- Condiciones Constructivas
- Instalaciones Eléctricas y Temperatura Ambiental
- Seguridad Lógica y Física
- Ergonomía Aplicada a los Procesos Informáticos
- Guía para la de prevención de riesgos laborales en oficinas
- Conclusiones
- Bibliografía
En esta unidad, veremos la forma de instalación de un sistema de procesador de datos o centros de cómputo, los puntos importantes que se deben tomar en cuenta para la instalación, adecuación, cuidados físicos y lógicos, prevensión, entre otros puntos.
Esperando que sea de gran utilidad para el lector y para brindar conocimiento y ayuda para este tipo de problemas y todo referente a este tema.
Fase de Implantación del Sistema.
Esta fase es la última del proceso de desarrollo. Dentro de ella, se incluyen:
^^ El entorno físico del CPD. Su instalación física, completándola de forma que cumpla todos los requisitos de seguridad, así como el control de calidad.
^^ La puesta en marcha del sistema, con la participación del conjunto de medios humanos y materiales, así como la organización del abandono del antiguo sistema.
^^ El problema de asignación de costos, una vez iniciada la explotación, a cada uno de los servicios usuarios. Esta fase debe desarrollarse con un máximo de seguridad, llevando consigo un mínimo de perturbaciones para la actividad de la empresa. También, más aún que las otras fases, debe estar organizada y planificada. Finalmente debe desarrollarse un plan de contingencias ante la posible falta de seguridad del sistema.
Los responsables de un sistema informático deben disponer de un nivel de conocimientos (elección del emplazamiento, medidas de seguridad física, instalación eléctrica, climatización, etc.) tal que les permita participar en la toma de decisiones sobre estos aspectos que influyen, sin lugar a dudas, en el buen funcionamiento del sistema informático.
Existe, por tanto, un conjunto de actividades y necesidades, que conlleva la instalación de los equipos informáticos, a seguir en la instalación de una computadora y sus servicios anejos.
Los requisitos de instalación que precisa una computadora, desde la elección del lugar hasta las condiciones de climatizaciones, suministro eléctrico, etc., hay que considerarlos desde el punto de vista que contribuyan a obtener el máximo grado de seguridad y de calidad de funcionamiento.
Ubicación del Centro de Proceso de Datos (CPD) y Características Generales del Edificio.
Cuando se escoge un lugar para ubicar el CPD, si el problema de los metros cuadrados no existiese en las zonas urbanas donde se concentran las instalaciones de sistemas informáticos, lo ideal sería construir locales que respondan perfectamente a las necesidades del servicio informático, pero a menudo la empresa dispone de locales vacíos o libera algunos locales previamente ocupados e implanta los de los servicios informáticos. Esta práctica que puede parecer económica, no lo es forzosamente en la medida en que la adecuación de esos locales imponen modificaciones importantes que gravan considerablemente el precio resultante final.
Por otra parte, los locales informáticos no se limitan únicamente a las salas que abrigan los materiales específicos, ya que son indispensables locales anejos, tales como los servicios de estudio y de programación. Su instalación debe regirse por reglas de seguridad que deberán seguirse imperativamente. Estas reglas de seguridad conciernen tanto a los materiales y al personal como a la protección contra los riesgos de cualquier naturaleza.
En la construcción de un edificio para instalar un sistema informático, lo primero que se debe elegir es su emplazamiento. La elección del emplazamiento, aparte de las consideraciones de tipo estratégico o de tipo económico para la entidad, precisa ser seguro frente a los riesgos de naturaleza física.
La sala en la que va a albergarse la computadora es donde se centran los mayores cuidados de la instalación de un sistema informático.
Aparte de la infraestructura normal de un edificio, la sala de la computadora precisa cosas tales como falso piso, falso techo, insonorización, climatización y suministro eléctrico.
Falso Piso
Un falso piso está constituido por baldosas independientes y removibles en madera o metal, de dimensiones variables y recubiertas de un revestimiento plástico. Las baldosas reposan sobre soportes de altura regulable. Estos soportes se colocan sobre el pavimento de base que debe presentar una superficie lisa y estar provisto de un recubrimiento antipolvo.
La altura del falso piso está comprendida normalmente entre 0.05 y 0.075 m, pudiéndose conseguir alturas mayores, bajo encargo, en casos especiales en que se precise que sea visitable. Su resistencia a la carga debe ser equilibrada, variando según los materiales y los fabricantes entre 500 y 750 kg/m², calculándose la resistencia media a partir de la unidad central del sistema informático. La carga debida al falso piso varía entre 30 y 50 kg/m².
Debe ser robusto e indeformable; resistir a la humedad, a la corrosión y a las cargas mal repartidas, sin hundirse ni desplazarse. Las baldosas son totalmente intercambiables y permiten asegurar la estanqueidad para la circulación del aire, no transmitiendo las vibraciones.
Cada baldosa está revestida de un semiaislante, cuyas características eléctricas y resistividad asegura el aislamiento de cargas estáticas y la protección de las personas. La parte metálica que recubre la parte inferior de las baldosas, además de permitir un primer aislamiento en caso de incendio, junto con los soportes, deben unirse eléctricamente a tierra, cuya resistencia eléctrica debe ser tan baja como sea posible (2 a 3 ohmios), constituyendo también de esta forma un blindaje antimagnético.
Para permitir los movimientos de material y/o los desplazamientos de carros, los accesos a las salas están equipados de una rampa de desnivel variable para una pendiente comprendida entre el 10 y el 12%. Esta rampa está generalmente recubierta de goma estriada, antiderrapante.
Ruido.
Debe considerarse también la posibilidad de altos niveles de ruido en el entorno de trabajo que perturban el mismo e incluso pueden llegar a producirse molestias en la salud de los trabajadores. En caso de ser el nivel de ruido muy alto, será preciso adoptar las medidas oportunas de insonoración; esta situación puede producirse en sistemas que utilicen gran número de impresoras o lectores de fichas.
La insonoración tiene por objeto el eliminar al máximo las vibraciones sonoras en el interior del local y evitar su propagación al exterior. El ruido se produce por la propagación de ondas emitidas por las vibraciones de una fuente que son transmitidas por el medio ambiente. Está compuesto de sonidos de frecuencias variables.
Un sonido se caracteriza por dos parámetros fundamentales:
- El tono, que es la función de la frecuencia de la onda.
- De 1 a 20 Hz: los sonidos inaudibles.
- De 20 a 20 000 Hz: los sonidos son audibles:
- Los graves: de 20 a 200 Hz.
- Los medios: de 200 a 2 000Hz.
- Los agudos: de 2 000 a 20 000 Hz o por encima.
- Por encima de los 20 000 Hz: son ultrasonidos también inaudibles.
- la intensidad, que es debida a la supresión del aire durante el paso del sonido, varía en función del cuadrado de la presión.
El oído humano presenta su mayor sensibilidad para un tono de 1 000 Hz, correspondiendo a esta frecuencia una presión de 2.10-5 Pascales (1 Pascal 1mg/cm² lo que equivale a una energía de 1.10-16 watios/cm².
Sin embargo, a frecuencias iguales, si la energía varía en relación de 1, 10, 100, 1 000, etc., la intensidad de la sensación percibida por el oído no varía más que en la relación de 1, 2, 3, 4, etc. Por esta razón, la intensidad fisiológica de un sonido se mide por una de las fórmulas siguientes:
I= 20 log P/P o I= 10 log W/W en las que:
I está expresada en decibelios, dB.
P y W son, respectivamente, la presión y la energía a medir.
P0 la presión sonora de referencia, que vale 2.10-5 Pascales.
W0 la energía de referencia, que es igual a 1.10-16 watios.
De las definiciones precedentes resulta que:
- Doblar o dividir por dos la intensidad física de un sonido, y por extensión de un ruido, lleva consigo un aumento de 3 dB
- Disminuir en 90% la intensidad física de un ruido produce una reducción de la intensidad fisiológica de 10 dB.
- Disminuir en 99% esta intensidad física lleva consigo una reducción de la intensidad fisiológica de 20 dB.
La lucha contra el ruido es un problema complejo que reviste tres aspectos muy diferentes:
- La absorción fónica en el interior de un local.
- La limitación de la transmisión de ruidos por las estructuras (muros y paredes) y los equipamientos permanentes.
- El impedir la transmisión de los ruidos aéreos de un local a otro.
Intensidad sonora de ciertas situaciones o condiciones.
- Habitación silenciosa —————————————————— 0 a 30 dB
- Ambiente tranquilo, ruidos moderados ——————————- 30 a 50 dB
- Oficinas públicas con conversaciones ——————————– 50 a 75 dB
- Ruidos de calles, oficinas muy ruidosas —————————— 75 a 100 dB
- Ruidos dolorosos ———————————————————–100 a 130 dB
- Ruidos peligrosos ———————————————————- + 130 dB
La absorción del sonido, para ser eficaz, se obtiene a través de:
- Insonoración del techo, suelo y paredes en la medida en que éstas no incluyan cristales. Se revisten de placas escayola perforadas, de corcho aglomerado o de metal perforado recubierto de fibra de vidrio. El material de insonoración debe disponerse con una caída sobre los muros con una altura de al menos un metro. Un revestimiento del suelo de base plástica o moqueta permite eliminar una parte de la reflexión de las ondas sonoras. Los revestimientos plásticos presentan la ventaja de permitir una limpieza fácil, además de no presentar problemas de cargas estáticas. Las paredes de vidrio deben evitarse, ya que reflejan perfectamente los ruidos.
- Por uso de mobiliario de madera.
- Por insonoración de las máquinas, equipándolas:
- De carcasas de insonoración.
- De bloques antivibraciones colocados bajo las peanas.
La limitación de la transmisión de ruidos por la estructura de los edificios, las paredes o los equipamientos permanentes es un problema de construcción. Estos ruidos, de orígenes muy diversos, son debidos al contacto de un elemento con una parte cualquiera de la estructura. Las soluciones más habituales son:
- Calidad de la construcción.
- Revestimientos insonoros de los suelos.
- Uso de baldosas flotantes. Se colocan sobre un material que aísla el suelo y lleva un revestimiento.
La transmisión de ruidos procedentes del exterior es muy difícil de evitar. Tabiques pesados (350 kg/m²) realizados con cámaras de 15 cm los absorben; tabiques dobles de menor espesor, pero separados por un intervalo mayor y, en la medida de lo posible, rellenos de materia absorbente, los limitan igualmente.
INSTALACIONES ELÉCTRICAS Y TEMPERATURA AMBIENTAL.
Suministro de Energía Eléctrica.
Todas las computadoras dependen vitalmente del suministro de energía eléctrica. Si este suministro falla, el sistema queda totalmente fuera de juego inmediatamente y durante el tiempo que el fallo dure, pudiendo también verse afectados los sistemas de aire acondicionado y de protección de incendios. Los paros en el acondicionamiento del aire pueden originar pérdidas de información, que pueden llegar a ser parciales o totales, temporales o definitivas, en discos y cintas.
Por supuesto que la pérdida total de suministro no es la única fuente de problemas: variaciones de voltaje o frecuencia, por encima de los valores especificados por los fabricantes de la computadora, incluso si es sólo por breves intervalos de tiempo, pueden provocar un mal funcionamiento en los equipos.
Normalmente, las instalaciones reciben su alimentación de los suministros públicos de electricidad, y debe considerarse la posibilidad de fallos de ese suministro debido a daños accidentales en las subestaciones, cables subterráneos, daños por tormentas en líneas aéreas, excesos de carga en casos de fuerte demanda o, incluso, acciones terroristas contra el sistema de alimentación.
Algunas perturbaciones pueden ser de tan corta duración que son muy difíciles de detectar y de relacionar con fallos en el funcionamiento de los equipos.
Para detectar variaciones transitorias se requiere el uso de equipos especiales para controlar la alimentación y registrar las perturbaciones. Algunas de las causas posibles de perturbación en el suministro incluyen:
^^ Reducciones en el voltaje y/o en la frecuencia en los momentos de alta demanda, por periodos de de pocas horas.
^^ Reducciones en el voltaje debidos a fuertes corrientes producidas por plantas eléctricas cercanas, como sucede durante el arranque de ciertos tipos de motores eléctricos, para cortos periodos, de algunos ciclos de la alimentación hasta algunos segundos.
^^ Perturbaciones transitorias durante algunos pocos ciclos en la alimentación, por cuales tales como relámpagos repentinos sobre las líneas de alimentación, o la operación de dispositivos eléctricos, tales como motores de ascensores o equipos de aire acondicionado.
^^ Introducción de voltajes armónicos en la alimentación de operación de equipos eléctricos cercanos.
Si hay posibilidades de que el suministro sea de objeto de perturbaciones, puede ser necesario disponer de una fuente de alimentación no sujeta a la influencia de las perturbaciones, considerando incluso la posibilidad de instalar filtros o un motor-alternador que actúen como un amortiguador entre el suministro y la computadora que pueden vencer variaciones en la alimentación que tengan duraciones por debajo de aproximadamente 100 milisegundos.
Para variaciones de más larga duración, se deben tomar medidas especiales, tales como la incorporación de un volante en el juego motor-alternador.
Para perturbaciones más largas o incluso interrupciones, deben considerarse algunas formas de fuentes alternativas de energía.
El sistema más completo y más complejo es el que se denomina habitualmente SAI (Sistema de Alimentación Ininterrumpida), que es una unidad de conversión de energía eléctrica que proporciona corriente alterna de alta calidad. Acepta diversos suministros de energía de entrada, dentro de unos parámetros especificados, y los convierte en la energía de salida necesaria para el equipo de proceso de datos, dentro de los parámetros que éste precisa. Las entradas de energía aceptables por SAI incluyen los suministros de las compañías, generadores locales o baterías.
Un SAI de tipo estático se compone básicamente de un rectificador y un inversor. La corriente alterna de entrada se rectifica y alimenta al inversor y a la batería.
MÓDULO SAI
CONMUTADOR DE TRANSFERENCIA AUTOMÁTICA
Componentes de un Sistema Típico de SAI.
La capacidad de almacenamiento de fuel para la alimentación del generador de emergencia determina la cantidad de tiempo que puede funcionar el generador sin que se reabastezca de fuel. En función de la probabilidad de que se produzca un corte del suministro de la compañía eléctrica y del tiempo de duración estimado, deben preverse las reservas de fuel.
En el caso de que sean admisibles para el sistema cortes de cierta duración, no se precisa la instalación de generadores de emergencia, pero sí es aconsejable el disponer de un equipo de baterías que entren en funcionamiento ante el corte de suministro, alimentando a un convertidor que suministre la energía necesaria para finalizar las operaciones en curso en el equipo.
Las baterías que proporcionan alimentación continua, en el caso de una interrupción en la alimentación de corriente alterna, su dimensión y capacidad debe estar relacionada con la razón carga / salida del inversor, que determinará cuánto tiempo puede soportar la batería los requisitos de energía de la instalación. Variando el tiempo generalmente entre cinco y sesenta minutos.
La instalación de cualesquiera de estas variantes (SAI, baterías y convertidores, con o sin generadores de emergencia, etc.) lleva consigo consideraciones técnicas que deben discutirse primeramente con el constructor, dados los distintos márgenes de consumo energético de los equipos según el constructor.
La selección del sistema debe justificarse por una comparación de los costos totales asociados del no funcionamiento de la computadora y los diversos costos de la obtención, mantenimiento y funcionamiento de la fuente alternativa de alimentación
Cuando se valore el tamaño de la fuente alternativa de alimentación, no debe olvidarse que puede ser necesaria para el equipo de aire acondicionado y, posiblemente, para los sistemas de protección de incendios y seguridad.
Acondicionamiento de Aire.
Es recomendable que todas las computadoras tengan una atmósfera libre de polvo, dentro de unos límites especificados de temperatura y humedad relativa. Tal control es sólo posible mediante el uso de equipos de climatización, que realicen las funciones básicas de mantenimiento de la temperatura del aire dentro de los límites requeridos, bien mediante la extracción del calor, o bien suministrando o haciendo circular el aire y manteniendo la humedad relativa.
Es aconsejable recomendar que el equipo se utilice y almacene a una temperatura de 21 ± 1°C y una humedad relativa de 50% ± 5%
El aire acondicionado también impide la entrada de polvo mediante presurización de la sala de la computadora con aire fresco para crear un flujo hacia el exterior del aire procedente vía ventanas o cualquier filtración por otro lugar.
La seguridad puede verse comprometida por los daños que las partículas de polvo pueden producir en las cabezas y en las superficies de grabación. El polvo puede originarse o bien procedente del exterior de la sala de la computadora producido por actividades en habitaciones o edificios anejos, o por operaciones industriales cercanas, o bien en el interior de la misma, debido a manipulaciones de papel, desprendimientos de muros o paredes, o fibras procedentes del techo o de los aislamientos de la sala. Una vez que se ha identificado la procedencia del polvo, puede ser posible vencer el problema en sus fuentes. Las personas que acceden a la sala de la computadora pueden introducir también polvo en las ropas y en el calzado.
Los medios que deben adoptarse para paliar el problema del polvo incluyen:
^^ Filtrado de aire. Es importante que los filtros se limpien o cambien en los periodos apropiados o llegarán a bloquearse y el alza de presión resultante forzará a las partículas de polvo.
^^ Manipulando el papel en una habitación separada de la sala de la computadora.
^^ Aspirando el polvo regularmente de la sala de computadoras, incluyendo los huecos del falso piso.
^^ Limpieza periódica de todos los muros, pisos y paredes.
^^ Prohibición de introducir en la sala comidas, bebidas, así como el fumar.
En la práctica, cabe distinguir tres niveles fundamentales de climatización:
- Ausencia de climatización. La temperatura es la soportada por las personas, variando entre los 15º C y 35º C. La higrometría está situada normalmente entre el 40% y el 65%.
- Climatización simple. Asegura una temperatura comprendida entre los 18º C y los 30º C, con variaciones inferiores a 5º C por hora. La higrometría se mantiene entre el 40% y el 65%, con variaciones inferiores a 5º C por hora, siendo capaces de eliminar las partículas de polvo de dimensión superiores a 5 micras.
- Climatización total. Es indispensable para un funcionamiento coherente de los sistemas informáticos medianos y grandes. La temperatura se mantiene sobre 21º C ± 1º C y con variaciones inferiores al 5% por hora. La higrometría es mantenida en un 50% ± 5%, con variaciones inferiores al 5% por hora. El 90% de las partículas de polvo superiores a 1 micrón son eliminadas por filtrados de aire.
Los frigoristas, para determinar la potencia del sistema de aire, proceden a una recogida de datos en una hoja de cálculo. Junto con la hoja de datos se tienen los elementos necesarios para establecer los oportunos cálculos. Éstos se establecen por un promedio de diferencia de temperatura de 6º C a 7º C entre el interior y el exterior y para coeficientes medios de transmisión de calor entre los muros y/o las paredes. El punto de la hoja de cálculo es equivalente a un valor de 2 frigorías/hora.
Un sistema de acondicionamiento de aire comprende:
- Una unidad de acondicionamiento que incluye:
- Una toma de aire exterior.
- Un sistema de humidificación del aire.
- Una batería de frío con compresor.
- Un ventilador.
- Una batería de calentamiento.
- Un sistema de filtrado de aire.
- Un sistema de distribución del aire.
- Un sistema de recuperación del aire.
- Un conjunto de mandos y de control de las condiciones ambiente de los locales y un dispositivote alarma sonora y/o visual.
- Un equipo registrador que permita el control continuo de la temperatura y del grado de humedad del aire (termohigrógrafo)
El enfriamiento del aire está asegurado por los evaporadores de la central, que sirven también de deshumificadores. El frío es producido por compresores frigoríficos herméticos que utilizan fluidos, como el freón, utilizados como agentes frigoríficos. En el condensador se produce la transferencia de calor entre el aire y el fluido. Se utilizan varios tipos de condensadores:
- El condensador de agua utiliza agua corriente que se pierde después, el consumo de agua es de 3 a 5 m³/ hora, lo que es prácticamente despreciable ante una situación permanente (de 2, 500 a 4, 500 m³ por año).
- El condensador de aire, aunque de un costo más elevado en la instalación, tiene la ventaja de ser de funcionamiento más económico. Se instala en un subsuelo o en un local adaptado o en el exterior.
- El condensador atmosférico, o torre de enfriamiento, es del mismo principio de funcionamiento que el condensador de agua. Su costo de explotación es muy bajo.
La humidificación del aire se obtiene a partir de una admisión de agua finalmente pulverizada en un comportamiento de humidificación. Se utilizan también humificadores por calentamiento eléctrico para producción de vapor.
El calentamiento del aire se realiza mediante agua caliente o por una batería de resistencias eléctricas. Se pueden limitar en el tiempo el funcionamiento de esta batería utilizando el circuito general de calefacción cuando éste atraviesa los locales a climatizar.
El aire vuelto a tomar en el local climatizado y el aire exterior aportado pasan a los circuitos de filtrado, que retienen el 90% de las partículas de dimensión superior a un micrón. Los filtros deben limpiarse periódicamente, con una media de al menos una vez por trimestre.
El automatismo del funcionamiento de la unidad de acondicionamiento del aire está asegurado por termostatos e higrostatos, cuyas medidas tomadas en los locales climatizados controlan y modifican las condiciones de funcionamiento, conectando si ha lugar el o los dispositivos de alarma sonoros y/o visuales.
La circulación de los aires en los locales climatizados está asegurada por un ventilador, lo que tiene por objeto el situar estos locales en ligera sobrepresión. El mismo circuito de ventilación asegura al mismo tiempo la toma de aire por depresión del volumen necesario para la recuperación. El aire acondicionado puede hacerse circular:
- Por el falso piso, con recuperación por el falso techo.
- Por el falso techo, con recuperación por el falso piso o por los rodapiés.
- Por una combinación de las dos formas precedentes.
Las potencias frigoríficas de las unidades de acondicionamiento del aire varían de 5 000 a 60 000 frigorías. Esas potencias cubren ampliamente las necesidades de climatización de los sistemas informáticos corrientemente utilizados. Los grandes sistemas precisan unidades especiales o la puesta en paralelo de varias unidades de acondicionamiento que aseguren la climatización ante cualquier fallo, en alguna de las unidades.
Ambiente
El ambiente de trabajo, en lo que se refiere a la iluminación, ruido, temperatura, etc., es clave para el confort del trabajador, la reducción de sensación de fatiga e, incluso, para evitar trastornos de salud.
- Debe ser lo suficientemente silencioso como para no molestar y distraer al usuario. El ruido de fondo no debe sobrepasar los 55 dBA. En el uso de un programa de reconocimiento del habla, un ambiente excesivamente ruidoso hace aumentar la tasa de errores del reconocedor.
- La iluminación debe permitir leer tanto los documentos como los caracteres impresos del teclado, siendo recomendable que esté filtrada a través de un difusor. Cuando se trata de una oficina con un recinto común para varios empleados, si es necesario aumentar la iluminación, para satisfacer las necesidades de uno de ellos, se utilizará una luz auxiliar, mediante un flexo o un punto de luz selectivo, de forma que no afecte al resto de los usuarios. La lectura de documentos requiere una iluminación de unos 500 lux y el trabajo con pantalla unos 300 lux. Por encima de 1000 lux, es una iluminación demasiado intensa.
- Es fundamental orientar las pantallas de forma que queden libres de reflejos procedentes de la iluminación de ventanas o de focos de luz artificial. Las ventanas deben disponer de elementos que permitan regular la iluminación que penetra al interior. Debe, así mismo, cuidarse que las superficies de mobiliario, techo, suelo y tabiques, no provoquen reflejos molestos en la pantalla o deslumbramientos directos en la visión del usuario.
- La temperatura en verano debe estar comprendida entre 23 y 26 grados y en invierno entre 20 y 24 grados.
La humedad relativa del aire estará entre el 40 y el 60 por ciento.
SEGURIDAD LÓGICA Y FÍSICA.
Físicos.
Los riesgos físicos pueden dividirse en riesgos naturales, los procedentes del entorno natural, y riesgos "de vecindad", los procedentes del entorno creado por el hombre. Los riesgos cuya causa primaria es natural pero que tienen a la acción o inacción humana como un factor contribuyente producido por trabajos de minería, se incluyen dentro de los riesgos naturales.
Riesgos Naturales:
- Hundimientos. El ajuste natural del suelo, el hundimiento de alcantarillas y conducciones de agua, o las fallas producidas por trabajos de minería.
- Daños por viento. Pueden producirse por los efectos de vientos de alta velocidad. La ubicación en una de las zonas consideradas como "peligrosas" llevará consigo un aumento de precio en la póliza de seguro, caso de contratarse.
- Descargas eléctricas atmosféricas. El uso de pararrayos y otros métodos modernos de protección de edificios hacen muy pequeño el riesgo de daños estructurales. Sin embargo, hay riesgos en cuanto al abastecimiento de energía eléctrica. Los sistemas de comunicaciones pueden también estar expuestos a estos riesgos por efectos de las descargas en las líneas de transmisión, causando interferencias en los mensajes.
- Nieve y hielo. Pueden surgir una congelación y, por consiguiente, daños a servicios de equipos que usen agua; daños a la estructura del edificio, alimentación de la energía y sistemas de comunicaciones debido al peso de la nieve y/o hielo, bloqueo de las entradas y salidas de los sistemas de ventilación y aire acondicionado, parada de los equipos generadores, etc.
- Deslizamiento del suelo. El barro o tierra de terrenos altos, o materiales de desechos o escombreras, pueden llegar a ser inestables, particularmente después de periodos de lluvias, en el caso de que el terreno tenga pendientes notables.
- Inundación. Pueden producirse por tierras bajas adyacentes a ríos o al mar, lagos o desbordamientos de presas, rotura de diques de canales, fuertes tormentas, rotura de conducciones de agua, debilitamiento del drenaje natural o inadecuado drenaje.
- Terremotos. Está perfectamente limitada a determinadas zonas geográficas. Los posibles daños son tales que pueden ser graves e incluso si la estructura ha sido bien diseñada para aguantar, son tales los accesos, servicios públicos y abastecimientos al lugar pueden ser severamente dañados.
Todos los riesgos que se han descrito pueden evitarse mediante la elección de un lugar o localidad apropiada. En caso contrario, la elección del emplazamiento, la adopción de medidas apropiadas en el diseño del edificio pueden probablemente superar mucho de los inconvenientes naturales del lugar. Si la elección está restringida a un edificio existente, parte de los riesgos pueden ser inevitables, debiendo sin embargo identificarse y analizarse sus posibles efectos con detalle, adoptando las medidas adecuadas para reducirlos o, en su caso, transferirlo.
Riesgos de Vecindad:
- Riesgos por proximidad. Equipamiento adyacentes, fábricas o edificios próximos pueden ser fuentes de posibles riesgos por causas tales como fuego, explosión, materiales tóxicos o corrosivos, polvo abrasivo, ruido, radiación electromagnética y vibración.
- Transportes. Pueden presentar riesgos tales como causas directas, como colisión y la posible liberación de explosivos, materiales inflamables, corrosivos, tóxicos o radiactivos, o indirectas, como contaminación atmosférica, ruido o vibración.
- Servicios públicos. En estos servicios se incluyen: electricidad, gas, agua, alcantarillado, drenaje, correos y transportes, servicios de bomberos, ambulancias y demás servicios de emergencia.
- Riesgos sociopolíticos. Son particularmente difíciles de prever. Estos son los ataques vandálicos, manifestaciones, terrorismos, etc. Un lugar discreto para el edificio es la mejor primera línea de defensa, debiendo adoptarse además las medidas adecuadas para la seguridad del lugar que impidan una entrada forzada en el mismo, junto a la debida asistencia profesional para las situaciones de emergencia.
Seguridad Física Las medidas de seguridad física pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"(*). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Otros aspectos de la seguridad física es prevenir el acceso de personas no autorizadas. Si cualquiera puede entrar en su sala de computadoras, sentarse delante de una y comenzar a trabajar sin que nadie le diga nada, entonces tiene un verdadero problema. El control del acceso a las computadoras hace que sea más difícil que alguien robe o que dañe los datos o el equipo.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales tormentas e inundaciones. 2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados.
Medidas para mejorar la seguridad física de su instalación:
1-No deje el sistema, las unidades de cinta, las terminales o las estaciones de trabajo sin vigilancia durante largos períodos de tiempo. Conviene establecer algunas restricciones de acceso en los lugares donde se encuentren estos dispositivos. 2-No deje la consola del sistema u otros dispositivos de terminal conectados como raíz y sin supervisión alguna. 3-Sensibilice a los usuarios del sistema sobre los riesgos que amenazan la seguridad física del equipo. 4-Guarde las copias de seguridad en una zona segura y limite el acceso a dicha zona.
Contra factores ambientales Cuando la tecnología es alimentada por electricidad (y la mayoría lo es), la seguridad de la fuente de energía es crucial. Incluso en países desarrollados con redes de suministros bien establecidas, la energía puede ser cortada sin previo aviso. En los países de menor desarrollo el suministro de energía puede ser errático, intermitente o inexistente.
Por tanto, en todos los casos en que el suministro continuo de energía sea crucial, los suministros de emergencia o respaldo deben ser parte integral del sistema tecnológico.
Una fuente común de respaldo de energía es el denominado Suministro de Energía Ininterrumpible (UPS por sus siglas en inglés). Suele conectarse un UPS entre la principal fuente de energía y el componente tecnológico, como un equipo de cómputo. Si la principal fuente de suministro falla, la batería incluida en el UPS entra en operación inmediatamente y se hace cargo del suministro de energía.
Algunos sistemas UPS son lo suficientemente poderosos para mantener el sistema en operación por un periodo prolongado, por lo que es posible que los usuarios ni siquiera se percaten que la principal fuente de suministro ha fallado y pueden seguir trabajando.
Sin embargo, como esta clase de sistemas UPS requieren de potentes baterías para operar, suelen ser muy costosos. Otro tipo de sistemas UPS menos costoso no pueden servir como sistemas de reemplazo durante mucho tiempo.
En estos casos, el UPS activa una batería de respaldo temporal y emite una señal de alarma a los administradores y usuarios del sistema, indicando que la principal fuente ha fallado para que los usuarios cierren sus sistemas de manera ordenada. Este tipo de sistemas UPS pretenden prevenir la pérdida o alteración accidental de información por problemas en el suministro de energía, permitiendo el cierre controlado de un sistema más que garantizando que el trabajo pueda continuar mediante energía de respaldo.
La otra función de los sistemas UPS es la de regular variaciones o sobrecargas en el suministro de energía. Si bien las fuentes de energía buscan proveer un nivel de electricidad constante, ocasionalmente pueden producir sobrecargas en el suministro. Las descargas pueden ser peligrosas para los equipos de cómputo y pueden quemar fusibles o componentes del equipo. Un sistema UPS intercepta una sobrecarga y evita que llegue a un equipo sensible.
Otro método común de asegurar un suministro de energía confiable es a través del uso de generadores. Existen distintos tipos de generadores que son alimentados por diferentes clases de combustible, normalmente petróleo o diesel. Los generadores pueden ser utilizados sistemáticamente, sobre todo donde las principales fuentes de suministro eléctrico son poco confiables o inexistentes, o como sistemas de respaldo o emergencia cuando falle la fuente principal. Los generadores pueden usarse de manera conjunta con los sistemas UPS. Cuando se utiliza un generador como la principal fuente de suministro, es recomendable contar con uno o más generadores de reemplazo. Su mantenimiento regular puede garantizar su efectiva operación continua. Otro aspecto importante de la seguridad física es asegurar que el equipo tecnológico, especialmente el de cómputo, esté debidamente resguardado.
Idealmente, el equipo de cómputo debe ser almacenado en edificios sellados con control de clima, para que la temperatura y la humedad se mantengan a un nivel óptimo constante y se eliminen contaminantes como la suciedad, el polvo y el humo. Es usual que los sistemas convencionales de aire acondicionado que se utilizan para controlar la temperatura en los edificios se empleen para estos efectos.
Sin embargo, en ambientes particularmente difíciles o en el caso de equipo muy sensible, los sistemas convencionales de aire acondicionado pueden no ser suficientes y se requiere instalar sistemas especiales para el control climático. Una solución puede ser la de concentrar todo el equipo en edificios o salones especialmente habilitados y donde opere un sistema especial de aire acondicionado controlado por especialistas.
Los edificios o salones que alberguen equipos de cómputo u otros componentes tecnológicos deben protegerlo contra temperaturas extremas y contra ingreso de contaminantes como el polvo, la arena y el humo. Los salones deben ser aseados periódicamente. Los residuos del humo del cigarrillo pueden dañar los equipos de cómputo por lo que de ser posible no se debe permitir fumar en los sitios de trabajo tanto por la salud de los trabajadores como del equipo.
El equipo que se utilice en espacios abiertos o en edificios poco seguros, como el que utilizan las unidades móviles de votación, debe venir con sus propios resguardos para asegurar que los factores ambientales externos, como el polvo o la humedad, no los afecten. Puede ser necesario usar equipo que haya sido fabricado expresamente para su uso en sitios remotos, asegurándose que sea sólido y capaz de funcionar bajo circunstancias adversas.
El equipo de comunicación es otro tipo de tecnología que requiere seguridad física especial. En particular los cables de conexión de las redes de cómputo requieren gran seguridad. Entre las formas de proteger los cables contra la amenaza de roedores o humanos puede ser colocarlos dentro de ductos, tras paredes, bajo piso o bajo techo, instalar pisos falsos para permitir que los cables circulen sin problema, enterrarlos o montarlos sobre poleas. Cuando los cables estén en riesgo, se pueden considerar alternativas como las de enlace a través de microondas.
Contra factores humanos Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales también pueden ser utilizadas para prevenir ingerencias humanas deliberadas o accidentales. El aislamiento físico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana.
De igual forma, colocar los cables de las redes dentro de las paredes o bajo suelos y techos torna difícil acceder a ellos. Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humana es la de ubicar la tecnología dentro de sitios seguros bajo llave. La tecnología moderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos:
· Candados y cerrojos convencionales. · Cerrojos operados por códigos de acceso (mecánicos o automatizados). · Cerrojos operados por tarjetas con bandas magnéticas. · Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la retina. · Cerrojos que requieren una combinación de dos o más de estos dispositivos.
La ventaja de los cerrojos más sofisticados que utilizan sistemas de cómputo para validar la entrada es que pueden ser utilizados para monitorear que individuos han ingresado a un recinto y cuándo. Los que utilizan rasgos físicos van un paso adelante y aseguran que solo los individuos identificados y verificados tengan acceso. Los cerrojos que no incorporan rasgos biológicos no son tan seguros ya que siempre es posible que alguien robe una tarjeta o los códigos de acceso.
La vigilancia es otro mecanismo de seguridad. Se pueden utilizar guardias de seguridad para controlar el acceso a un recinto. Los guardias pueden utilizar cámaras de seguridad para monitorear distintas áreas de acceso. Se pueden emplear censores para monitorear la actividad y activar alarmas en caso de riesgo.
Si la seguridad fija es muy costosa, se pueden utilizar servicios de seguridad a petición expresa (llamada telefónica) a una tasa menor que pueden patrullar periódicamente las instalaciones y atender llamadas de emergencia. Se pueden instalar sistemas que no solo activen alarmas a nivel local sino también en sitios remotos como una estación de policía o un puesto de seguridad.
Si bien los cerrojos y la vigilancia son buenos sistemas de seguridad, el nivel total de seguridad solo será tan bueno como lo sea el eslabón más débil de la cadena. Por ejemplo, muchos edificios permiten la circulación humana entre pisos a través de los ductos de servicio (normalmente para efectos de revisión o mantenimiento del aire acondicionado o del cableado). Es importante asegurar que las restricciones de acceso a la tecnología no puedan simplemente ser burladas por una persona que se filtra por los accesos para el aire acondicionado.
Si la seguridad física de la tecnología electoral es de gran importancia, puede valer la pena emplear un experto en seguridad que realice una auditoria de todas las instalaciones para asegurar que se han tomado todas las medidas y precauciones necesarias.
La forma final de seguridad contra la intervención humana es la de dificultar o hacer imposible que una persona no autorizada pueda acceder o modificar los datos contenidos en un sistema de cómputo. Esto se puede lograr a través del uso de contraseñas y el encriptamiento.
Control de Accesos El control de acceso no sólo requiere la capacidad de identificación, sino también asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, área o sector dentro de una empresa o institución. 1. Utilización de Guardias 2. Utilización de Detectores de Metales 3. Utilización de Sistemas Biométricos 4. Verificación Automática de Firmas (VAF) 5. Seguridad con Animales 6. Protección Electrónica Acciones Hostiles 1. Robo 2. Fraude 3. Sabotaje
Lógica La Seguridad Lógica consiste en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo."
Los objetivos que se plantean serán:
1. Restringir el acceso a los programas y archivos. 2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan. 3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. 4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro. 5. Que la información recibida sea la misma que ha sido transmitida. 6. Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos. 7. Que se disponga de pasos alternativos de emergencia para la transmisión de información.
Controles de Acceso Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario.
Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicación y demás software de la utilización o modificaciones no autorizadas; para mantener la integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la información confidencial de accesos no autorizados. Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la seguridad lógica, como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso. Al respecto, el National Institute for Standars and Technology (NIST)(*) ha resumido los siguientes estándares de seguridad que se refieren a los requisitos mínimos de seguridad en cualquier sistema:
· Identificación y Autentificación · Roles · Transacciones · Limitaciones a los Servicios · Modalidad de Acceso · Ubicación y Horario · Control de Acceso Interno · Control de Acceso Externo · Administración
Página siguiente |