento (desconecta las instalaciones
generales del edificio)
Dependern directamente del Jefe de Intervencin y se encargarn del control de las
instalaciones generales del edificio, cierre de vlvulas y cualquier medida
complementaria para el adecuado control de la emergencia.
Equipo de Vas Exteriores o Vigilancia (orienta a los evacuantes en el exterior y
tiene contacto con las organismos de emergencias)
En el caso de edificios de gran ocupacin o situados en zonas urbanas se
encargarn de orientar a los evacuantes hasta el punto de reunin exterior, impedir
el acceso al edificio a toda persona ajena a la emergencia, despejar las vas de
acceso de los vehculos de servicios de ayuda exterior, recibir a las ayudas
exteriores y cuantas acciones sean necesarias para el control de la evacuacin en el
exterior.
un tiempo adecuado, esto es, realizar una evacuacin eficiente. La presente Nota
Tcnica pretende exponer los parmetros a considerar para conseguir con xito una
evacuacin. Para ello se ha considerado la Norma Bsica de la Edificacin CPI/96 y
otras informaciones diversas de tipo prctico.
Mediante un ejemplo de aplicacin prctica se muestra como estimar las
dimensiones de las vas de evacuacin y los tiempos.
Definiciones
Si se plantea un itinerario cualquiera de evacuacin, antes del estudio de
optimizacin se debera poner atencin en los siguientes conceptos generales
extractados de la Norma Bsica de la Edificacin NBE-CPI/96.
Origen de evacuacin: Cualquier punto ocupable. Excepcin de los recintos de
densidad de ocupacin baja y superficie menor de 50 m2, cuyo origen de
evacuacin es su puerta.
Recorridos de evacuacin: Longitud real sobre el eje de pasillos, escaleras y
rampas.
Altura de evacuacin: Diferencia de cotas de evacuacin entre la del origen y la de
salida del edificio. Para evacuacin no se consideran las escaleras mecnicas,
rampas mviles y aparatos elevadores, excepto las rampas mviles con dispositivo
de parada automtica por sistema de deteccin y alarma.
Rampas: Son consideradas como los pasillos con una pendiente que no deber ser
mayor que el 12% cuando su longitud sea menor que 3 m., que el 10% cuando su
longitud sea menor que 10 m. o que el 8% en el resto de los casos.
Recinto: Espacio cerrado y formado por elementos constructivos separadores.
Puede abarcar diversas plantas pero constituye un sector de incendio.
Establecimiento: Concesin de dominio sobre la utilizacin de un inmueble. Todo l
dentro de un edificio ser un sector de incendio diferenciado.
Espacio exterior seguro: Es el lugar de la va pblica dentro de una zona
delimitada con un radio de distancia de la salida de edificio de 0.1 P metros, siendo
P el nmero de ocupantes. Si el espacio exterior no est comunicado con la red
viaria o con otros espacios abiertos no ser preciso computar la superficie necesaria
dentro del radio de distancia antes citado pero habr que excluir una franja de
quince metros desde la fachada. Este espacio se determina a razn de 0,5 m2/
persona como mnimo. Ver tambin salida de edificio.
Salida de recinto: Es una puerta o un paso que conducen directamente o no a la
salida de planta y del edificio. Un recinto puede disponer de una nica salida, si su
ocupacin es menor de 100 personas, no existen recorridos para ms de 50
personas que precisen salvar en sentido ascendente una altura de evacuacin de
ms de dos metros y ningn recorrido hasta la salida debe ser mayor de 25 m. en
general. Una planta puede disponer de una nica salida si adems de cumplir las
condiciones anteriores, su altura de evacuacin no es mayor que 28 m.
Si un recinto o planta deben tener varias salidas se verifica que: Desde cualquier
origen hasta alguna salida el recorrido es menor de 50 m. y desde todo origen de
evacuacin hasta algn punto con al menos dos recorridos alternativos no tenga
ms de 25 m.
Salida de planta: Puede ser el arranque de una escalera que conduce a una planta
de salida del edificio, siempre que sta no tenga un ojo o hueco central con un rea
en planta mayor que 1.3 m2 y no comunique con otras inferiores a travs de huecos
verticales adems de las normales de las escaleras.
Es tambin una puerta de acceso a una escalera o a su vestbulo previo, a un pasillo
protegido, siempre que cumpla con la normativa especfica y que conduzcan a una
salida de edificio.
Es la puerta de acceso a otro sector, con las condiciones de que el primer sector
tenga otra salida de planta o una puerta de acceso a un tercer sector y finalmente a
una salida de edificio. Las dos salidas del primer sector no conducirn a un sector
comn para los dos recorridos optativos. Los espacios a los que se accede, dentro
de 30 m de recorrido de evacuacin desde la puerta considerada disponen como
mnimo de 0,5 m2 por persona asignada a dicho recorrido.
Salida de edificio: Puerta o hueco utilizable como paso a un espacio exterior
seguro. Si el espacio exterior seguro no tiene capacidad para todos los ocupantes se
podr buscar otro espacio adicional capaz con la condicin que el recorrido sea
menor que 50 m y cumpla con la normativa especfica.
Tiempos de evacuacin
En el desalojo por incendio o emergencia en un local o edificio se pueden considerar
cuatro tiempos diferenciados de la evacuacin, el tiempo de deteccin tD, el de
alarma tA, el de retardo tR y el tiempo propio de evacuacin tPE, segn se indica en
la figura 1.
Las dos escaleras de incendio complementan las salidas de las plantas mejorando
las posibilidades de evacuacin. En otros casos distintos al del ejemplo se podran
considerar tales escaleras tambin como vas de evacuacin, siempre y cuando que
el edificio ya construido, no admita la inclusin de una escalera protegida y su uso
sea distinto al hospitalario. En estos casos se calculara como una escalera no
protegida con una anchura mnima de 80 cm.
En el ejemplo que nos ocupa las salidas normales de planta sern las puertas de
acceso a las dos escaleras protegidas que resultan, como se ha visto, suficientes,
aunque adicionalmente estn las dos puertas de acceso a las escaleras de incendio.
Como la ocupacin de la Planta 1 es mayor de 100 personas se necesitan dos
salidas de planta que sern las de acceso a las dos escaleras protegidas. Aunque en
las Plantas 2 y 3 sera suficiente una nica salida de planta se mantienen tambin
como mejora los dos accesos a las escaleras protegidas. La Planta 4 tiene suficiente
con un nico acceso a la escalera principal protegida, E1 en la figura 3.
Para el clculo de las salidas del edificio en la Planta Baja se considera (ver la figura
3) para el arranque de la escalera descendente El una asignacin de ocupantes de
224 personas. Para los arranques de escaleras E2, E3 y E4 la asignacin de
ocupantes ser de 160 personas para cada una. Los ocupantes propios de esta
planta son 150 personas, por lo que el ancho total de las puertas de salida del
edificio, teniendo en cuenta 1 m de ancho por cada 200 personas, sera: A = (224 + 3
x 160 + 150) / 200 = 4.27 m, como mnimo. En el caso que nos ocupa se dispone de
una puerta principal S1 de 2 m de anchura y tres puertas secundarias S2,S3 y S4 de
1 m de anchura, tal como se indica en la figura 3.
En las plantas primera, segunda y tercera se dispone de dos salidas de planta
porque se ha estimado que la longitud de algunos recorridos de evacuacin hasta
una hipottica nica salida seran mayores que 25 m.
La planta cuarta al ser la ms reducida en dimensiones puede disponer de una nica
salida de planta porque se ha considerado que cumple con los requisitos de que su
ocupacin es menor de 100 personas, la longitud de ningn recorrido de evacuacin
hasta la salida de planta es mayor de 25 m y su altura de evacuacin es menor de
28 m.
En las plantas de dos o ms salidas se ha previsto que la longitud del recorrido
desde todo origen de evacuacin hasta alguna salida de planta es menor que 50 m.
Se cumple tambin que la longitud del recorrido desde todo origen de evacuacin
hasta algn punto desde el que partan al menos dos recorridos alternativos hacia
sendas salidas, no es mayor que 25 m.
Si se considera el recorrido de evacuacin ms desfavorable, se podra partir del
punto P de la planta cuarta ms alejado del acceso a la escalera principal, segn se
representa en la figura 2, y para medir toda la longitud del recorrido se consideran 22
m de longitud de pasillos a recorrer en la propia planta cuarta hasta la salida de la
misma por la escalera principal, sumando tambin las longitudes correspondientes a
los tramos de mesetas y de escalera correspondientes a la escalera principal hasta
desembocar en la planta baja y finalmente aadiendo la longitud del recorrido desde
el pie de escalera hasta la salida principal del edificio que es de 18 m.
La escalera principal esta constituida por tres tramos y dos mesetas entre cada dos
plantas consecutivas. Cuando la altura entre plantas sea de 3.50 m, la parte de
escalera entre estas plantas tiene dos tramos de escalera de siete escalones de 35
cm de huella y 16 cm de contrahuella ms otro tramo de ocho escalones de iguales
caractersticas. Adems habr que considerar dos mesetas de 1.4 m de longitud
cada una, coincidiendo as esta longitud con la anchura de escalera.
Si la altura entre plantas es de 4 m, entonces la parte de escalera entre estas
plantas tiene dos tramos de ocho escalones de 35 cm de huella y 16 cm de
contrahuella ms otro tramo de nueve escalones de iguales caractersticas. Adems
hay dos mesetas de 1.4 m de longitud cada una.
Para el clculo de la longitud del recorrido de evacuacin correspondiente a la
escalera principal se considera que desde la planta cuarta hasta la planta segunda
hay cuatro tramos de escalera de longitud 2.30 m cada uno y dos tramos de
escalera de longitud 2.70 m cada uno. Adems se consideran cuatro tramos de
meseta de 1.40 m de longitud cada uno.
Desde la planta segunda hasta la planta baja hay cuatro tramos de escalera de
longitud 2.70 m cada uno y dos tramos de escalera de longitud 3.08 m cada
uno.Adems se consideran cuatro tramos de meseta de 1.40 m de longitud cada
uno.
Por lo que la longitud total del recorrido de evacuacin correspondiente a la escalera
ser de:
4x2.30 + 2x2.70 + 4x2.70 + 2x3.08 = 31.56 m de tramos de escalera
8x1.40 = 11.20 m de tramos de mesetas de escalera.
Clculo de los tiempos de evacuacin
En el caso de una persona adulta sin impedimentos fsicos, la velocidad de
desplazamiento horizontal se podra estimar a razn de un metro por segundo y en
desplazamiento vertical (escaleras), podra ser de medio metro por segundo.
El tiempo propio de evacuacin del itinerario que empieza en el punto P y termina a
la salida principal del edificio sera:
tPE = espacio / velocidad = 22 m /1 m/s + 31.56 m / 0.5 m/s + 11.20 m / 1 m/s + 18
m / 1 m/s 114 s, aproximadamente igual a 2 minutos.
El tiempo de deteccin podra oscilar entre un mximo de 10 minutos en el caso de
deteccin por el personal presente o de vigilancia y menos de 1 minuto para el caso
de haber central de alarma automatizada. En el ejemplo se considera un tiempo de 5
minutos.
El tiempo de alarma es el propio de la emisin de los mensajes, luces o sonidos
codificados y no debera ser superior a 1 minuto.
El tiempo de retardo en situaciones con personal adiestrado en el plan de
emergencia no debera superar el minuto. En todo caso podra alcanzar hasta 5
minutos o ms si no hay un plan de emergencia correctamente implantado. En el
caso del ejemplo se ha considerado un tiempo de retardo de 2 minutos.
Con estos supuestos se podra considerar que el tiempo total de evacuacin para el
ejemplo estudiado sera de:
tE = tD + tA + tB + tPE = 5 min. + 1 min. + 2 min. + 2 min. = 10 minutos.
La norma UNE 23093 define una accin trmica convencional mediante una relacin
tiempo-temperatura que constituye una referencia que permite establecer las
exigencias reglamentarias de comportamiento ante el fuego de los elementos
constructivos, en trminos de tiempo equivalente durante el cual el ensayo
reproduce la peor condicin posible en el lugar del incendio.