En seguridad tecnológica siempre está la premisa que hay evitar los accesos no autorizados a la información de la institución. En ese sentido, se configuran e implementan equipos de todo tipo, con el fin de monitorear, controlar e impedir la entrada de terceros, para así garantizar la integridad la data y el valor que esta representa como activo para la empresa.
Ahora bien, ¿Si un hacker toca físicamente la puerta, se la abrimos? ¿Qué pasaría si la persona malintencionada llega al equipo y conecta o toma cualquier dispositivo?
Es en este punto donde se ve que, la seguridad tecnológica no solo se basa en equipos protegiéndonos de accesos ilícitos vía internet, sino que también depende de una apropiada implementación de seguridad física. La criticidad de esto radica en que, un acceso al equipo de manera física burlaría todo lo que hayamos invertido en seguridad lógica, y los daños a la institución serían igual o mayores que cualquier ataque vía la red.
Si lo piensa detenidamente, estar frente a frente al equipo que nos interesa abre un abanico de opciones de acceso a la información, incluyendo aquellas alternativas que no son posibles de manera remota.
Poder tocar el equipo puede permitir desde conectar y configurar un dispositivo para accesos remotos posteriores, hasta tomar físicamente los discos del equipo y sacarlos del edificio para revisarlos con más calma en otro lugar.
En ese sentido es importante e imperante, que cada institución implemente controles y procesos eficaces para la prevención de accesos físicos no deseados, para la administración efectiva de los permisos existentes y para el establecimiento de los métodos de lugar que permitan la gestión de los posibles incidentes que puedan ocurrir.
Estos controles pueden y deben ser medidos mediante pruebas de penetración física, las cuales tienen como objetivo principal, ver que tanto puede ingresar dentro de la institución una persona desconocida y si la misma logra llegar a los equipos en producción.
Tal vez un hacker nunca venga desde el exterior tocando la puerta, pero, ¿Qué tal si la persona malintencionada es un empleado descontento? Eso es fácil de encontrar en cualquier empresa, ¿cierto?
Luego de la instalación de cámaras y algunos controles biométricos, la seguridad física generalmente no es tomada muy en cuenta, sin embargo, el apoyo y los aportes que esta ofrece a la seguridad de la información de cualquier organización son invalorables.