3·· Enumera las características que deben cumplir las instalaciones para proteger

adecuadamente a los equipos informáticos.

Los ordenadores deben tener una buena ventilación, la humedad aconsejable es el 50%,
la luz solar directa debe ser evitada, la temperatura debe estar entre 15 y 25 grados, los
equipos deben situarse en en las zonas de mínimo impacto de partículas de polvo y
periódicamente debe llevarse a cabo una limpieza general del equipo, los equipos deben
estar alejados de imanes y electroimánes, se debe colocar el equipo lejos de aparatos que
produzcan vibraciones y en lugares resguardados que no sean de paso, fijar bien los
componentes del equipo, utilizar carcasas de alta calidad, que el equipo este situado en
un suelo en el que no se genere electricidad estática, una instalación eléctrica adecuada
con varios SAI por si se va la luz, instalación de red adecuada, control de acceso y por
último un buen sistema de protección contra incendios.
4·· ¿Qué es y para qué sirve un SAI?
Es un dispositivo que gracias a sus baterías u otros elementos almacenadores de energía,
puede proporcionar energía eléctrica por un tiempo limitado y durante un apagón
eléctrico a todos los dispositivos que tenga conectados.

5·· ¿En qué magnitud se mide la carga de un SAI? ¿Cómo se relaciona esa magnitud con
las unidades de medida de potencia de los dispositivos electrónicos conectados al
mismo?
En voltiamperios.

Con el factor de potencia. Se multiplica la cantidad de vatios del equipo que vamos a
conectar por 0,6.
6·· Explica brevemente los distintos tipos de SAI. Busca por Internet tres ejemplos de
cada uno de ellos. Realiza un cuadro comparando sus precios y prestaciones.
SAI offline. El SAI de esta tipología corrige los siguientes fallos eléctricos: Fallos de
alimentación, caídas de tensión, picos de corriente, sobretensiones y subtensiones.

Precio SAI 600VA/300W Lapara 43,50€.

SAI Line Interactive. El SAI Line interactive corrige: Fallos de alimentación, caídas de
tensión, picos de corriente, sobretensiones y subtensiones, infratensiones prolongadas,
sobretensiones prolongadas.

Precio Salicru Sai Sps Soho 600VA 77,99€.

SAI online. Este tipo de SAI es el más seguro y el que más fallos eléctricos corrige. Los
fallos que solventa son los siguientes: Fallos de alimentación, caídas de tensión, picos de
corriente, sobretensiones y subtensiones, infratensiones prolongadas, sobretensiones
prolongadas, distorsiones en la onda de la línea, variaciones en las frecuencias,
microcortes, distorsión armónica.

Precio Sai 1000VA Online Lapara 1 KVA 258,12€.

7·· ¿Por qué los CPD se suelen ubicar en las plantas bajas o en los sótanos de los
edificios?

​ Facilidad de Acceso: Las plantas bajas y los sótanos son áreas que suelen
ser más accesibles para el personal de mantenimiento y operaciones. Esto
 facilita el acceso de técnicos y personal autorizado para realizar tareas de
mantenimiento y reparación de los equipos del CPD.
​ Seguridad Física: Colocar los CPD en áreas de difícil acceso, como sótanos,
puede proporcionar una capa adicional de seguridad física. Esto dificulta el
acceso no autorizado y ayuda a proteger los equipos y los datos
almacenados en el CPD.
​ Reducción del Riesgo Sísmico: En algunas regiones propensas a terremotos,
los sótanos pueden ser más seguros en términos de resistencia a los
movimientos sísmicos, lo que puede ser crítico para garantizar la continuidad
de las operaciones en caso de un desastre natural.
​ Control de la Temperatura: Las plantas bajas y los sótanos tienden a
mantener temperaturas más estables en comparación con las plantas
superiores, lo que es beneficioso para el enfriamiento de los equipos en un
 CPD. La temperatura constante es esencial para evitar el sobrecalentamiento
de los servidores y otros componentes críticos.
​ Espacio y Capacidad de Carga: Los sótanos suelen tener una mayor
capacidad de carga y espacio para albergar equipos pesados y racks de
servidores sin la necesidad de reforzar excesivamente la estructura del
edificio.
​ Aislamiento del Ruido y Vibraciones: Los CPD generan ruido y vibraciones
debido a la operación constante de los servidores y equipos. Colocarlos en
áreas subterráneas o en la planta baja puede ayudar a aislar estas
perturbaciones del entorno de trabajo en otras áreas del edificio.
​ Protección contra Inundaciones: Si bien los sótanos pueden ser vulnerables a
las inundaciones, se pueden implementar medidas de mitigación, como
sistemas de drenaje y bombas de achique, para reducir el riesgo de daños por
 agua. Además, los CPD suelen elevarse del suelo para protegerlos de posibles
inundaciones.

Cabe destacar que la ubicación específica de un CPD puede variar según las
necesidades y requisitos de seguridad de la organización. No todos los CPD se
encuentran en plantas bajas o sótanos, y algunos pueden estar ubicados en edificios
independientes o en áreas específicamente diseñadas para su protección y
funcionamiento.

8·· ¿Qué diferencias hay entre un centro de datos configurado como cold site, hot site o
mirror site, desde el punto de vista del coste de cada uno y el tiempo que se tardaría en
recuperar la información? ¿Cuál sería el más adecuado para una empresa de venta de
productos por Internet? ¿Por qué?
Los términos "cold site", "hot site" y "mirror site" se refieren a diferentes niveles de
redundancia y preparación de recuperación de desastres en un centro de datos.
Cada uno tiene costos y tiempos de recuperación asociados. La elección depende
de las necesidades y la tolerancia al riesgo de una empresa. Para una empresa de
venta de productos por Internet, la elección podría depender de la importancia de la
disponibilidad continua de su sitio web y la cantidad de pérdida de datos que pueden
tolerar.

​ Cold Site:
● Costo: Relativamente bajo en comparación con las otras opciones, ya
que implica principalmente el alquiler o la posesión de un espacio
físico para el centro de datos y la instalación de infraestructura básica
(como energía y refrigeración).
 ● Tiempo de Recuperación: Largo. Un sitio en frío requiere configuración
manual y aprovisionamiento de hardware y software, lo que puede
llevar mucho tiempo. Puede llevar días o incluso semanas para estar
completamente operativo.
​ Hot Site:
● Costo: Más alto que un cold site, ya que se mantiene una réplica del
entorno del centro de datos principal con hardware y software listos
para funcionar en todo momento.
● Tiempo de Recuperación: Corto. Un sitio en caliente está en
funcionamiento y listo para entrar en funcionamiento inmediatamente
después de una interrupción. El tiempo de recuperación es
generalmente de minutos a horas.
​ Mirror Site:
 ● Costo: El más alto de los tres, ya que implica la replicación constante
de datos y la disponibilidad activa de servicios críticos en tiempo real
en una ubicación secundaria.
● Tiempo de Recuperación: Muy corto. Un mirror site está prácticamente
en sincronía en tiempo real con el sitio principal, lo que permite una
recuperación casi instantánea en caso de interrupción.

Para una empresa de venta de productos por Internet, la elección dependerá de la

crítica importancia de la disponibilidad del sitio y la tolerancia a la pérdida de datos.
En general:
 ● Si la empresa no puede permitirse una interrupción significativa y la pérdida
de datos es inaceptable, un mirror site podría ser la mejor opción, a pesar de
su alto costo.
● Si la empresa puede permitirse un cierto tiempo de inactividad y pérdida de
datos limitada, un hot site podría ser una solución adecuada, con un equilibrio
entre costo y tiempo de recuperación.
● Si la empresa puede tolerar un tiempo de inactividad prolongado y pérdida de
datos significativa, un cold site podría ser una opción económica, aunque la
recuperación sería más lenta.

En última instancia, la elección dependerá de los recursos disponibles y la

evaluación de riesgos de la empresa, así como de su estrategia de continuidad de
negocios y la importancia de la disponibilidad del sitio web para sus operaciones y
clientes.

Los equipos de cómputo, ya sean ordenadores o servidores, pueden estar expuestos

a diversos factores de riesgo dependiendo de su ubicación y entorno. Aquí te indico
los factores de riesgo para los escenarios mencionados:

a) Ordenador ubicado en el sótano sin ventilación del almacén de una tienda de

pirotecnia:

​ Temperatura y Humedad Extremas: Los sótanos suelen tener fluctuaciones

de temperatura y humedad significativas. Esto puede provocar el
 sobrecalentamiento o la corrosión de los componentes electrónicos, lo que
aumenta el riesgo de fallas.
​ Polvo y Suciedad: La falta de ventilación puede hacer que el aire esté cargado
de polvo y partículas, lo que puede obstruir los componentes del ordenador y
reducir su vida útil.
​ Riesgo de Explosión: En el contexto de una tienda de pirotecnia, existe el
riesgo de explosiones o incendios. En caso de una explosión, el ordenador
podría verse dañado o destruido.
​ Problemas de Seguridad: El equipo ubicado en un sótano sin ventilación
podría ser vulnerable al robo o vandalismo, lo que aumenta el riesgo de
pérdida de datos y activos.

b) Ordenador situado en un hospital, en el archivo de las historias clínicas en papel:

​ Acceso No Autorizado: Los registros médicos son información altamente
confidencial. Un ordenador en el archivo de historias clínicas puede estar
expuesto a riesgos de acceso no autorizado por parte del personal del
hospital o incluso por personas ajenas.
​ Riesgo de Robo o Pérdida de Datos: Los ordenadores pueden ser robados o
dañados, lo que podría resultar en la pérdida de datos críticos de los
pacientes.
​ Problemas de Seguridad Física: El equipo podría estar en un área con acceso
limitado o en una sala cerrada, pero la seguridad física es esencial para
proteger los registros médicos y los sistemas que los almacenan.
​ Seguridad en la Red: Los equipos en hospitales deben estar bien protegidos
contra amenazas cibernéticas, ya que la integridad de los registros médicos
electrónicos es fundamental para la atención al paciente.
La gestión de estos factores de riesgo es crucial para garantizar la disponibilidad y
la seguridad de los sistemas y datos en ambos escenarios. En el caso del hospital, el
cumplimiento de regulaciones de privacidad de datos, como la HIPAA en Estados
Unidos, es esencial para garantizar la protección de la información médica
confidencial.

1·· Investiga las medidas de seguridad física de que disponen los equipos informáticos de
tu centro escolar. Para ello deberás tener en cuenta cuántas puertas de acceso tiene el
centro escolar y las aulas donde hay material informático, qué horario de apertura y
cierre tiene el centro, si existe algún tipo de control de acceso, si existe alguna medida
electrónica de vigilancia (alarmas, cámaras, etc.). ¿Tienen los equipos contraseñas de
acceso o algún sistema de seguridad que impida que un intruso acceda libremente a los
datos almacenados en ellos? ¿Existen las mismas medidas de seguridad para los
ordenadores de las salas de informática que para los que contienen datos sensibles como
matrículas, notas, etc.?

sobre si existen las mismas medidas de seguridad para los ordenadores de las salas de

informática y para los que contienen datos sensibles como matrículas y notas, esto

dependerá de las políticas y las necesidades de seguridad de la institución. En general,

los equipos que almacenan datos sensibles suelen estar sujetos a medidas de

seguridad más estrictas que los utilizados en salas de informática de acceso público.

Las medidas específicas pueden incluir la encriptación de datos, contraseñas más

fuertes y controles de acceso adicionales para proteger la confidencialidad y la

integridad de la información sensible. Sin embargo, las políticas pueden variar según las

prácticas y regulaciones locales.

2·· Imagina que el propietario de una pequeña tienda de golosinas acude a ti para que le
asesores en cuanto a las medidas de seguridad a adoptar para evitar que los intrusos
accedan al ordenador donde lleva la contabilidad, que está ubicado en la propia tienda.
Indica qué sistemas de protección le recomendarías y por qué.

Proteger el ordenador de la contabilidad de una pequeña tienda de golosinas es importante para

salvaguardar la información financiera y mantener la privacidad de los datos del negocio. Aquí te

recomendaría una serie de medidas de seguridad que el propietario podría considerar:

​ Contraseña de Inicio de Sesión: Establecer contraseñas fuertes para el inicio de sesión
en el ordenador es fundamental. La contraseña debe ser única y difícil de adivinar,
combinando letras, números y caracteres especiales.
​ Control de Acceso Físico: Mantener el ordenador en un lugar seguro de la tienda y
asegurarse de que solo el personal autorizado tenga acceso físico a la máquina. Esto
puede lograrse mediante cerraduras en la habitación o el uso de gabinetes con
cerraduras.
​ Software de Seguridad: Instalar un software antivirus y un programa de seguridad de
acceso para proteger contra malware y evitar el acceso no autorizado. Mantener el
software actualizado es esencial.
​ Respaldo de Datos: Realizar copias de seguridad regulares de los datos de contabilidad y
almacenarlas en un lugar seguro, lejos del ordenador principal. Esto garantiza que los
datos puedan recuperarse en caso de pérdida o daño del equipo.
​ Cortafuegos: Implementar un cortafuegos en el ordenador para bloquear intentos no
autorizados de acceso a través de la red.
​ Mantenimiento del Software: Mantener el sistema operativo y el software de contabilidad
actualizados con las últimas actualizaciones y parches de seguridad. Esto ayuda a
proteger contra vulnerabilidades conocidas.
​ Política de Contraseñas: Establecer una política de contraseñas sólida, que requiera
contraseñas complejas y cambios regulares de las mismas. Instruir al personal sobre la
importancia de mantener sus contraseñas seguras.
​ Educación en Ciberseguridad: Capacitar al personal en prácticas de seguridad
cibernética para que puedan identificar y evitar posibles amenazas, como el phishing.
​ Registro de Acceso: Mantener un registro de acceso al ordenador de contabilidad para
rastrear quién ha accedido y cuándo. Esto puede ayudar a identificar actividades
sospechosas.
​ Alarma y Seguridad Física: Si el presupuesto lo permite, considerar la instalación de un
sistema de alarma que se active en caso de acceso no autorizado o intrusión en la
tienda.
 ​ Actualizaciones Regulares: Realizar evaluaciones regulares de seguridad y ajustes en
función de las amenazas emergentes y la evolución de la tienda.

Cada uno de estos pasos contribuirá a crear una defensa más sólida para el ordenador de

contabilidad de la tienda de golosinas y protegerá la información financiera del negocio de

posibles amenazas.

3·· Una empresa de nueva apertura quiere diseñar la sala donde van a instalarse sus
equipos informáticos. La sala tiene 20 m2 , está instalada en una cuarta planta y tiene
grandes ventanales por los que entra la luz del sol. Dicha sala constará de seis puestos de
trabajo, cada uno de los cuales estará dotado de un ordenador de sobremesa y un
monitor de 23 pulgadas. Todos los equipos están conectados en red y comparten dos
impresoras láser. El servidor se encuentra también en la sala. Indica todos los factores de
riesgo para los equipos, así como las medidas preventivas a tener en cuenta: condiciones
ambientales, colocación del mobiliario, espacios, instalación eléctrica, etc.

​ Condiciones Ambientales:
● Luz Solar Directa: La luz solar directa puede causar deslumbramiento
en las pantallas, lo que dificulta la visibilidad y aumenta la fatiga ocular.
Además, la exposición constante al sol puede calentar la sala.
​ Espacio Limitado:
● 20 m2: El espacio limitado puede dificultar la circulación y la gestión
del cableado, lo que puede aumentar el riesgo de tropiezos y daños en
los cables.
​ Instalación Eléctrica:
 ● Sobrecarga Eléctrica: La instalación eléctrica debe ser suficiente para
alimentar todos los equipos sin sobrecargar los circuitos y reducir el
riesgo de cortocircuitos o incendios.
​ Seguridad Física:
● Robo o Intrusión: Dado que se trata de una cuarta planta, se debe
considerar la seguridad física para prevenir robos o intrusiones en la
sala.

Medidas Preventivas:

​ Luz Solar:
 ● Cortinas o Persianas: Instalar cortinas o persianas en los ventanales
para controlar la cantidad de luz solar directa. Esto reducirá el
deslumbramiento en las pantallas y el calor en la sala.
● Iluminación Adecuada: Complementar la luz natural con iluminación
artificial adecuada para mantener niveles de iluminación confortables
en todo momento.
​ Espacio:
● Diseño de Mobiliario: Planificar la disposición de los puestos de trabajo
de manera eficiente para maximizar el espacio y facilitar la circulación
sin obstáculos.
​ Instalación Eléctrica:
● Instalación de Enchufes: Asegurarse de que haya suficientes enchufes
y tomas de corriente disponibles para alimentar todos los equipos sin
 sobrecargar los circuitos. Considerar un circuito independiente para el
servidor.
● Sistema de Protección: Implementar sistemas de protección contra
sobretensiones para proteger los equipos de daños debido a picos de
energía.
​ Seguridad Física:
● Control de Acceso: Implementar sistemas de control de acceso para
prevenir intrusiones no autorizadas en la sala.
● Cámaras de Seguridad: Instalar cámaras de seguridad para supervisar
la sala y disuadir posibles robos o actos vandálicos.