Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Climática y Control de desechos

CLIMATICA

El edificio

A este nivel es muy importante la protección frente a desastres, en un primer paso mediante la elaboración de un Plan de contingencia, y en un segundo, mediante una implantación eficaz frente a los distintos tipos de desastres:

  • Desastres naturales, incendios accidentales tormentas e inundaciones.
  • Amenazas ocasionadas por el hombre.
  • Disturbios, sabotajes internos y externos deliberados.

Es esencial que el edificio cumpla la legislación vigente respecto a seguridad laboral y normas arquitectónicas referentes a la seguridad del edificio frente a desastre, además el personal será formado en el comportamiento y uso de medidas –si procede- frente a estas circunstancias.

Hardware

Aquí distinguimos dos niveles:

  • Protección frente al clima. Mediante la utilización de sistemas antiincendios o de prevención de inundaciones.
  • Control de las condiciones de la temperatura y la humedad. Mediante elementos de hardware y software, ya que estos afectan al funcionamiento lógico de los equipos, y una correcta configuración –incluso de la BIOS-, mejora enormemente la eficiencia y la ausencia de fallos.

Control de desechos

El edificio

Esencialmente se reduce a la gestión de las basuras: documentos confidenciales sin destruir, usuarios y claves, documentación referentes a la estructura del edificio o la red, etc.

Aquí es donde entran las primeras fases de lo que se llama ingeniería social, y que puede ser utilizada por un intruso para obtener información muy sensible y que debe ser convenientemente procesada –incluso incinerando el material mas critico-, respetando además las regulaciones medioambientales.

La destrucción de la documentación más sensible debe ser realizada a conciencia, el mercado ofrece multitud de soluciones. Existen reglamentaciones muy precisas al respecto y que, en función del nivel de seguridad establecido por la empresa, exigen un tratamiento de los desechos y basuras muy preciso.

Hardware

Los elementos de hardware fuera de uso, ya sea por mejoras, amortización o avería, son una enorme fuente de información y desde los elementos de red, hasta los equipos de usuario deben ser correctamente eliminados a todos los niveles, mediante la destrucción física y un correcto borrado de configuraciones, sistemas y datos.