Cuando se habla de ciberseguridad, la mayoría de nosotros pensará que los esfuerzos para mantener a raya a los ciberdelincuentes estarán enfocados en aplicar medidas de protección vinculadas al software, como puede ser un antivirus y adquirir buenos hábitos al navegar por la red para evitar riesgos.
Sin embargo, existe otra rama fundamental dentro de la ciberseguridad que tiene el objetivo de proteger la seguridad física de nuestros dispositivos a 2 niveles:
- Protección del hardware: son aquellas medidas de protección destinadas a mantener la integridad de los dispositivos, periféricos (discos duros, USB,etc.) y el hardware, es decir, el conjunto de elementos físicos o materiales que componen nuestros dispositivos.
- Protección de los datos: el objetivo de los ciberdelincuentes suele ser la obtención de información, no la destrucción del dispositivo en sí, por ello es fundamental aplicar medidas de protección que afecten a la transmisión y almacenamiento de estos datos.
De esta forma, a través de una serie de buenas prácticas y protecciones físicas se consigue evitar que terceras personas puedan tener acceso a nuestros dispositivos y a la información almacenada en ellos.
Si tienes dudas sobre los conceptos explicados, recuerda que está disponible la línea de ayuda en ciberseguridad de INCIBE, el número 017 gratuito y confidencial, al que puedes llamar para resolver tus problemas.
¿Qué tipo de incidentes están relacionados con la seguridad física?
Los incidentes de seguridad física son muchos y muy variados y, como ya hemos comentado, están relacionados con permitir el acceso de ellos a terceros con malas intenciones.
Desde un portátil fuera de nuestra vista y desbloqueado, hasta un dispositivo USB perdido son solo el comienzo de lo que puede terminar siendo un grave incidente para nuestra seguridad y privacidad.
Las amenazas para la seguridad física se organizan de la siguiente forma:
- Acceso físico. En el caso de que un tercero quiera atacar nuestro sistema o robar información de nuestro dispositivo, si tiene acceso físico a él, las probabilidades de éxito se multiplicarán.
Por ejemplo: si estamos escribiendo un correo importante desde nuestro portátil, mientras viajamos en tren por trabajo, y no tenemos cuidado de bloquearlo cuando nos levantamos para ir un momento al baño, corremos el riesgo de que un tercero tenga acceso a nuestro dispositivo. Desde este punto, los riesgos son muchos, desde la lectura del contenido del email u otros correos, hasta la modificación de información, el robo de datos o, incluso, la infección por malware por medio de un dispositivo USB.
- Integridad física. A veces, la protección de nuestros equipos no consiste en defenderlo de posibles ataques o de la manipulación por parte de terceros. En ocasiones, la protección reside en mantener la integridad física de nuestros dispositivos y protegerlos de posibles golpes, caídas o desperfectos producidos, en muchos casos, por una mala manipulación o un mantenimiento incorrecto. A fin de cuentas, suelen tratarse de dispositivos delicados que requieren de cuidados especiales.
Por ejemplo: imaginemos que somos usuarios concienciados y nos gusta crear copias de seguridad cada cierto tiempo de nuestros datos. Para ello, tenemos un disco duro donde almacenamos fotografías, documentos importantes y otros archivos sensibles. Pero, por un despiste, colocamos mal el disco duro, se cae de una estantería y acaba chocando con el suelo. Se trata de un accidente que a cualquiera puede pasarle, pero que puede inutilizar este dispositivo de almacenamiento y su contenido.
- Exposición de la información. Se trata de aquellas situaciones en las que, por falta de buenas prácticas o despistes, se producen fugas o pérdidas de información donde nosotros somos el responsable. Es común que recurramos a elementos físicos para almacenar o apuntar determinada información, como puede ser un cuaderno con contraseñas o una agenda con datos de contactos, citas y otro tipo de información sensible. O, en otros casos, acabamos por publicarlos y exponerlos en la red, a través de redes sociales. Lamentablemente, no siempre somos conscientes de las consecuencias de que estos datos acabasen en malas manos y no llevamos a cabo las medidas de protección adecuadas.
Por ejemplo: supongamos, para combatir la mala memoria, decidimos utilizar un post-it en nuestro portátil con el usuario y la contraseña de nuestro correo electrónico. Sin quererlo, estamos facilitando el trabajo a cualquier ciberdelincuente o persona con malas intenciones que, de un rápido vistazo en un lugar público, podría utilizar las credenciales para perpetrar un ciberataque.
Estos son, por norma general, los tipos de amenaza más comunes a los que se enfrenta nuestra seguridad y privacidad. Sin embargo, la seguridad física abarca mucho más, incluyendo desastres naturales y el robo de dispositivos.
¿Cómo podemos protegernos?
Las medidas de protección vinculadas a la seguridad física son muchas y dependen en gran medida del contexto y el dispositivo que queramos proteger. Además, aunque de por sí muchas de ellas tengan una alta eficacia contra los atacantes, deben compatibilizarse con otras medidas que no están directamente vinculadas con la seguridad física, pero que maximizan la protección de nuestra seguridad y privacidad:
- Evitar dejar información o datos personales a la vista de todo el mundo, como credenciales o correos electrónicos.
- Bloquear el dispositivo una vez que hayamos dejado de utilizarlo o si vamos a ausentarnos momentáneamente.
- Es importante no perder de vista nuestros dispositivos en ningún momento. Especialmente si nos encontramos en un sitio público y, por un descuido, corremos el riesgo de perderlo o de que sea robado.
- Guardar nuestros dispositivos o aquellos dispositivos de almacenamiento que contengan información sensible en lugares seguros, sin riesgo de golpes, caídas, o cerca de líquidos y sin temperaturas extremas. Esta una buena práctica para evitar que los dispositivos y la información que almacenan acaben dañados.
- Realizar copias de seguridad cada cierto tiempo. Si bien no se trata de una medida de protección contra ataques físicos, si es una buena práctica que minimizará sus consecuencias.
- El cifrado del dispositivo es otra medida de protección muy útil que evitará que, en caso de pérdida o robo, una tercera persona pudiese acceder a nuestros archivos e información personal.
- Para evitar posibles ataques e infecciones por medio de dispositivos USB, es recomendable configurar nuestro equipo para evitar que se autoejecuten este tipo de dispositivos y llevar a cabo un análisis de los mismos mediante el antivirus instalado.
- En última instancia, es muy recomendable que instalemos aplicaciones antirrobo o perdida de nuestros dispositivos.
Como conclusión, las amenazas de seguridad física constituyen un importante riesgo para nuestros equipos y la información almacenada en ellos.
Fuente : Oficina de Seguridad del Internauta