📚 Seguridad Física – Physical Security (PS)

Explicación en Profundidad

¿Qué es?

La Seguridad Física – Physical Security (PS) es la primera línea de defensa contra ataques que buscan comprometer la infraestructura física de una organización. Se enfoca en proteger el hardware, las instalaciones y las personas de accesos no autorizados, robos, sabotajes o desastres.

🔐 Aunque muchas veces se asocia la ciberseguridad con software y redes, sin seguridad física, no hay seguridad digital. Un atacante que accede a un switch, a un puerto USB o que roba un servidor puede eludir cualquier defensa lógica.


Ejemplos Prácticos Reales

  • Un atacante disfrazado de técnico entra en una sala de servidores sin supervisión y conecta un dispositivo Raspberry Pi para espiar la red.

  • Robo físico de laptops con información confidencial por falta de anclaje físico o lockers.

  • Cortes de electricidad o incendios que dañan la infraestructura crítica por ausencia de sistemas de control ambiental y respaldo energético.

  • USBs infectadas dejadas en el aparcamiento ("Baiting attack") que empleados curiosos introducen en sus PCs internos.


Aplicaciones y Herramientas Reales

  • Tipo de Medida - Ejemplos y Herramientas
  • Control de Acceso Físico – Physical Access Control (PAC) Tarjetas RFID, biometría, PINs, torniquetes, guardias. Sistemas como HID Global, Honeywell Pro-Watch, LenelS2.
  • Videovigilancia – CCTV Cámaras IP conectadas a red, con grabación continua. Sistemas como Axis, Hikvision, Avigilon.
  • Controles Ambientales – Environmental Controls (EC) Sensores de temperatura, humedad, agua, fuego, humo. Sistemas HVAC inteligentes.
  • Protección contra incendios Detectores, sistemas de supresión de fuego como FM-200 o CO2.
  • Respaldos Energéticos – Uninterruptible Power Supply (UPS) Sistemas de energía de respaldo como APC, Eaton.
  • Gestión de visitantes Registros firmados, identificación, cámaras. Software como Envoy, Proxyclick.
  • Zonas seguras (Mantrap) Doble puerta interbloqueada, presencia de personal de seguridad.
  • Bloqueo físico de puertos USB Candados físicos o resinas epóxicas en puertos no utilizados.


¿Cómo lo aplico como Arquitecta de Seguridad?

🛡️ Como arquitecta de seguridad Purple Team, integro capas físicas en la arquitectura de defensa global. Esto incluye:

  • ✅ Diseñar zonas de acceso restringido con controles escalonados.

  • 🔒 Aplicar políticas de acceso físico para centros de datos, salas de servidores, racks.

  • 📋 Exigir auditorías físicas periódicas junto a ciber auditorías.

  • 🔍 Hacer pruebas de intrusión físicas en combinación con pentesters (social engineering).

  • ⚠️ Identificar vulnerabilidades como puertos expuestos, servidores no anclados, cámaras desconectadas.

  • 🚨 Coordinar respuestas ante eventos físicos como robos, incendios o cortes de energía.


¿Qué hace cada equipo?

🔴 Red Team

  • Intenta acceder físicamente con ingeniería social (e.g., disfrazarse de personal de limpieza o técnico).

  • Deja dispositivos como Rubber Ducky, LAN Turtle, USB Drop Attacks.

  • Busca racks abiertos, portátiles sin protección, accesos sin vigilancia.

  • Documenta debilidades en la cadena humana y física.

🔵 Blue Team

  • Mantiene actualizado el registro de accesos físicos.

  • Controla CCTV y revisa eventos sospechosos.

  • Supervisa sensores de temperatura, humedad y fuego.

  • Aplica políticas de acceso basado en roles (RBAC físico).

  • Coordina simulacros de desastre físico.

🟣 Purple Team

  • Organiza simulacros Red + Blue Team para validar la resiliencia física.

  • Crea un mapa de riesgos físicos junto al de ciberseguridad.

  • Integra logs físicos (como acceso con tarjeta) al SIEM para correlación con eventos digitales.

  • Valida medidas correctivas: más cámaras, candados, control de inventario.

  • Educa al personal en concienciación de seguridad física.


✅ Resumen Práctico

La seguridad física es la base de la seguridad digital. Ningún firewall o EDR puede proteger un servidor si alguien lo desconecta o lo roba. Por eso, se requiere:

✔️ Políticas claras
✔️ Control de acceso físico riguroso
✔️ Videovigilancia confiable
✔️ Protección ambiental
✔️ Entrenamiento del personal

El enfoque debe ser siempre "Defensa en profundidad" (Defense in Depth – DiD), integrando controles físicos, técnicos y humanos para evitar intrusiones físicas que comprometan la seguridad digital.


🧠 Conceptos Clave

  • Seguridad Física Physical Security (PS)
  • Control de Acceso Físico Physical Access Control (PAC)
  • Videovigilancia Closed-Circuit Television (CCTV)
  • Controles Ambientales Environmental Controls (EC)
  • Sistema de Energía Ininterrumpida Uninterruptible Power Supply (UPS)
  • Gestión de visitantes Visitor Management System (VMS)
  • Zona de doble acceso / Mantrap Security Vestibule or Mantrap
  • Defensa en profundidad Defense in Depth (DiD)
  • Sistema de Gestión de Identidad Física Physical Identity & Access Management (PIAM)
  • Control de Puertos Físicos Physical Port Control (PPC
Purple Mystara - Cristina Martínez Girol
Todos los derechos reservados 2025
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar