La seguridad física consiste en la aplicación de barreras físicas y procedimientos de control para proteger el hardware de la red frente a desastres naturales, robos, sabotajes o errores humanos accidentales.
1. Ubicación del cuarto de comunicaciones (RITI/RITS)
Control de acceso: El cuarto debe estar siempre cerrado con llave, tarjeta electrónica o biometría. Solo el personal técnico autorizado debe tener acceso.
Lejos de fuentes de peligro: No debe haber tuberías de agua o desagües pasando por encima del rack. También debe estar alejado de ascensores o transformadores que generen fuertes campos electromagnéticos.
Sin ventanas: Idealmente, el cuarto no debe tener ventanas al exterior para evitar intrusiones y facilitar el control de la temperatura.
2. Acondicionamiento Ambiental
Climatización: Los equipos activos (switches, servidores) generan mucho calor. Es necesario un sistema de aire acondicionado que mantenga la temperatura entre 18°C y 24°C.
Control de humedad: La humedad debe mantenerse entre el 40% y 55%. Demasiada humedad oxida los contactos; muy poca genera electricidad estática que puede quemar los chips.
Suelos antiestáticos: Para evitar descargas que dañen los componentes electrónicos al caminar cerca de ellos.
3. Protección contra incendios
Detectores de humo: Obligatorios en el techo y, si hay suelo técnico, también debajo de él.
Extintores específicos: Nunca se debe usar agua. Se utilizan extintores de CO2 o agentes gaseosos limpios (como el gas FM-200) que sofocan el fuego sin dejar residuos que cortocircuiten los equipos.
4. Suministro Eléctrico y Respaldo
SAI (Sistema de Alimentación Ininterrumpida): Dispositivos con baterías que protegen contra picos de tensión y mantienen la red funcionando durante unos minutos si hay un apagón, permitiendo un apagado seguro.
Toma de tierra independiente: Es crucial para desviar corrientes de fuga y evitar que el chasis de los racks dé calambres.
5. Vigilancia y Registro
CCTV: Cámaras de seguridad que graben quién entra y sale del cuarto de comunicaciones.
Libro de registro: Un documento (físico o digital) donde cada técnico anote la hora de entrada, el motivo de la intervención y la hora de salida.
Actividad Práctica: "Auditoría de Seguridad Física y Control de Accesos"
Objetivo
Identificar las amenazas físicas (fuego, agua, intrusismo, fallos eléctricos) en un cuarto de comunicaciones real y proponer medidas correctoras basadas en la normativa de seguridad.
Materiales necesarios
Checklist de Auditoría (proporcionado abajo).
Termómetro digital o cámara térmica (si está disponible).
Acceso al cuarto de servidores (RITI/RITS) del centro educativo.
Linterna.
Desarrollo de la práctica
1. Inspección de Control de Accesos:
El alumno debe analizar quién y cómo entra al cuarto de comunicaciones.
Tarea: Comprueba el tipo de cerradura (llave, tarjeta, biométrico). ¿Existe un registro de entrada/salida? ¿La puerta abre hacia afuera (norma de evacuación) o hacia adentro?
2. Análisis de Ubicación y Riesgos Ambientales:
Fuego: Localiza el extintor más cercano. ¿Es de CO2 (apto para equipos eléctricos) o de polvo (que dañaría la electrónica)? ¿Hay detectores de humo en el techo?
Agua: Observa si pasan tuberías de agua o desagües por encima del rack. ¿Está el rack elevado del suelo para evitar daños por inundación?
Temperatura: Mide la temperatura en la entrada de aire del servidor y en la salida (expulsión de calor). ¿Hay un sistema de climatización dedicado o depende de la ventilación general?
3. Seguridad Eléctrica y del Cableado:
Tarea: Localiza el SAI (UPS). Comprueba si los servidores están conectados a él.
Reto: Simula visualmente (¡sin tocar!) qué pasaría si hubiera un corte de luz. ¿Cuánto tiempo de autonomía tiene el SAI según su placa de características?
4. El "Factor Humano" (Orden y Limpieza):
Observa si hay cajas vacías, material inflamable o comida/bebida cerca de los equipos. El desorden es uno de los mayores enemigos de la seguridad física.
Ficha de Auditoría
Marca el estado y propón una mejora para cada punto:
| Elemento de Seguridad | Estado (Correcto/Riesgo) | Propuesta de Mejora |
|---|---|---|
| Cerradura de la puerta | Instalar lector de huella | |
| Tipo de extintor | Cambiar a CO2 si es de polvo | |
| Cables por el suelo | Canalizar en pasahilos | |
| Temperatura ambiente | Instalar sonda de monitorización | |
| Identificación de cables | Etiquetar mangueras de entrada |
Cuestionario
¿Por qué es preferible un sistema de extinción por gas (como el Inergen o CO2) a uno de agua (splinkers) en un CPD?
¿Qué es una "Jaula de Faraday" y por qué algunos racks de alta seguridad la imitan?
Si el cuarto de comunicaciones tiene ventanas, ¿qué medidas de seguridad física adicionales deberíamos tomar?
Investigación: ¿Qué diferencia hay entre un SAI "Off-line" y uno "On-line" (Doble conversión) en cuanto a la protección frente a picos de tensión?
Situación planteada:
Imagina un "Escenario de Desastre". Por ejemplo: "Se rompe una tubería de la calefacción en el piso de arriba y el agua empieza a gotear sobre el rack. ¿Cuál es el protocolo de actuación?". Prepra un plan de respuesta.