La Seguridad de la Información y la seguridad física

La Seguridad de la Información abarca la protección de los activos de información de

una organización, lo cual incluye no solo los datos electrónicos, sino también los
recursos físicos en los que se almacenan, procesan o transmiten esos datos.
La seguridad física se refiere a:
• las medidas y controles implementados para proteger los recursos físicos de
una organización, como los centros de datos, servidores, dispositivos de
almacenamiento, redes de comunicación y cualquier otro componente físico
utilizado para el manejo de la información.
• Sistemas de acceso restringido, vigilancia por video, controles de temperatura
y humedad, protección contra incendios y sistemas de respaldo de energía.
Es importante reconocer que la seguridad física y la seguridad de la información
están estrechamente relacionadas. Los controles físicos adecuados son
fundamentales para garantizar la integridad, confidencialidad y disponibilidad de los
datos almacenados en sistemas físicos. Las amenazas físicas, como robos, daños por
agua o fuego, desastres naturales y acceso no autorizado a las instalaciones, pueden
comprometer la seguridad de la información si no se implementan las medidas de
seguridad adecuadas.
Al abordar la Seguridad de la Información, es esencial considerar tanto los aspectos
técnicos relacionados con la protección de datos electrónicos como los aspectos
físicos asociados con la protección de los recursos físicos que almacenan y procesan
esa información.

Aspectos de la seguridad física a tener en cuenta si

queremos implementar un Sistema de Seguridad de la
Información que cumpla con el ISO 27001
Para implementar un Sistema de Seguridad de la Información que cumpla con los
requisitos de la norma ISO 27001, es importante considerar los siguientes aspectos
de la seguridad física:
• Acceso físico restringido: Debes asegurarte de que las instalaciones donde
se encuentran los recursos físicos estén protegidas y cuenten con medidas de
control de acceso adecuadas. Esto puede incluir el uso de cerraduras, tarjetas
de acceso, sistemas de control biométrico u otros mecanismos de
autenticación.

Pág. 1 de 7
 • Vigilancia y monitoreo: Debes contar con sistemas de vigilancia por video y
monitoreo de las áreas físicas relevantes para detectar cualquier actividad
sospechosa o no autorizada. Esto puede incluir cámaras de seguridad,
sistemas de detección de intrusos y alarmas.
• Respaldo de energía: Es importante contar con sistemas de respaldo de
energía, como generadores eléctricos o baterías de respaldo, para garantizar
que los recursos físicos continúen funcionando incluso en caso de
interrupciones del suministro eléctrico.
• Protección contra incendios: Debes implementar medidas de protección
contra incendios, como sistemas de detección y extinción de incendios, para
proteger los recursos físicos y minimizar el riesgo de pérdida de información
debido a incendios.
• Respaldo y recuperación de datos: Debes tener procedimientos establecidos
para realizar copias de seguridad periódicas de los datos almacenados en los
recursos físicos y asegurarte de que haya procesos de recuperación de datos
en caso de pérdida o daño.
• Control ambiental: Debes garantizar que los recursos físicos se encuentren
en un entorno adecuado en términos de temperatura, humedad y condiciones
ambientales para evitar daños o deterioro de los equipos y medios de
almacenamiento.
• Gestión de activos: Debes tener un inventario de los recursos físicos
relevantes, incluidos los servidores, dispositivos de almacenamiento, equipos
de red, etc., y asegurarte de que se apliquen controles para su protección,
seguimiento y mantenimiento.
• Eliminación segura de activos: Debes tener procedimientos establecidos
para la eliminación segura de los recursos físicos que ya no son necesarios,
como el borrado seguro de datos y la destrucción adecuada de medios de
almacenamiento.
Estos son solo algunos aspectos clave de la seguridad física que debes considerar al
implementar un Sistema de Seguridad de la Información según la norma ISO 27001.
Recuerde que la norma proporciona un marco general y es importante adaptarlo a
las necesidades específicas de tu organización, evaluando los riesgos y aplicando
controles apropiados para proteger los activos de información.

La seguridad física en negocios que son grandes, y que

no cuentan con una infraestructura de red propia

Pág. 2 de 7
Es comprensible que no todos los negocios sean grandes o cuenten con una
infraestructura de red propia. Sin embargo, incluso en esos casos, es importante
tener en cuenta algunos aspectos de seguridad física para proteger la información y
los recursos disponibles.
Aquí tienes algunas consideraciones clave:
• Ubicación física: Evalúa el entorno físico en el que se encuentra tu negocio.
¿Está ubicado en una zona segura? Considera factores como la incidencia
delictiva y la proximidad a posibles fuentes de riesgo, como áreas propensas a
inundaciones o terremotos.
• Acceso físico restringido: Asegúrate de limitar el acceso a tus instalaciones
solo a personas autorizadas. Puedes implementar cerraduras, llaves físicas,
tarjetas de acceso o incluso contratar servicios de seguridad si es necesario.
• Almacenamiento seguro: Si tienes equipos informáticos, dispositivos móviles
u otros recursos físicos importantes, asegúrate de que estén almacenados en
un lugar seguro cuando no estén en uso. Esto puede incluir gabinetes con
cerraduras o una habitación con acceso restringido.
• Respaldo y protección de datos: Aunque no cuentes con una infraestructura
de red propia, es fundamental realizar copias de seguridad de tus datos
importantes. Puedes utilizar servicios en la nube o dispositivos de
almacenamiento externos para respaldar la información crítica y mantenerla
segura fuera del lugar de trabajo.
• Gestión de documentos: Si manejas documentos físicos que contienen
información sensible, asegúrate de contar con un sistema de almacenamiento
adecuado y de implementar medidas para controlar y proteger el acceso a
esos documentos.
• Eliminación segura de información: Cuando sea necesario deshacerse de
documentos o dispositivos físicos que contengan información sensible,
asegúrate de eliminarlos adecuadamente. Puedes utilizar servicios de
trituración de documentos o empresas especializadas en la eliminación segura
de equipos electrónicos.
• Concientización y capacitación: Educa a tu personal sobre la importancia de
la seguridad física y establece políticas y procedimientos claros. Esto incluye
instruirlos sobre la protección de recursos físicos, la gestión adecuada de
documentos y dispositivos, y la denuncia de incidentes o comportamientos
sospechosos.
Aunque su negocio no sea grande, estos aspectos de seguridad física le ayudarán a
proteger sus activos y la información confidencial. Recuerde adaptar estas medidas a
su entorno y recursos específicos para asegurar una protección adecuada.

Pág. 3 de 7
El personal y la seguridad física en una empresa
pequeña
El personal de una empresa pequeña debe tener conocimientos básicos sobre
seguridad física y estar al tanto de las medidas necesarias para proteger los activos y
la información confidencial.
Aquí hay algunos aspectos importantes que el personal debe conocer:
• Acceso a las instalaciones: El personal debe comprender la importancia de
mantener las puertas cerradas y asegurarse de que solo las personas
autorizadas tengan acceso a las áreas relevantes. Esto incluye el uso de
tarjetas de acceso, llaves u otros métodos de autenticación.
• Visitantes y proveedores: El personal debe ser consciente de la necesidad de
verificar la identidad de los visitantes y proveedores antes de permitirles el
acceso a las instalaciones. Deben estar familiarizados con los procedimientos
de registro y acompañamiento de visitantes.
• Concientización sobre seguridad: El personal debe ser consciente de su
responsabilidad para proteger los activos de la empresa. Esto incluye
mantener sus pertenencias personales seguras, no compartir información
confidencial con personas no autorizadas y estar atentos a comportamientos
sospechosos o no autorizados en las instalaciones.
• Manejo de documentos: El personal debe recibir orientación sobre cómo
manejar y proteger los documentos físicos que contienen información
sensible. Esto incluye asegurar el almacenamiento adecuado, la destrucción
segura y la gestión del acceso a esos documentos.
• Reporte de incidentes: El personal debe saber cómo reportar incidentes de
seguridad física, como intrusiones, robos o comportamientos sospechosos.
Deben conocer los canales de comunicación y los puntos de contacto para
informar cualquier incidente o preocupación relacionada con la seguridad
física.
• Uso adecuado de equipos y recursos: El personal debe recibir capacitación
sobre el uso adecuado de los equipos y recursos físicos de la empresa. Esto
incluye el manejo seguro de dispositivos electrónicos, el cumplimiento de las
políticas de seguridad establecidas y la protección de la información
confidencial en todo momento.
• Plan de evacuación y respuesta a emergencias: El personal debe estar
familiarizado con el plan de evacuación y los procedimientos de respuesta a
emergencias de la empresa. Deben saber cómo actuar en caso de incendio,

Pág. 4 de 7
 terremoto u otras situaciones de emergencia para garantizar su seguridad y la
de los demás.
Proporcionar capacitación y concientización regular sobre estos aspectos de
seguridad física ayudará a crear una cultura de seguridad en la empresa pequeña y
asegurará que todo el personal esté preparado para proteger los activos y la
información confidencial de la organización.

Políticas relacionadas a la seguridad física

Existen varias políticas relacionadas con la seguridad física que se deben tener
presente en cualquier organización.
Algunas de las políticas clave son:
• Política de acceso físico: Establece los requisitos para el acceso físico a las
instalaciones de la organización. Debe definir quiénes tienen autorización para
ingresar a las áreas restringidas, los métodos de autenticación utilizados
(tarjetas de acceso, llaves, etc.), los procedimientos de registro de visitantes y
proveedores, y las medidas de seguridad para evitar el acceso no autorizado.
• Política de seguridad de equipos y dispositivos: Establece los requisitos
para el uso seguro de los equipos y dispositivos de la organización. Debe
incluir directrices sobre cómo proteger los dispositivos físicos, como
computadoras, servidores, dispositivos móviles, y cómo evitar el robo, la
pérdida o el acceso no autorizado a los mismos. También puede abordar la
responsabilidad del personal para mantener la seguridad física de sus equipos
personales utilizados en la organización.
• Política de gestión de visitantes: Establece los procedimientos y controles
para la gestión de visitantes en las instalaciones de la organización. Debe
definir cómo se registra, controla y acompaña a los visitantes, y cómo se
verifica su identidad antes de permitirles el acceso a áreas restringidas.
También puede incluir requisitos de seguridad adicionales para visitantes con
necesidades especiales, como proveedores de servicios o contratistas.
• Política de protección de documentos físicos: Esta política se centra en la
protección de los documentos físicos que contienen información sensible o
confidencial. Debe establecer directrices sobre cómo almacenar, clasificar,
manejar y destruir adecuadamente los documentos físicos para evitar la
divulgación no autorizada. También puede incluir requisitos para la custodia
de documentos durante el transporte y disposición segura de la información
impresa.

Pág. 5 de 7
 • Política de seguridad en caso de emergencia: Esta política se refiere a las
acciones y procedimientos a seguir en caso de emergencia, como incendios,
terremotos, inundaciones u otros eventos adversos. Debe incluir instrucciones
claras sobre cómo evacuar las instalaciones, cómo reportar emergencias,
cómo realizar simulacros regulares y cómo proteger los recursos físicos y la
información confidencial durante una situación de emergencia.
Estas son algunas de las políticas relacionadas con la seguridad física que se deben
considerar. Sin embargo, es importante adaptar estas políticas a las necesidades y
características específicas de tu organización, teniendo en cuenta la normativa
aplicable y los riesgos identificados.

Soporte a la seguridad física

Existen diversas aplicaciones que pueden brindar soporte en términos de seguridad
física. Estas aplicaciones están diseñadas para ayudar a monitorear, proteger y
gestionar los aspectos relacionados con la seguridad física de una organización.
Aquí tienes algunas categorías de aplicaciones relevantes:
• Sistemas de videovigilancia: Permiten el monitoreo remoto de cámaras de
seguridad instaladas en diversos lugares de la organización. Proporcionan
transmisiones en vivo, grabación de video, detección de movimiento, alertas y
acceso remoto para ayudar a supervisar y controlar las áreas físicas.
• Control de acceso: Ofrecen soluciones para gestionar y controlar los sistemas
de acceso físico a las instalaciones. Permiten administrar tarjetas de acceso,
crear perfiles de usuarios, rastrear eventos de acceso, generar informes y
brindar un registro de auditoría detallado.
• Gestión de visitantes: Facilitan el proceso de registro y gestión de visitantes
en las instalaciones. Permiten la creación de identificaciones de visitantes,
verificación de identidad, registro de llegadas y salidas, captura de fotografías
y generación de informes de visitantes.
• Sistemas de alarmas y notificaciones: Se utilizan para recibir alertas y
notificaciones en tiempo real en caso de eventos de seguridad física, como
intrusión, incendio, detección de humo o fugas de agua. Pueden enviar
mensajes de texto, correos electrónicos o notificaciones a través de
aplicaciones móviles para informar a los responsables de seguridad o al
personal relevante sobre las situaciones de emergencia.
• Gestión de incidentes y respuesta a emergencias: Ayudan a gestionar y
registrar los incidentes relacionados con la seguridad física, como robos,
daños a la propiedad o eventos de seguridad. Permiten notificar incidentes,

Pág. 6 de 7
 rastrear la resolución, asignar tareas, generar informes y mantener un historial
de incidentes para análisis y mejora continua.
Es importante evaluar las necesidades específicas de seguridad física de tu
organización y buscar aplicaciones que se ajusten a esas necesidades. Asegúrate de
investigar y seleccionar aplicaciones confiables y seguras, y considera la
compatibilidad con los sistemas existentes y los requisitos de cumplimiento
normativo aplicables.

Aplicaciones que detectan si mi pantalla está siendo capturada

• Hay aplicaciones diseñadas para detectar si tu pantalla está siendo capturada
o grabada por terceros. Estas aplicaciones se conocen como "anti-screen
capture" o "anti-spy screen" y funcionan al monitorear y detectar actividades
de captura de pantalla no autorizadas. Algunas de estas aplicaciones ofrecen
características como notificaciones, alertas y bloqueo de captura de pantalla
para proteger tu privacidad y prevenir el acceso no autorizado a tu
información confidencial.
• Es importante destacar que la efectividad de estas aplicaciones puede variar y
que no todas las soluciones ofrecen la misma gama de funcionalidades. Al
buscar una aplicación de este tipo, es recomendable investigar y leer las
reseñas de los usuarios para evaluar su rendimiento y confiabilidad.
• Además de utilizar aplicaciones de detección de captura de pantalla, también
puedes seguir buenas prácticas de seguridad para proteger tu privacidad,
como evitar compartir información confidencial en pantallas públicas, utilizar
conexiones seguras y cifradas, y estar atento a posibles actividades
sospechosas en tus dispositivos.

Pág. 7 de 7