🛑 Sistemas de Alarma y Sensores en Seguridad Física (Purple Arquitect)

🔐 Clasificación Funcional de Alarmas

Tipo de Alarma - Función Uso típico -- Riesgo cubierto

• Circuito cerrado Detección de apertura forzada -- Ventanas, vallas, puertas Intrusión física silenciosa
• Movimiento (PIR/MW) Detección de calor o movimiento Pasillos, oficinas vacías -- Movimiento no autorizado
• Ruido Detección de ruidos específicos (IA) Salas cerradas, sótanos -- Forzado físico, roturas
• Proximidad RFID Rastreo de activos y presencia Equipos caros, objetos sensibles -- Robo interno o externo
• Coacción Alerta silenciosa bajo amenaza Puestos de atención, recepción -- Ataques a personal
• Presión Detecta pasos o peso Alfombras, acceso restringido -- Paso no autorizado
• Ultrasónicos Medición de desplazamientos Iluminación y presencia -- Ocupación no detectada

🔴 RED TEAM – Pruebas de evasión y manipulación

1. Pruebas de sensores PIR/microondas:

   • Movimiento lento o térmicamente invisible (ropa aislante, sábanas aluminizadas).

   • Zig-zag para evadir zonas de cobertura superpuesta.

2. Simulación de intrusión sin abrir puertas:

   • Acceso por conductos, ventanas, o techos para evitar sensores de circuito.

3. Bypass de sensores RFID:

   • Emulación de etiquetas RFID.

   • Señales de interferencia o repetidores de señal.

4. Pruebas de ruido artificial:

   • Generar sonidos que confundan IA para evaluar falsos positivos (golpes, sonidos animales).

5. Manipulación de sensores de presión:

   • Caminata con plantillas distribuidoras de peso o con ayuda de bastones.

🔵 BLUE TEAM – Monitorización, alertado y mantenimiento

1. Mapeo de sensores:

   • Crear un plano con zonas activas, identificando los tipos de sensores por área.

2. Integración al SIEM / PACS:

   • Configurar reglas para alertas por tipo: entrada fuera de horario, doble activación, coacción.

   • Correlacionar eventos de sensores con logs de control de acceso (ej: badge + movimiento).

3. Pruebas periódicas:

   • Activación manual de sensores por zonas (test mensual por checklist).

   • Simulación de emergencias con tiempo de respuesta medido.

4. Gestión de falsos positivos:

   • Ajustar la sensibilidad de sensores ultrasónicos, PIR y microondas.

   • Uso de sensores dual-tech en zonas sensibles.

🟣 PURPLE TEAM – Coordinación, validación y optimización

1. Simulación Red vs Blue física real:

   • Crear escenarios: entrada sin activación, sabotaje, paso oculto con peso mínimo.

2. Diseño de políticas de umbral:

   • Definir en qué condiciones un sensor activa alarma: único evento, evento combinado, evento redundante.

3. Estudio de eficiencia de alertas:

   • Ratio: alertas activadas vs alertas válidas.

   • Tiempo desde activación hasta intervención.

4. Integración con IA y aprendizaje automático:

   • Sensores de ruido con IA (detección de gritos, cristales rotos).

   • Configurar sistemas que aprendan patrones normales por horario y alerten anomalías.

🧭 INTEGRACIÓN CON LA ARQUITECTURA PURPLE

Los sensores y alarmas deben estar conectados a un sistema de gestión centralizado:

• PACS (Physical Access Control System): Para correlacionar accesos físicos.

• SIEM (Security Information and Event Management): Para analizar patrones cruzados (ej. acceso lógico vs movimiento físico).

• SOC Físico/Digital: Con roles dedicados al monitoreo activo.

👁‍🗨 CURIOSIDADES & CONSEJOS CISO

• 🚨 Las alarmas de coacción bien configuradas salvan vidas: deben ir ocultas y con códigos alternativos silenciosos.

• 💡 Falsos positivos generan fatiga de alertas → El 80% de sistemas mal calibrados son ignorados por los operadores.

• 🔋 Instala UPS o respaldo solar para alarmas y sensores: el sabotaje energético es un ataque común en Red Team físico.

• 🔍 Usa sensores de presión en lugares inesperados: el atacante casi nunca lo detecta.

• 🧠 El mejor sensor sigue siendo el cerebro humano entrenado: vigilancia consciente combinada con IA.