Universidad Latina.

SEGURIDAD EN EL CENTRO DE
COMPUTO, ELEMENTOS
ADMINISTRATIVOS, TECNICOS
 Centro de Computo
Es una entidad, oficina o departamento que se encarga
del procesamiento de datos e informacin de forma
sistematizada. El procesamiento se lleva a cabo con la
utilizacin de computadoras que estn equipadas con el
hardware y el software necesarios para cumplir con
dicha tarea. Por lo general, estas computadoras se
encuentran interconectadas en red y cuentan con
conexin a Internet.
 OBJETIVO

Apoyar con criterios de calidad, eficiencia y

seguridad las actividades de cmputo en las
reas acadmicas, de investigacin y
administrativas de una institucin
 MISIN

El centro de cmputo tiene la importante misin de

apoyar el desarrollo acadmico, de investigacin y
administrativo, para que los alumnos e
investigadores puedan ampliar y practicar sus
conocimientos para as formar investigadores que
adems de conocer su rea, se complementen con el
uso de la tecnologa informtica
 FUNCIN
El centro de cmputo tiene como funcin esencial
brindar servicios de calidad a los usuarios de una
empresa, integrando personal capacitado, equipos
de ltima tecnologa, as como herramientas y
material que satisfagan las necesidades de
Mantenimiento Preventivo y Correctivo de equipos
de cmputo y de los Servicios de Internet.
Administracin de centros de cmputo

La Administracin de un Centro de Cmputo es un proceso

administrativo cuyo objetivo es llevar a cabo la coordinacin de los
recursos, logrando as sus fines y metas para una mayor
productividad de la empresa a la cual presta sus servicios.

El proceso administrativo se dice que es tridimensional, porque sus

elementos son aplicables a todas las funciones del organismo en todos
sus niveles:

Planeacin.
Organizacin.
Direccin y control.
 Planeacin de Un Centro de Computo
La planeacin incluye la evaluacin y seleccin del equipo, de los
programas para propsitos generales, y de los servicios
miscelneos como son los de comunicacin. Tambin debe
incluir el desarrollo de presupuestos y de planes a largo y corto
plazo, los cuales requieren una evolucin desde el punto de vista
de las aplicaciones (es decir, en funcin de los trabajos que la
compaa quiera hacer con la computadora), y tratando de aplicar
la tecnologa ms avanzada de que se tenga conocimiento.
Como tal considera los siguientes niveles de planeacin:

Planeacin Estratgica.
Planeacin de Recursos.
Planeacin Operativa.
Planeacin de Personal.
Planeacin de Instalaciones Fsicas.

En realidad estos niveles responden a las siguientes interrogantes

bsicas, Que?, Quien?, Donde?, Cuando? Como? y
Porqu?.
Planeacin Estratgica. Se refiere a las estrategias a seguir en la construccin
del Centro de Cmputo. Porqu construirlo?. Cuando se responde a este
cuestionamiento, pueden inferirse los caminos a seguir para la construccin del
mismo.

Planeacin de Recursos. Dentro de este mbito deben considerarse los

recursos econmicos que va a requerir la construccin del Centro de Cmputo.
Cuanto dinero se va a ocupar?.

Planeacin Operativa. Como va a funcionar el Centro de Cmputo?, Que

Software ser necesario?, Que Hardware se requerir?, Que servicios va a
prestar?, etc.

Planeacin de Personal. Quienes van a operar al Centro de Cmputo?, Cuales

sern sus funciones?, Que cantidad de personal ser necesaria?, etc.

Planeacin de Instalaciones Fsicas. En donde estar ubicado en Centro de

Cmputo?, Cuantas secciones ser necesario construir?, en donde se
colocar el centro de carga?, En donde sern ubicados los servidores o la
macrocomputadora?, Que condiciones de ventilacin sern necesarias?, etc.
 Determinacin de Las Necesidades De Informacin

El alcance de la compaa y el enfoque general

de la organizacin de la administracin de la
misma, determinan las necesidades y la
utilizacin de los sistemas de cmputo, incluso
la centralizacin o descentralizacin de las
actividades relacionadas de las mismas.
Aspectos para la Implantacin de
un Centro de Cmputo

Seleccin del local

Distribucin del equipo
Requerimientos de
construccin
Personal
Capacitacin
Resultados esperados
 Seleccin del Local
Su finalidad crucial es elegir el lugar adecuado
para el centro de cmputo dentro del inmueble
donde su ubicar, tomando en consideracin el
medio ambiente (es decir, temperatura,
ventilacin e iluminacin)

Distribucin del equipo

Una vez asignada la ubicacin del centro de cmputo, se
dar paso a la instalacin del equipo en general, es
importante tomar en consideracin las recomendaciones
del proveedor para una mayor seguridad en su distribucin,
administracin e instalacin del equipo de cmputo.
Requerimientos de Construccin

Adems de estos dos puntos, se deben considerar los

"requerimientos de construccin", as como los costos y
presupuestos que derramar en su acondicionamiento el
centro de cmputo, o en todo caso, si ya existe un centro de
cmputo, analizar su contexto actual para poder realizar un
plan de actualizacin o adaptacin.

Los requerimientos son:

Construccin mediante piso falso para cableado y aire

acondicionado.

Puertas de acceso (automtica o manual) y salidas de

emergencia.

Paredes de madera y cristal (cancelara).

Instalacin de equipo adicional.

Otros factores que se deben contemplar para la planeacin
de un centro de cmputo y sus elementos que lo
conforman son los siguientes:

Personal. El nmero de personas que se destinarn

al centro de cmputo para llevar a cabo funciones y
responsabilidades, es decir, acorde al tamao del centro
de cmputo.

Capacitacin. Tanto interna como externa para un

mejor desempeo de las funciones.

Resultados esperados. De acuerdo a las

metas y objetivos fijados que se estn llevando a cabo,
para alcanzar los fines deseados dentro de la organizacin
 Consideracin de elementos tcnicos del Centro de
Cmputo
Corriente elctrica confiable
Comunicacin confiable
Va rpida de acceso
Evitar zonas con incidencia de desastres
naturales
Evitar zonas propensas a disturbios
sociales
Cercana de Polica y Bomberos
Rentas atractivas
Minimizar el efecto de lluvias
Evitar la proximidad de aeropuertos
Evitar Interferencia electromagntica
Estacionamiento
Espacio adecuado para planta elctrica de
respaldo
Aire acondicionado
Puertas y pasillos amplios
Lejana de inflamables y explosivos
rea para visitas
rea de comida y Sanitarios
No ms all de un sexto piso
Preparacin del lugar de ubicacin del centro de
procesamiento de datos
Preparacin del plano de distribucin
Cercana del personal a recursos (consumibles,
archivos, equipo,...) de uso frecuente.
reas de almacenamiento/recepcin adecuadas: de
consumibles (papel, cintas, disquetes), de equipo,
de material de desecho
Dos salidas en cada rea que contenga personal
Tomas de corrientes suficientes y
convenientemente localizadas
Espacio adecuado para mobiliario, equipo y
material
Distribucin adecuada de telfonos
reas que faciliten la observacin
Sanitarios suficientes
Posibilidad de modificacin y expansin
Apariencia atractiva
Consideraciones especificas para el cuarto de
computadoras ("site")
Espacio adecuado para: Operacin y Mantenimiento
de Equipo, mesas de trabajo y/o de transporte,
gabinetes de almacenamiento,
almacenamiento/Colocacin temporal de discos,
cintas y material impreso.
Cables dentro de especificaciones (elctricos y de
datos)
Alternar equipo ruidoso con silencioso
Cableado areo
Extraccin de aire (flujo)
Conductos (canaletas) externos para cableado.
Especificaciones tcnicas:

Flujo de aire 15 ft3/min por persona en ocupacin constante

Temperatura: rango ideal 18 --> 22 C . No es recomendable operar abajo de 10 C ni
arriba de 30 C
Humedad relativa: 50 +- 10 % para evitar tanto condensacin como electricidad
esttica. No es recomendable operar arriba de 80% ni abajo de 20% .
Generador electromecnico de energa, trabaja en base a algn combustible, su
tiempo de respuesta es de segundos. Pueden funcionar en periodos prolongados de
tiempo.
Tierra Fsica: Instalacin elctrica que permite absorber descargar elctricas,
conformada por 1 varilla de cobre de 3 mts enterrada bajo el nivel del suelo y de
preferencia en un lugar con humedad, complementada con sales y carbn para
mejorar asimilacin de descargas. NO ES CONVENIENTE usar castillos del edificio, ni
tuberas
Piso Falso con 40 cms de elevacin y que soporte carga (piso falso y piso firme)

Otros requerimientos tcnicos

Minimizar vibraciones, disturbios electromagnticos y ruido

Procurar iluminacin y atmsfera adecuada para el personal
Recubrimientos acsticos
Interruptores seccionales de luz
Evitar luz solar directa
 Significado de seguridad

El trmino seguridad proviene de la palabra

securitas del latn.

Cotidianamente se puede referir a la

seguridad como la ausencia de riesgo o
tambin a la confianza en algo o alguien en
este caso en el centro de cmputo
 Concepto de seguridad en un Centro de
Cmputo
Seguridad es el conjunto de normas
preventivas y operativas, con apoyo de
procedimientos, programas, sistemas, y
equipos de seguridad y proteccin,
orientados a neutralizar, minimizar y
controlar los efectos de actos ilcitos o
situaciones de emergencia, que afecten y
lesionen a las personas o los bienes de esta.
 Seguridad en el Centro de Cmputo
La seguridad en un centro de cmputo no solo se refiere a la
proteccin del hardware, si no tambin del software. Algunas medidas
de seguridad de un centro de cmputo son:

1.- Impartir instrucciones a los asociados o responsables de no

suministrar informacin.
2.- Revisar los planes y controles de seguridad de la organizacin.
3.- Establecer simples y efectivos sistemas de seales.
4.- Contar con resguardo de la informacin que se maneja.
5.- Establecer contraseas para proteger informacin confidencial y
privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que
puedan derramarse sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cmputo debe contar con un regulador de corriente
para evitar problemas o daos en caso de falla elctrica.
9.- Escanear una USB antes de introducirla a la computadora para as
evitar infectarlas con algn virus.
Estas normas varan y dependen de acuerdo de la funcin que tenga
el centro de cmputo, ya que este puede ser de una escuela o de
alguna organizacin privada.
 Efectuar un anlisis de riesgos
Esto se suele mencionar en la literatura como el primer paso a
realizarse cuando se plantea la seguridad en un sistema. La idea es
muy sencilla: trazar todos los elementos que conforman nuestro
sistema (hardware y software) y observar cuales involucran mas o
menos riesgo.
 Mantener las cosas simples
Un sistema complejo es ms difcil de asegurar y potencialmente
proporciona una mayor cantidad de puertas abiertas a los atacantes.
En general, es recomendable intentar dividir el problema mediante la
simplificacin de la configuracin, para as identificar los puntos o
rutas de control vulnerables para incrementar la seguridad.
 Seguridad en todos los niveles
Esto se puede expresar ms sencillamente como: no confiar el
sistema a un nico mecanismo de seguridad.

La informacin fluye a travs de los distintos componentes y/o capas del

sistema y son muchas las instancias en las que se puede mejorar su
seguridad. La recomendacin estipula que utilicemos todas estas
instancias a pesar de que en principio puedan parecer redundantes.
 Encriptar tanto como sea posible
En general, los canales de comunicacin ms vulnerables o de mayor
cercana al pblico requieren una encriptacin "mas fuerte", es decir,
ms difcil de descifrar por los curiosos o atacantes. Cierta
informacin conlleva ms riesgo que otra, y por tanto requerir un
nivel de encriptacin diferenciado.
 La seguridad hacia el interior
Algunos reportes han puesto de relieve que en una gran cantidad de
casos la mayor amenaza de ataques al sistema no proviene de fuera,
sino que parte desde el interior de la organizacin. Muchos ataques
exitosos desde el exterior han necesitado de cierta ayuda inicial
activada en el interior de la organizacin, donde por lo general nadie
sospecha de este tipo de prcticas.

Un caso muy comn de este tipo de ataque lo constituye el trabajador

despedido o castigado que decide tomar venganza. Antes de retirarse
definitivamente puede efectuar este tipo de tareas maliciosas e
incluso ponerse en combinacin con un atacante externo. En ciertos
casos la simple introduccin intencional de un virus puede acarrear
efectos devastadores.
 Educar a los usuarios
Una de las mayores ayudas que puede recibir un hacker que intenta
infiltrarse en el sistema de una organizacin consiste en obtener
informacin acerca de Este. En este sentido, las prcticas empleadas
por el atacante comprenden muchas veces la interaccin encubierta
con los usuarios de la organizacin a los cuales se les extrae (sin que
tomen conciencia de esto) una serie de datos tiles para el hacker. El
caso ms evidente consiste en obtener como jugando" una
contrasea de parte de este incauto.
No confiar (totalmente) en nosotros mismos
Es la necesidad de que otra persona verifique la seguridad de nuestro
sistema (auditor informtico). Como se sabe, existen empresas
consultoras especializadas en auditar nuestra organizacin con este
fin. Si esta Ultima opcin no es posible (por ejemplo, por el costo
involucrado) entonces es de rigor solicitar a otro administrador o
ingeniero que verifique las medidas que hemos considerado.
Ejecutar solo los servicios imprescindibles
Algunas personas tienen la mana de instalar los sistemas con la mayor
cantidad posible de opciones que puedan entrar en el disco duro. Los
administradores de sistemas seguros deben ir exactamente en
sentido inverso: en un sistema de alto riesgo es de rigor que se
ejecute nicamente lo imprescindible. El ejemplo ms conocido
corresponde a los servicios de red, los cuales muchas veces vienen
configurados para estar activos tan pronto como se instala un sistema
operativo, crendose automticamente nuevas oportunidades para los
atacantes.
 Mantenerse al dia
No existe ninguna garanta de que nuestro sistema sea invulnerable. Ms
all de las medidas que podamos adoptar, siempre existir la
posibilidad de ser atacados. Esto nos obliga a tener presentes ciertas
medidas de contingencia traducidas preferentemente en polticas de
seguridad bien establecidas.

En otras palabras, debemos imaginarnos sucesivamente un conjunto de

escenarios de ataques exitosos. Qu hacemos si...

Sospechamos que un hacker est atacando el firewall

Sospechamos que ya ha tomado control del firewall
Comprobamos que ya ha tomado control del firewall
Sospechamos que el servidor de base de datos ha sido alterado
Descubrimos que las PCs Windows han sido infectadas con un virus
 Incrementar la Vigilancia
La vigilancia del buen funcionamiento del sistema es un asunto ms
complicado de lo que parece. El problema es que los ataques
frecuentemente estn disfrazados de conexiones ms o menos
vlidas, y por otro lado, los sistemas de cmputo normalmente no
avisan cuando son alterados, a no ser que esto se haya establecido
de antemano. Los ataques generalmente tratan de aparentar que no
ha ocurrido nada, a fin de conseguir hacer ms y ms modificaciones
sin ser detectados y detenidos.
 Establecer polticas
El establecimiento de polticas corresponde a un mecanismo que permite
asegurar que la seguridad se mantenga en todas las situaciones y se
deriva del "compromiso con la seguridad" de la organizacin. La idea
detrs de todo esto es que nadie puede saber de antemano lo que
piensa el administrador o el encargado de la seguridad sin ser
informado. Muchas organizaciones no tienen esto en cuenta y se da el
caso en que un gerente se limita a reunir a los empleados y decirles
"no hagan nada que pueda atentar contra la seguridad de la
organizacin, o sern castigados ..." El problema es que la gente
normalmente no piensa en trminos de seguridad sino en trminos de
cumplimiento de obligaciones y logro de resultados, y el camino ms
corto no siempre es el ms seguro.
 Seguridad en las instalaciones de cmputo
Factores que pueden influir en la seguridad y acondicionamiento del lugar:

Corriente elctrica confiable

Comunicacin confiable
Va rpida de acceso
Evitar zonas con incidencia de desastres naturales
Evitar zonas propensas a disturbios sociales
Cercana de Polica y Bomberos
Rentas atractivas
Minimizar el efecto de lluvias
Evitar la proximidad de aeropuertos
Evitar Interferencia electromagntica
Estacionamiento
Espacio adecuado para planta elctrica de respaldo
Aire acondicionado
Puertas y pasillos amplios
Lejana de inflamables y explosivos
rea para visitas
rea de comida y Sanitarios
No ms all de un sexto piso
Preparacin del lugar de ubicacin del centro de procesamiento de datos
Preparacin del plano de distribucin
Cercana del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente.
reas de almacenamiento/recepcin adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de
material de desecho
Dos salidas en cada rea que contenga personal
 Registro de Configuraciones
Es recomendable estructurar en base al equipo cabeza de
configuracin, normalmente el gabinete principal y sus partes,
accesorios o perifricos que lo integran o confirman, un esquema del
estilo PADRE - HIJOS registrando por cada uno tales como:
Nmero de Control
Identificacin o Clave
Descripcin
Marca
Nmero de Serie
Nmero de parte
Tipo genrico de equipo
Capacidad
Tipo de Tecnologa
Fecha de Recepcin
Fecha de Instalacin
Tipo de Mantenimiento
Status (en reparacin, asignado, prestado, obsoleto, baja, refacciones)
Direccin Ethernet o IP
Consumo elctrico
Disipacin trmica
Costo
 Requerimientos del Personal

Tcnico en sistemas para soporte: conocimiento de

hardware, conectividad, impresoras.
Ingeniero en Sistemas: comunicaciones, redes,
conectividad.
Operadores: manejo de unidades de
almacenamiento.
Jefe de Sistemas: plantear estrategias para llevar a
cabo los objetivos de la empresa.
 Criterios de Seleccin De Hardware

Para la adquisicin de un equipo debemos tener en cuenta las

siguientes caractersticas:

Tamao de la memoria principal (interna).

Velocidad en el ciclo de procesamiento (en Mhz).
Nmero de canales o puertos.
Caractersticas del terminal (monitor, a color).
Tipos y nmeros de memoria secundaria.
Apoyo de SW o utilitarios que pueda proporcionar el
proveedor.
Criterios de Seleccin De Software

Para la adquisicin de un Software

debemos tener en cuenta las siguientes
caractersticas: :
Reconocido prestigio mundial y nacional.
Soporte tcnico en instalacin. Ayuda en problemas.
Personal especializado. Tiempo de atencin.
Comunicacin rpida.
Servicios de capacitacin: cursos, material,
expositor, costos.
Cartera de clientes de software iguales al adquirido.