Garantizar la seguridad física de la tecnología es una de las vías fundamentales para minimizar los riesgos en su uso.
Las medidas de seguridad física pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
Contra factores ambientales
El tipo de medidas de seguridad que se pueden tomar contra factores ambientales dependerá de las modalidades de tecnología considerada y de dónde serán utilizadas. Las medidas se seguridad más apropiadas para la tecnología que ha sido diseñada para viajar o para ser utilizada en el terreno serán muy diferentes a la de aquella que es estática y se utiliza en ambientes de oficina.
Cuando la tecnología es alimentada por electricidad (y la mayoría lo es), la seguridad de la fuente de energía es crucial. Incluso en países desarrollados con redes de suministros bien establecidas, la energía puede ser cortada sin previo aviso. En los países de menor desarrollo el suministro de energía puede ser errático, intermitente o inexistente. Por tanto, en todos los casos en que el suministro continuo de energía sea crucial, los suministros de emergencia o respaldo deben ser parte integral del sistema tecnológico.
Una fuente común de respaldo de energía es el denominado Suministro de Energía Ininterrumpible (UPS por sus siglas en inglés). Suele conectarse un UPS entre la principal fuente de energía y el componente tecnológico, como un equipo de cómputo. Si la principal fuente de suministro falla, la batería incluida en el UPS entra en operación inmediatamente y se hace cargo del suministro de energía.
Algunos sistemas UPS son lo suficientemente poderosos para mantener el sistema en operación por un periodo prolongado, por lo que es posible que los usuarios ni siquiera se percaten que la principal fuente de suministro ha fallado y pueden seguir trabajando. Sin embargo, como esta clase de sistemas UPS requieren de potentes baterías para operar, suelen ser muy costosos. Otro tipo de sistemas UPS menos costoso no pueden servir como sistemas de reemplazo durante mucho tiempo.
En estos casos, el UPS activa una batería de respaldo temporal y emite una señal de alarma a los administradores y usuarios del sistema, indicando que la principal fuente ha fallado para que los usuarios cierren sus sistemas de manera ordenada. Este tipo de sistemas UPS pretenden prevenir la pérdida o alteración accidental de información por problemas en el suministro de energía, permitiendo el cierre controlado de un sistema más que garantizando que el trabajo pueda continuar mediante energía de respaldo.
La otra función de los sistemas UPS es la de regular variaciones o sobrecargas en el suministro de energía. Si bien las fuentes de energía buscan proveer un nivel de electricidad constante, ocasionalmente pueden producir sobrecargas en el suministro. Las descargas pueden ser peligrosas para los equipos de cómputo y pueden quemar fusibles o componentes del equipo. Un sistema UPS intercepta una sobrecarga y evita que llegue a un equipo sensible.
Otro método común de asegurar un suministro de energía confiable es a través del uso de generadores. Existen distintos tipos de generadores que son alimentados por diferentes clases de combustible, normalmente petróleo o diesel. Los generadores pueden ser utilizados sistemáticamente, sobre todo donde las principales fuentes de suministro eléctrico son poco confiables o inexistentes, o como sistemas de respaldo o emergencia cuando falle la fuente principal. Los generadores pueden usarse de manera conjunta con los sistemas UPS.
Cuando se utiliza un generador como la principal fuente de suministro, es recomendable contar con uno o más generadores de reemplazo. Su mantenimiento regular puede garantizar su efectiva operación continua.
Otro aspecto importante de la seguridad física es asegurar que el equipo tecnológico, especialmente el de cómputo, esté debidamente resguardado. Idealmente, el equipo de cómputo debe ser almacenado en edificios sellados con control de clima, para que la temperatura y la humedad se mantengan a un nivel óptimo constante y se eliminen contaminantes como la suciedad, el polvo y el humo. Es usual que los sistemas convencionales de aire acondicionado que se utilizan para controlar la temperatura en los edificios se empleen para estos efectos.
Sin embargo, en ambientes particularmente difíciles o en el caso de equipo muy sensible, los sistemas convencionales de aire acondicionado pueden no ser suficientes y se requiere instalar sistemas especiales para el control climático. Una solución puede ser la de concentrar todo el equipo en edificios o salones especialmente habilitados y donde opere un sistema especial de aire acondicionado controlado por especialistas.
Los edificios o salones que alberguen equipos de cómputo u otros componentes tecnológicos deben protegerlo contra temperaturas extremas y contra ingreso de contaminantes como el polvo, la arena y el humo. Los salones deben ser aseados periódicamente. Los residuos del humo del cigarrillo pueden dañar los equipos de cómputo por lo que de ser posible no se debe permitir fumar en los sitios de trabajo tanto por la salud de los trabajadores como del equipo.
El equipo que se utilice en espacios abiertos o en edificios poco seguros, como el que utilizan las unidades móviles de votación, debe venir con sus propios resguardos para asegurar que los factores ambientales externos, como el polvo o la humedad, no los afecten. Puede ser necesario usar equipo que haya sido fabricado expresamente para su uso en sitios remotos, asegurándose que sea sólido y capaz de funcionar bajo circunstancias adversas.
El equipo de comunicación es otro tipo de tecnología que requiere seguridad física especial. En particular los cables de conexión de las redes de cómputo requieren gran seguridad. Entre las formas de proteger los cables contra la amenaza de roedores o humanos puede ser colocarlos dentro de ductos, tras paredes, bajo piso o bajo techo, instalar pisos falsos para permitir que los cables circulen sin problema, enterrarlos o montarlos sobre poleas. Cuando los cables estén en riesgo, se pueden considerar alternativas como las de enlace a través de microondas.
Contra factores humanos
Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales también pueden ser utilizadas para prevenir ingerencias humanas deliberadas o accidentales. El aislamiento físico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana. De igual forma, colocar los cables de las redes dentro de las paredes o bajo suelos y techos torna difícil acceder a ellos.
Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humana es la de ubicar la tecnología dentro de sitios seguros bajo llave. La tecnología moderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos:
- Candados y cerrojos convencionales.
- Cerrojos operados por códigos de acceso (mecánicos o automatizados).
- Cerrojos operados por tarjetas con bandas magnéticas.
- Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la retina.
- Cerrojos que requieren una combinación de dos o más de estos dispositivos.
La ventaja de los cerrojos más sofisticados que utilizan sistemas de cómputo para validar la entrada es que pueden ser utilizados para monitorear que individuos han ingresado a un recinto y cuándo. Los que utilizan rasgos físicos van un paso adelante y aseguran que solo los individuos identificados y verificados tengan acceso. Los cerrojos que no incorporan rasgos biológicos no son tan seguros ya que siempre es posible que alguien robe una tarjeta o los códigos de acceso.
La vigilancia es otro mecanismo de seguridad. Se pueden utilizar guardias de seguridad para controlar el acceso a un recinto. Los guardias pueden utilizar cámaras de seguridad para monitorear distintas áreas de acceso. Se pueden emplear censores para monitorear la actividad y activar alarmas en caso de riesgo. Si la seguridad fija es muy costosa, se pueden utilizar servicios de seguridad a petición expresa (llamada telefónica) a una tasa menor que pueden patrullar periódicamente las instalaciones y atender llamadas de emergencia. Se pueden instalar sistemas que no solo activen alarmas a nivel local sino también en sitios remotos como una estación de policía o un puesto de seguridad.
Si bien los cerrojos y la vigilancia son buenos sistemas de seguridad, el nivel total de seguridad solo será tan bueno como lo sea el eslabón más débil de la cadena. Por ejemplo, muchos edificios permiten la circulación humana entre pisos a través de los ductos de servicio (normalmente para efectos de revisión o mantenimiento del aire acondicionado o del cableado). Es importante asegurar que las restricciones de acceso a la tecnología no puedan simplemente ser burladas por una persona que se filtra por los accesos para el aire acondicionado.
Si la seguridad física de la tecnología electoral es de gran importancia, puede valer la pena emplear un experto en seguridad que realice una auditoría de todas las instalaciones para asegurar que se han tomado todas las medidas y precauciones necesarias.
La forma final de seguridad contra la intervención humana es la de dificultar o hacer imposible que una persona no autorizada pueda acceder o modificar los datos contenidos en un sistema de cómputo. Esto se puede lograr a través del uso de contraseñas y el encriptamiento. Para mayor información sobre estos temas ver Seguridad en el Acceso a la Información y Cláusulas de Desempeño.
