Habitualmente, los consejos relacionados con la protección de los equipos de una empresa suelen estar enfocados a la ciberseguridad y la seguridad de la información. Sin embargo, en una organización también deben considerarse cuestiones como la seguridad física para proteger dispositivos informáticos en el área de trabajo.
Amenazas relacionadas con la seguridad física
Algo lógico teniendo en cuenta que diferentes amenazas pueden poner en riesgo la seguridad y privacidad de una empresa: dejar información confidencial a la vista, perder un dispositivo o un pendrive USB, no desbloquear ni vigilar los equipos… En este sentido, desde la Oficina de Seguridad del Internauta (OSI) recuerdan que existen tres tipos de amenazas:
- Acceso físico. Si alguien logra tener acceso físico a los dispositivos de una organización podrá atacar sus sistemas o robar información. Aquí es importante ser precavidos para evitar el shoulder surfing y bloquear el equipo si no se utiliza durante unos minutos.
- Integridad física. Otro riesgo para los dispositivos de una empresa es que puedan sufrir golpes, caídas o desperfectos producidos, en muchas ocasiones, por una mala manipulación o un mantenimiento incorrecto.
- Exposición de información. Un ejemplo típico es apuntar contraseñas o información confidencial en un pósit, un cuaderno o una agenda que se encuentran expuestos a la vista o el robo por parte de terceros.
Medidas de seguridad física en el área de trabajo
A la hora de diseñar una estrategia de seguridad física para proteger los dispositivos informáticos del área de trabajo, es aconsejable contemplar las siguientes medidas:
- Siempre que no se utilicen, los dispositivos informáticos han de bloquearse y vigilarse.
- De igual manera, es fundamental no dejar información confidencial a la vista de terceros.
- Los equipos han de permanecer o guardarse en lugares seguros.
- Las personas que no confirmen su identidad o carezcan de privilegios no pueden acceder a los dispositivos informáticos de una empresa.
- Los integrantes de una organización no deben sacar información de la empresa en dispositivos como pendrives USB o papel sin la autorización del responsable de seguridad.
Además de todo lo expuesto, es importante instalar aplicaciones antirrobo y realizar copias de seguridad de forma periódica para minimizar las consecuencias en caso de producirse un incidente de seguridad física. También cifrar los equipos y configurarlos para que el antivirus analice los dispositivos externos que se conecten a ellos. Y, finalmente, destruir la información impresa de forma segura.
Archivado en: