Cuando la prevención es difícil por cualquier motivo (técnico,
económico, humano...) es deseable que un potencial ataque sea detectado
cuanto antes, para minimizar así sus efectos. Aunque en la detección de
problemas, generalmente accesos físicos no autorizados, intervienen medios
técnicos, como cámaras de vigilancia de circuito cerrado o alarmas, en
entornos más normales el esfuerzo en detectar estas amenazas se ha de centrar
en las personas que
utilizan los sistemas y en las que sin utilizarlos están relacionadas de
cierta forma con ellos; sucede lo mismo que con la seguridad lógica: se ha
de ver toda la protección como una cadena que falla si falla su eslabón
más débil.
Es importante concienciar a todos de su papel en la política de seguridad
del entorno; si por ejemplo un usuario autorizado detecta presencia de alguien
de quien sospecha que no tiene autorización para estar en una determinada
estancia debe avisar inmediatamente al administrador o al responsable de los
equipos, que a su vez puede avisar al servicio de seguridad si es necesario. No
obstante, utilizar este servicio debe ser sólamente un último recurso:
generalmente en la mayoría de entornos no estamos tratando con
terroristas, sino por fortuna con elementos mucho menos peligrosos. Si
cada vez que se sospecha de alguien se avisa al servicio de seguridad esto
puede repercutir en el ambiente de trabajo de los usuarios autorizados
estableciendo cierta presión que no es en absoluto recomendable; un simple
`>puedo ayudarte en algo?' suele ser más efectivo que un guardia
solicitando una identificación formal. Esto es especialmente recomendable en
lugares de acceso restringido, como laboratorios de investigación o centros
de cálculo, donde los usuarios habituales suelen conocerse entre ellos y es
fácil detectar personas ajenas al entorno.
© 2002 Antonio Villalón Huerta
