Concept Drifts Detection (CDD) Methods

Son las amenazas menos probables contra los entornos habituales, esto se debe simplemente a su ubicación geográfica, nadie se escapa de la probabilidad de sufrir un terremoto, inundación, incendios, otros, que afecten a los sistemas informáticos, es relativamente baja a comparación con el riesgo de sufrir un intento de acceso por parte de un pirata o una infección por virus, sin embargo, el hecho de que las catástrofes sean amenazas poco probables no implica que contra ellas no se tomen medidas básicas, ya que si se produjeran generarían los mayores daños.

A continuación analizaremos los peligros más importantes que se corren en un centro de procesamiento, con el objeto de mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevención, reducción, recuperación y corrección de los diferentes tipos de riesgo.

19 2.2.7.1. Incendios

Una causa casi siempre relacionada con la electricidad son los incendios, y con ello el humo, un simple cortocircuito o un equipo que se caliente demasiado puede convertirse en la causa directa de un incendio en el edificio, o al menos en la planta, donde se encuentra invertido miles de dólares en equipamiento.

Un método efectivo contra los incendios son los extintores situados en el techo, que se activan automáticamente al detectar humo o calor, los extintores a utilizar son los ce CO2, que no es precisamente sano para los humanos, por lo que antes de utilizarlos es conveniente que todo el mundo abandone la sal, si se trata de sistemas de activación automática suelen avisar antes de expulsar su compuesto mediante un pitido.

Aparte del fuego y el calor generado en el incendio existe un tercer elemento perjudicial para los equipos, este es el humo que es un potente abrasivo que ataca especialmente a los discos magnéticos y ópticos.

En muchos de los manuales de seguridad se cita a los usuarios, administradores, o al personal en general a intentar controlar el fuego y salvar el equipamiento, esto tiene sus ventajas y desventajas, evidentemente es algo lógico cuando estamos ante un incendio de pequeñas dimensiones es intentar utilizar un extintor para apagarlo, de forma que les podría haber sido una catástrofe sea un simple susto o pequeño accidente, pero sin embargo cuando las dimensiones de las llamas son considerables, lo último que debemos hacer es tratar de salvar el hardware o la información, nunca serán tan importantes como una vida humana, lo más recomendable es evacuar el lugar y dejar su control en manos del personal especializado.

20 2.2.7.2.Temperatura extrema

“Las temperaturas extremas ya sea calor excesivo o frio intenso, perjudican gravemente a todos los equipos, se recomienda que operen entre 10 y 32 °C, aunque pequeñas variaciones en este rango tampoco han de influir en la mayoría de sistemas.

Para controlar la temperatura ambiental en el entorno de operaciones es conveniente que un acondicionador de aire entre en funcionamiento, otra consideración básica para el correcto funcionamiento es que se encuentre correctamente ventilado, sin elementos que obstruyan los ventiladores, la organización física del computador también es decisivo para evitar recalentamiento, por ejemplo si el disco duro que es un dispositivo que genera calor excesivo está cerca de la memoria RAM esta se terminará quemándose.” (HUERTA VILLALON, 2002, pág. 61)

2.2.7.3.Terremotos

Son desastres naturales menos probables, simplemente por su localización geográfica, no nos encontramos en una zona donde se suelen producir temblores de intensidad, los terremotos no suelen alcanzar la magnitud necesaria para causar daños en los equipos, por lo tanto no se suelen tomar medidas serias contra los movimientos sísmicos, ya que la probabilidad de que sucedan es tan baja que no merece la pena invertir para minimizar sus efectos.

No cuesta nada tomar ciertas medidas de prevención; por ejemplo, es muy recomendable no situar nunca equipos delicados en superficies muy elevadas pero si lo hacemos, un pequeño temblor puede tirar desde una altura considerable un complejo hardware, lo que con toda probabilidad lo inutilizará, por lo que puede ser conveniente utilizar fijaciones para los

21

elementos más críticos, también es muy importante no situar equipos cerca de las ventanas, si se produce un temblor puede caer por ellas, y en ese caso la pérdida de datos o hardware pierde importancia frente a los posibles accidentes e incluso mortales.

2.2.7.4. Inundaciones y humedad

Los niveles de humedad elevados son perjudiciales para los equipos porque puede producir condensación en los circuitos integrados, lo que originan cortocircuitos que evidentemente tienen efectos negativos sobre cualquier elemento electrónico de un equipo.

Controlar el nivel de humedad en los entornos habituales es algo innecesario, ya que por norma nadie ubica estaciones en los lugares más húmedos o que presentan situaciones extremas, no obstante hay equipos que son extremadamente sensibles a la humedad, por lo que es conveniente consultar los manuales, quizás sea necesario utilizar alarmas que se activan al detectar condiciones de muy poca o demasiada humedad.

Cuando ya no se habla de una humedad más o menos elevada sino de completas inundaciones, los problemas generados son mucho mayores, casi cualquier medio que entre en contacto con el agua queda automáticamente inutilizado, bien por el propio líquido o bien por los cortocircuitos que genera en los sistemas electrónicos.

Contra las inundaciones las medidas más efectivas son las de prevención, podemos utilizar detectores de agua en los suelos o falsos suelos de las salas de operaciones, y apagará automáticamente los sistemas en caso de que se activen, adicional podríamos instalar un sistema automático que corte la corriente eléctrica.

22

Un caso muy usual es intentar sacar los equipos de una sala que se está comenzando a inundar, lo que puede convertirse en un erro si no hemos desconectado por completo el flujo de corriente eléctrica, ya que la mescla de corriente eléctrica y el agua puede causar incluso la muerte a quien intenta proteger la información. Otro error común relacionado con los detectores de agua es situar en nivel superior, cuando en estos casos el agua llega al detector poco se puede hacer por las máquinas o la información que contienen.

Medidas de protección menos sofisticada pueden ser, como la instalación de un falso suelo por encima del suelo real, o simplemente tener la precaución de situar a los equipos con una cierta elevación respecto al suelo, pero sin llegar a situarlos muy altos por los problemas que ya hemos citado al hablar de terremotos.

2.2.7.5. Instalaciones eléctricas

Los problemas más frecuentes son los relacionados con el sistema eléctrico que alimentan a nuestros equipos (corto circuitos, picos de tensión, cortes de flujo), esto amenaza la integridad del hardware como de los datos que estos almacenan o que circulan por él.

La subida de tensión, conocidas como picos porque generalmente dura muy poco, (duran unas fracciones de segundos) el voltaje que recibe un equipo sube hasta sobrepasar el límite aceptable, en la mayoría de equipos hay instalados fusibles, elementos que se funden ante una subida de tensión y dejan de conducir la corriente provocando que la máquina se mantenga apagada, una medida efectiva y barata es utilizar tomas de tierra para asegurar aún más la integridad, estos mecanismos evitan los problemas de sobretensión desviando el exceso de corriente hacia el suelo de una sala o edificio o cualquier lugar con voltaje nulo.

Una toma de tierra puede consistir en un buen conductor conectado a los chasis de los equipos y a una barra maciza, que se introduce lo más posible en el suelo, el costo de la

23

instalación es pequeño, especialmente si lo comparamos con la pérdida que supondría un incendio que afecte a todos o a una parte de nuestros equipos.

 Los estabilizadores de voltaje como las tomas de tierra no pueden solucionar las subidas de tensión.

 Las idas y venidas rápidas de la corriente eléctrica son las más peligrosas

La forma más efectiva de proteger a nuestros equipos contra estos problemas es utilizando un sistema de alimentación ininterrumpida, estos elementos mantienen un flujo de corriente correcto y estable, protegiendo así los equipos de subidas, cortes y bajadas de tensión.

El último problema contra el que ni siquiera los sistemas de alimentación ininterrumpida no protege la corriente estática, es un fenómeno extraño que la mayoría de la gente piensa que no afecta a los equipos, solo a otras personas, por ejemplo al tocar con la mano una parte metálica de teclado o un conductor de una placa puede destruir un equipo, se trata de corriente de muy poca intensidad pero un altísimo voltaje, el equipo sufre una descarga que puede ser suficiente para destrozar todos sus componentes, desde el disco duro hasta la memoria RAM, contra el problema de la corriente estática existen varias soluciones como espray antiestático, ionizadores antiestáticos, en la mayoría de situaciones, el usuario debe aplicar sentido común como no tocar directamente ninguna parte metálica, protegerse si debe hacer operaciones con el hardware, no entender el entorno excesivamente seco.

Otro problema y que por lo general es pasado por alto es el ruido eléctrico que tiene una incidencia relacionado con la corriente eléctrica de otro equipo que pueden afectar al funcionamiento del nuestro, el ruido eléctrico suele ser generado por motores o por maquinaria pesada, pero también puede ser generado por otros equipos, se trasmite a través del espacio o de líneas eléctricas cercanas a nuestra instalación, para prevenir las causas del

24

ruido eléctrico en los equipos es intentar no situar hardware cercano a la maquinaria que lo genere, instalar filtros en las líneas de alimentación que llegan hasta los equipos de cómputo, mantener alejados los dispositivos que emitan ondas como teléfonos celulares, trasmisores de radio, walkie – talkies.

2.2.7.6.Protección de datos

La seguridad física también implica una protección a la información de nuestro sistema, tanto a la que está almacenada en él, no olvidemos que si protegemos el hardware también protegemos la información que almacenan o se trasmite por él, hay ciertos aspectos a tener en cuenta a la hora de diseñar una política de seguridad física que afectan principalmente a los elementos físicos, los datos de nuestra organización, existen ataques cuyos objetivos no es destruir el medio físico de nuestro sistema, sino simplemente conseguir la información almacenada en dicho medio.

2.2.7.7.Eavesdropping

“La intersección o eavesdropping, también conocida por passiveciretapping, es un proceso mediante el cual un agente capta información en claro o cifrada que no le iba dirigida, esta captación puede realizarse por muchísimos, en principio el ataque más peligroso del eavesdropping es muy difícil de detecta mientras se produce, aunque un ataque puede capturar información privilegiada o claves para acceder a más información sin que nadie se dé cuenta hasta que dicho atacante utilice la información capturada, convirtiendo al ataque en activo.

25

Un medio de intercepción bastante habitual es el sniffing, consiste en capturar tramas que circulan en la red mediante un software o dispositivo conectado a la red, estos dispositivos se conectan en paralelo al cableado por lo que se hace difícil su detección, contra estos ataques existen varias soluciones, la más económica a nivel físico es no permitir la existencia de segmentos de red de fácil acceso, no obstante resulta difícil en redes ya instaladas donde no podemos modificar su arquitectura, para este tipo de caso existe una solución gratuita que es el uso de aplicaciones de cifrado para realizar las comunicaciones, no debemos descuidar las tomas de red libres donde un intruso puede conectase para capturar el tráfico.

Otra solución efectiva contra la intercepción a nivel físico es el uso de un dispositivo de cifrado generalmente chips que implementan algoritmos como DES, otra solución pero bastante cara es implantar el cableado al vacío para evitar la intercepción de datos que viajan por la red.” (HUERTA VILLALON, 2002, pág. 62)

2.2.7.8.Backup

“Permite tener disponible e integra la información para cuando sucedan los accidentes, sin un backup es imposible volver la información al estado anterior del desastre.

Para una correcta realización de backup de seguridad se deberá tener en cuenta estos puntos: 1. Se debe contar con un procedimiento de respaldo de los sistemas operativos y de la

información de los usuarios, para poder reinstalar fácilmente en caso de sufrir un accidente.

2. Se debe determinar el medio y las herramientas correctas para realizar las copias, basándose en análisis de espacio, tiempo de lectura escritura, tipo de backup a realizar.

26

3. El almacenamiento de los backup debe realizarse en locales diferentes de donde reside la información primaria, de este modo se evita la pérdida si el desastre alcanza todo el edificio o local.

4. Se debe verificar, periódicamente, la integridad de los respaldos que se están almacenando, no hay que esperar hasta el momento en que se necesitan para darse cuenta de que están incompletos, dañados, mal almacenados.

5. Se debe contar con un procedimiento para garantizar la integridad física de los respaldos, en previsión de robo o destrucción.

6. Se debe contar con una política para garantizar la privacidad de la información que se respalda en medios de almacenamiento secundarios, por ejemplo la información se debe encriptar antes de respaldar.

7. Se debe contar con un procedimiento para borra físicamente la información de los medios de almacenamiento antes de desecharlos.

8. Mantener equipos de hardware, de características similares a los utilizados para el proceso normal, en condiciones para comenzar a procesar en caso de desastres físicos, puede optar por:

 Modalidad externa: otra organización tiene los equipos similares que brindan la seguridad de poder procesar la información, al ocurrir una contingencia, mientras se busca una solución definitiva al siniestro producido.

 Modalidad interna: se tiene más de un local, en donde uno es espejo del otro en cuanto a equipamiento, características técnicas y capacidades físicas, ambos son susceptibles de ser usados como equipos de emergencia.

Se debe asegurar reproducir toda la información necesaria para la posterior recuperación sin pasos secundarios, por ejemplo, existe información que es función de otra (checksums), si

27

solo se almacenará la información principal, sin sus checksums, esto puede derivar en la inutilización de la misma cuando se recupere el backup.” (HUERTA VILLALON, 2002, pág. 63)