1.- Qu es la Seguridad Fsica de los Sistemas de Computacin?

La seguridad fsica de los sistemas informticos consiste en la aplicacin de barreras fsicas y

procedimientos de control como medidas de prevencin y contramedidas contra las amenazas a
los recursos y la informacin confidencial. Ms claramente, y particularizando para el caso de
equipos Unix y sus centros de operacin, por `seguridad fsica' podemos entender todas aquellas
mecanismos - generalmente de prevencin y deteccin - destinados a proteger fsicamente
cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta
de backup con toda la informacin que hay en el sistema, pasando por la propia CPU de la
mquina.

2.- Qu es Vulnerabilidad?

La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo

la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn
dao. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a
una amenaza o de recuperarse de un dao [4].
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una
amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar
un dao.
Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades en grupos
caractersticos: Ambiental, Fsica, Econmica, Social, Educativo, Institucional y Poltica

3.- Qu es Amenaza?
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin que puede
producir un dao (material o inmaterial) sobre los elementos de un sistema, en el caso de
la Seguridad Informtica, los Elementos de Informacin. Debido a que la Seguridad Informtica
tiene como propsitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de
los datos e informaciones, las amenazas y los consecuentes daos que puede causar un evento
exitoso, tambin hay que ver en relacin con la confidencialidad, integridad, disponibilidad y
autenticidad de los datos e informaciones.

Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo
como por ejemplo las agresiones tcnicas, naturales o humanos, sino tambin amenazas de origen
interno, como la negligencia del propio personal o las condiciones tcnicas, procesos operativos
internos (Nota: existen conceptos que defienden la opinin que amenazas siempre tienen carcter
externo!)
Generalmente se distingue y divide tres grupos

Criminalidad: son todas las acciones, causado por la intervencin humana, que violan la
ley y que estn penadas por esta. Con criminalidad poltica se entiende todas las acciones dirigido
desde el gobierno hacia la sociedad civil.

Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin
eventos indirectamente causados por la intervencin humana.

Negligencia y decisiones institucionales: son todas las acciones, decisiones u

omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo
tiempo son las amenazas menos predecibles porque estn directamente relacionado con el
comportamiento humano.
Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por eso es la tarea
de la gestin de riesgo de preverlas, implementar medidas de proteccin para evitar o minimizar los
daos en caso de que se realice una amenaza.
Para mostrar algunas de las amenazas ms preocupantes, consultamos dos estadsticas, el primer
grafo sale de la Encuesta sobre Seguridad y Crimen de Computacin 2008 del Instituto de
Seguridad de Computacin (CSI por sus siglas en ingls) que base en 433 respuestas de
diferentes entidades privadas y estatales en los EE.UU [6]

El segundo tiene su origen en una encuesta que se hizo en el ao 2007, con 34 organizaciones
sociales a nivel centroamericano

Ambos grafos, muestran el porcentaje de todos los encuestados que sufrieron ese tipo de ataque.
Como se observa, existen algunas similitudes respecto a las amenazas ms preocupantes

Ataques de virus (>50%)

Robo de celulares, porttiles y otros equipos (>40%)

Pero tambin existen otras amenazas que, aunque no aparezcan en ambas encuestas, son muy
alarmantes y que se debe tomar en consideracin

Falta de respaldo de datos

Perdida de informacin por rotacin, salida de personal

Abuso de conocimientos internos (no consultado en encuesta de organizaciones sociales)

Mal manejo de equipos y programas

Acceso non-autorizado

etc