Cómo mejorar la seguridad física informática
En estos días, los consejos sobre cómo fortalecer la seguridad cibernética parecen centrarse en el software y olvidarse de un aspecto tan relevante como la seguridad física informática. Si bien los escándalos más impactantes de los últimos meses tenían que ver con ataques cibernéticos que nos enseñaban la importancia de no olvidar hacer una copia de seguridad de los datos, aplicar parches sobre vulnerabilidades o monitorear firewalls, puede no ser suficiente.
Poner toda la atención en este entorno y desarrollar solo las defensas digitales, deja al negocio y su información vulnerables ante otros tipos de amenaza. Hay que recordar que el software no es la única arma cuando se trata de seguridad de los equipos y protección de los datos sensibles, existe otra línea de defensa igual de importante: la seguridad física informática.
De hecho, la seguridad física es fundamental, especialmente para las pequeñas y medianas empresas que no tienen tantos recursos como las grandes corporaciones para dedicar al personal y herramientas de seguridad. La implementación de medidas de seguridad física informática de forma complementaria a los programas de defensa cibernética ayudará a proteger activos críticos como la infraestructura de TI y los servidores, además de los valiosos activos de datos que en ellos se contienen.
Precauciones para elevar la seguridad física informática
De los equipos para dentro, incluyendo servidores y toda la infraestructura de la organización, hasta llegar a la nube, la seguridad es un mundo aparte que merece tomarse en consideración de manera prioritaria.
Además de por motivos de cumplimiento regulatorio, si se quiere preservar la imagen y reputación de la empresa, es preciso complementar esa protección con la que aporta la seguridad física informática. Para ello, se puede observar las siguientes recomendaciones:
- Fomentar una cultura de seguridad: el personal es la primera línea de defensa de una organización, por lo que es importante capacitar a los empleados en la conciencia de seguridad y construir un lugar de trabajo agradable para equipar y motivar a todas las personas en plantilla a proteger a la organización.
- Puntos de entrada seguros: las empresas pueden mejorar su seguridad cibernética invirtiendo en puertas y portones de seguridad. Requerir tarjetas de acceso ayuda a restringir las entradas y salidas, y la implementación de "bloqueos inteligentes" facilita a las empresas agregar barreras adicionales con mecanismos de desbloqueo inalámbrico.
- Uso de cámaras de vigilancia: las cámaras de vigilancia son económicas pero valiosas y pueden detectar amenazas potenciales, así como proporcionar evidencia sólida para la revisión forense después de incidentes, caso de que éstos se lleguen a producir.
- Instalación de alarmas: pese a no ser ninguna novedad funcionan como disuasores y terminan resultando elementos de seguridad cruciales para evitar a los intrusos.
- Protección especial de la sala de servidores: las pequeñas y medianas empresas a menudo mantienen su centro de datos en una sala pequeña, en cuyo caso es especialmente importante monitorizar e incluso reforzar la seguridad de los accesos con puertas de seguridad.
Tomar estas medidas de seguridad física informática le da a la organización una base de protección sólida sobre la cual construir sus defensas frente a los potenciales ataques cibernéticos.