Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tabla de contenido
1. Conceptos Generales
1.1. Definiciones
a. Seguridad física
Es la parte de la seguridad, referida a las medidas físicas, diseñadas para proteger a las
personas, prevenir accesos no autorizados a los equipos, instalaciones, materiales y
documentos y protegerlos contra incidentes de seguridad.
d. Implementación.
Aprobar las soluciones aprobadas
Podía considerarse como otra etapa al Mantenimiento, donde se asegura la efectividad
de las medidas tomadas.
Los procedimientos del “PPS” deben coordinarse con el resto de los procedimientos
existentes en la Empresa y ser considerados en el diseño.
Los principios o características que debe cumplir un “PPS” bien diseñado son:
a. Protección en profundidad
También llamados los “círculos concéntricos de protección”, se basan en varias capas
o niveles, que comienzan en el perímetro de la empresa, continúan con el edificio, el
lobby y el espacio interior, especialmente las áreas controladas, donde se van
incrementando progresivamente la seguridad.
Cada nivel retrasa al atacante y la acumulación de retraso puede hacer que desista de
continuar o que contribuya a su control.
b. Protección equilibrada
El tiempo mínimo de penetración y la posibilidad mínima de detección de una
penetración, deben ser iguales entre las diferentes barreras, para obtener una
protección balanceada.
No tiene sentido reforzar un área, si por otra cercana el acceso es sencillo.
Parte de esos planes deben responder automáticamente, tal como disponer de equipos
generadores de energía de conexión automática y otros pueden requerir coordinar un
apoyo externo (policía, etc.), por lo que debe asegurarse cumplir el objetivo del
sistema, también en el lapso intermedio hasta recibir el apoyo.
Los conceptos de diseño, es bueno recordar que todo proceso se debe diseñar contra
criterios de evaluación y que hay 2 criterios o métodos principales:
Desempeño
Se seleccionan equipos y Procedimientos que contribuyan al desempeño deseado del
sistema.
Se puede medir la diferencia entre la actual situación, punto de partida o línea de base
(“baseline”) y la deseada.
Calidad (“feature”)
Aquí se seleccionan equipos y procedimientos que cumplan los requerimientos y la
efectividad se mide por la presencia o ausencia de los mismos.
Los conceptos usados en este curso, siguen el criterio del desempeño para cumplir los
objetivos del “PPS”, aunque la tecnología de los equipos pueda cumplir ambos criterios.
Otros criterios
Procedimientos
Debemos considerar al personal, equipos, pero también los procedimientos.
Adecuar los procedimientos puede ser una solución costo-efectiva, aunque
utilizada únicamente, sólo cubre amenazas de bajo nivel.
Protección ejecutiva.
Se analiza si ha habido incidentes, referidos a la protección de personalidades,
etc.
“TSCM”
Las contramedidas técnicas son muy importantes para salas
de reunión, dentro o fuera de las instalaciones, para prevenir
el robo de información. Se puede medir si se han o no
detectado equipos de escucha, etc.
Investigaciones
Son útiles, pero en el caso de Activos críticos, deben de efectuarse en forma
inmediata al incidente. Una medición de desempeño, podría ser identificar al
autor de un robo, daño, etc.
c. Demorar (“Delay”): retrasar el ingreso del intruso para ganar tiempo y que la vigilancia
pueda interceptarlo y prevenir la pérdida.
Políticas y Procedimientos
DISUASION CPTED
Iluminación
Control de accesos
CCTV
DETECCION “IDS”(sensores)
Barreras y vidrios
DEMORA Cerraduras y cajas fuertes
Vigilantes
RESPUESTA Perros de seguridad
En el resto del Módulo, detallaremos cómo analizar los riesgos para definir el problema
y para ver la situación del “PPS” existente y las medidas mencionadas en el cuadro
anterior.