E-Guide

CMO EVITAR
AMENAZAS FSICAS
A LA SEGURIDAD
DE LA RED
CORPORATIVA

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

H
P G I N A 2 D E 8

sugerencias para reforzar la

proteccin de su red y combatir las amenazas
fsicas a la seguridad.

e aqu algunas

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA

RED CORPORATIVA
Vernon Habersetzer
Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

Ah est ese pequeo enchufe en la pared que conecta todo un mundo de informacin, desde internet hasta el sistema de nminas de su empresa. Un clic del cable
conector al encajar en la roseta y listo! Ya est en camino. Quin, preguntar usted? En primer lugar, el curioso que encuentra una conexin de red activa en una
agradable y tranquila sala de conferencias o en un aula de formacin. Cules son
los verdaderos problemas que esto plantea y cmo los enfrentamos? En este artculo
se explica cmo reforzar laproteccin de su redpara combatir las amenazas fsicas
a la seguridad.
Las instalaciones privadas siempre han tenido la ventaja respecto a las pblicas
de que son ms fciles de proteger desde el punto de vista del acceso fsico. reas
pblicas como hospitales, universidades o bibliotecas pueden plantear dificultades
por su apertura y menor nivel decontrol de acceso. De todos modos, sean instalaciones pblicas o privadas, las amenazas a la seguridad siempre estn presentes cuando
hay una conexin activa a la red. Las aulas, los armarios de comunicaciones y las

P G I N A 3 D E 8

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

salas de conferencias son algunas de las reas problemticas que, normalmente, se

encuentran abiertas y accesibles para cualquiera que tenga la curiosidad suficiente
para asomar la nariz.
Veamos el riesgo con un ejemplo: supongamos que un hackerconecta su porttil
a la redmediante una toma en un edificio de su compaa. La mayora de las rosetas
o conexiones a la red estn activas, es decir, estn conectadas a un equipo operativo
de la red.
Si su infraestructura utiliza un servidor DHCP que entrega direcciones IP a
cualquier dispositivo conectado a su red, la computadora porttil del hacker tambin recibir una. Y si no se emplea el DHCP, el hacker puede lanzar un analizador
osniffery encontrar una direccin IP en desuso para su porttil. Una vez conectado,
con unos pocos comandos puede ubicar algunos de sus servidores crticos y empezar a enumerar cuentas de usuario y servicios. En pocos minutos es probable que
hayacrackeadoalgunas claves, explotado uno o dos servicios ygame over, elhacker
gan. Ahora le queda a usted la tarea de enmendar el desaguisado.
Afortunadamente, existen mtodos para prevenir este tipo de amenazas fsicas
y evitar que los hackers o incluso los proveedores y contratistas que usted utiliza
puedan conectar sus computadoras a su red nada ms vean una roseta abierta.

P G I N A 4 D E 8

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

CMO PREVENIR INCIDENTES DE ACCESO FSICO NO AUTORIZADO A LA RED?

Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

Una cosa que usted puede hacer es desactivar las rosetas de aulas y salas de conferencias hasta que las vayan a utilizar personas autorizadas. Otra buena alternativa
es mantener estos espacios cerrados con llave siempre que se pueda.
Una tercera defensa consiste en hacer que los conmutadores de red slo permitan la conexin de tarjetas de red con direcciones especficas, llamadas direcciones
MAC. Todas las tarjetas de red estn programadas con una direccin de MAC nica,
aunque pueden alterarse con un software de suplantacin de identidad.
Una opcin an ms estricta es configurar los servidores de la red para que exijan
un certificado de validez de la computadora como paso previo al registro del usuario. Tenga en cuenta que si quiere prevenir el uso por personas no autorizadas de
computadoras ya conectadas a la red como las mquinas que puede haber en una
sala de formacin tendr que implantar contraseas de arranque y salvapantallas
para bloquear la PC tanto del lado cliente como del lado de la red, adems de exigir
un certificado de usuario. Para ms informacin sobre estos certificados, acuda a
un proveedor de Infraestructura de Clave Pblica (PKI) y sistemas de certificacin
digital.
La mayora de estas recomendaciones requiere la implicacin de los

P G I N A 5 D E 8

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

Inicio

administradores de los servidores y de la red. Pero stos pueden no percibir el valor

de estos cambios hasta que usted les explique el alcance real de estas amenazas. Las
rosetas de red activas son la puerta de entrada alpatio de recreo de un hackery, si
esto se ignora, pueden dar lugar a graves incidentes de seguridad.

Cmo evitar amenazas

fsicas a la seguridad de la
red corporativa

P G I N A 6 D E 8

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

RECURSOS GRATUITOS PARA PROFESIONALES DE LA

TECNOLOGIA
Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

Techtarget se dedica a la publicacin de contenido tecnolgico que

soluciona su necesidad de informacin y recursos para la investigacin de productos, el desarrollo de estrategias y la toma de decisiones de compra que conlleven a un buen costo-beneficio. Nuestra red
de sitios web enfocados especficamente a la tecnologa le dan acceso
a expertos en la industria, anlisis imparcial, y la biblioteca de contenido de proveedor mas grande en la web que incluye videos, podcasts, webcasts, ferias virtuales,
investigacin, reportes, whitepapers y mscon base en los amplios recursos de investigacin y
desarrollo de proveedores de tecnologa para enfrentar tendencias, retos y soluciones. Nuestros
eventos en vivo y seminarios virtuales le dan acceso a consejos y comentarios imparciales de
expertos que aconsejan sobre los problemas y retos que usted enfrenta diariamente. Nuestra
comunidad social IT Knowledge Exchange le permite compartir informacin en tiempo real a
expertos y colegas.

P G I N A 7 D E 8

PAT R O C I N A D O P O R

CMO EVITAR AMENAZAS FSICAS A LA SEGURIDAD DE LA RED CORPORATIVA

QUE HACE QUE TECHTARGET SEA UNICO?

Inicio
Cmo evitar amenazas
fsicas a la seguridad de la
red corporativa

TechTarget est centrado totalmente en la TI empresarial. Nuestro equipo de editores y nuestra

red de expertos proveen el contenido ms relevante y de mayor calidad para los profesionales y
los gerentes de TI. Aprovechamos la inmediatez de la web, la oportunidad de conectarnos e interactuar cara a cara y mediante eventos virtuales, y la habilidad de interactuar con colegastodo
con el fin de crear informacin imprescindible y viable para los profesionales de TI en todas las
industrias y mercados.

P G I N A 8 D E 8

PAT R O C I N A D O P O R