Los ataques de acceso físico ya no son escenarios marginales. En un entorno donde la superficie de ataque se extiende más allá de la red y la nube, la seguridad física sigue siendo un componente crítico para proteger activos, personas e información. Los adversarios pueden aprovechar oportunidades simples: un escritorio sin supervisión, un visitante no verificado o un dispositivo olvidado para obtener acceso no autorizado, robar datos o interrumpir operaciones.

Cuando fallan a nivel físico, los controles lógicos pueden perder su eficacia. Un punto de entrada mal protegido puede permitir intrusiones, comprometer redes o exfiltrar datos sensibles. Por ello, la planificación de la seguridad física debe integrarse en el programa de seguridad de la organización, en gobernanza, gestión de riesgos y continuidad del negocio.

Vectores de amenaza comunes incluyen:
– Tailgating o seguimiento indebido: alguien con credenciales puede ingresar detrás de un empleado sin que este lo note.
– Puertas traseras o accesos no autorizados a instalaciones críticas.
– Dispositivos perdidos o robados (portátiles, discos duros, teléfonos) que contienen o permiten acceso a información sensible.
– Zonas sin control de acceso robusto: salas de servidores, armarios de telecomunicaciones, centros de datos de tamaño pequeño.
– Gestión de visitantes deficiente: visitantes sin registro, credenciales temporales mal administradas.
– Medios extraíbles no cifrados o mal gestionados: USBs, discos externos que pueden contener datos confidenciales.
– Personal interno descontento o proveedores que podrían abusar de su acceso.
– Cadena de suministro de hardware: dispositivos comprometidos o mal configurados en instalaciones críticas.

Controles de seguridad física recomendados:
– Acceso controlado: credenciales, tarjetas, biometría, controles de puertas con registro.
– Gestión de visitantes y entregas: registro, escolta, credenciales temporales, control de paquetes.
– Monitorización perimetral: videovigilancia, iluminación, alarmas de intrusión.
– Seguridad de salas sensibles: cerraduras de alta seguridad, registro de entradas y salidas, control de acceso basado en roles.
– Gestión de activos: inventario de equipos, etiquetado, almacenamiento seguro de dispositivos valiosos; retiros de equipo, inventarios periódicos.
– Políticas de escritorio limpio y retirada de dispositivos.
– Gestión de residuos y reciclaje seguro.
– Procedimientos de retirada segura de dispositivos.

Controles técnicos complementarios:
– Cifrado de discos y cifrado de dispositivos móviles.
– Arranque seguro, bloqueo de BIOS/UEFI, contraseñas de BIOS, deshabilitar puertos no usados.
– Configuración de BIOS/UEFI para impedir arranques desde dispositivos externos.
– Segmentación de redes y seguridad física de racks.
– Gestión de parches para hardware y software de control de acceso.

Gobernanza y cultura de seguridad física:
– Establecer un programa formal de seguridad física con responsables claros, métricas y un modelo RACI.
– Plan de respuesta a incidentes ante intrusiones físicas, con roles, comunicaciones y ejercicios regulares.
– Pruebas, auditorías y mejoras continuas: simulacros de acceso físico, revisiones de permisos y evaluación de proveedores.

Cómo empezar:
– Realizar una evaluación de riesgos físicos de ubicaciones críticas y mapear dependencias entre seguridad física y controles lógicos.
– Definir un marco de defensa en profundidad que combine controles de perímetro, controles de acceso y monitoreo.
– Implementar y mantener controles técnicos y procesos, acompañados de formación y comunicación para empleados y contratistas.
– Ejecutar pruebas periódicas y ejercicios de penetración física para verificar la efectividad de los controles y ajustar las defensas.

from Latest from TechRadar https://ift.tt/KMayTcH
via IFTTT IA