Entrevista de seguridad

la entrevista fue relazada a Daniel Reyes administrador de tecnoparque del sena regional
antioquia.

Entrevistador: Cristian
entrevistado: Daniel

Pimero Juan Camilo Muñoz hará una pequeña introducción ala seguridad.

Buena tarde soy Juan Camilo Muñoz estudiante de administración de redes de

computadores, estamos en le modulo de seguridad con el profesor Fernado Quintero y
actualmente soy integrante del grupo de trabajo Aries.
Hoy venimos a realizar una entrevista a uno de los encargados en el área de seguridad de
tecnoparque sena regional antioquia, a nuestro grupo nos intereso realizar esta entrevista
con el fin de indagar para conocer un poco sobre las labores realizadas de una persona que
se desempeña en el área de las tecnologías de información y que día a día tiene trabajo de
velar por el correcto funcionamiento tanto de servicios, aplicaciones dispositivos y
principalmente la información y que esta este disponible para quienes lo necesiten y que
esta deba de estar segura ante posible perdida o modificación de la misma.
Los temas a tratar con nuestra persona entrevistada son consejos o recomendaciones que
nos pueda dar sobre la seguridad, también para minimizar los riesgos de un ataque y un
poco sobre las políticas de seguridad se su empresa, también la importancia y algún tipo de
trafico que se mueva en su red y entre otras cosas mas para entrar en mas detalles vamos a
escuchar a nuestro compañero encargado Cristian Sepulveda.

Cristian: Buena tarde

Daniel: Buena tarde

Cristian: Estamos con Daniel que es el encargado de tecnoparque sobre el area de

seguridad, queremos hacerle unas preguntas no las podrías responder

Daniel: A claro !

Cristian: ¿En qué area especifica te desempeña?

Daniel: En la estructura

Cristian: ¿Qué servicios básicos tiene montados y en que sistemas operativos están
distribuidos?

Daniel: Servicios basicos.. servicios de DNS, servicio WEB y FTP, SSH... servicio eee de
cajas ip. Esos serian los básicos... y en que sistemas operativos están en en Linux debían y
en windows server.

Cristian: Y otra pregunta ¿Qué nos recomendarias para implatar medidas preventivas en
una empresa?
Daniel: Preventivas!!primero configure la seguridad primetral cierto hacer un estudio de la
seguridad primetral de el area de implantar la seguridad mmm montar los diferentes
servicios los culaes detengan
aquellos firewall mm aquellos sistemas vpn servicios de acceso de incriptacion seria lo ideal
atravez pues de certificados digitales tambien podrian implementar acceso remoto contra el
SSH guiado para la administración copia de ustedes como administradores , tener una parte
denominada DNS para servicios abiertos como portales web o ftp eee que quiren que sean
publicos, lo ideal es partir desde una seguridad primetral teniendo en cuenta dispositivos
activos como los router y switch una configuracion por ejemplo cisco ofrece dispositivos
activos que permite una configuracion robusta en cuenta a esa necesidad y ya los manejos
internos en cuanto encriptamiento de datos de servicios de lo que se quiera proteger y lo que
no el manejo interno de control de usuarios digamos pa brindar un acceso inalambrico que
ya sea algo sotisficado como una una contraseña web o una contraseña WPA2 y algo como
mas comlejo como radius si podria ser eso pues hay varias cosas hay muchas cosas que
tomar en cuenta ya es hacer algo basico

Cristian: Y otra de las preguntas seria ¿usted como identifica o con que software identifica
las vulnerabilidades de una entidad ?

Daniel: Jajaja ee bueno se utiliza herramientas de escaneo de puertos, a travez del puerto
se hace una vigilancia , utiliza moda nmap, utiliza snort también se trabaja con una utilidad
llamada backtrack cierto si básicamente eso seria lo básico que se esta implementando
aunque de hecho no esta tan tan enfocada en el área de tecnoparque cierto esta mas bien
aplicada en al sena en este momento pero si son las herramientas utilizadas para esa
gestión.

Cristian: Si ¿usted nos podría decir que tipo y cuanto trafico de internet pasa por su red?

Daniel: Tipo mm haber home bueno exactamente exactamente para hablarle

cuantitativamente no no se ha hecho un registro de eso pues no se ha dedicado tiempo para
hacerle un estudio en ese campo para hablarle cuantitativamente ¡cierto! En cuanto a tipo
mas que todo http https puro acceso web servicios ftp, eee servicios de descargas pero en
esa parte si no te sabria responder certeramente por que no se ha hecho un estudio como
dedicado pues a verificar eso.

Cristian: Y otra ¿Qué procedimiento sigue cuando se les presenta un incidente o irrompen
su red?

Daniel: Verificar el.. primero la plata fisica como tal osea el decimo piso, verificar conexiones
fisicas si cuando se llega al modelo TCP/IP que viene de la conexión fisica del decimo piso.
Segundo parar a los dispositivos activos en este caso router hacer la verificacion previa
desde un equipo por terminal ahí en tecnoparque para verificar cual es la posible falla que se
esta presentando si es propiamente de tecnoparque, si es propiamente del router, si es
propiamente del canal ISP o si es otra fuente.

Cristian: ¿ustedes en tecnoparque tienen politicas de seguridad con repecto a los

empleados y el uso de los equipos informaticos a los que ellos tienen acceso?

Daniel: No muy especificas ni muy concretas ni muy digamos severas pero si algo base.
Cristian: Nos podria decir algunas.

Daniel: Pues la autorizaciones al acceso al servidor, las actualizaciones de manejo de

control de los dispositivos activos, en cuanto acceso a conexiones inalambricas es algo muy
redundante muy sencillo no seria muy avanzado

Cristian: Listo Daniel y va la ultima ¿En el tiempo que llevas trabajndo en la entidad cual ha
sido su mayor inconveniente que le ha surgido?

Daniel: la gente hermano la gente ea ve maria ome jeje mentiras.. No ee mi mayor

inconveniente depronto no tener el suficiente tiempo como para realizar los estudios que yo
quisiera hacer cuanto aaa la seguridad del mismo tecnoparque seria como la mi mayor
inconveniente, en cuanto si se ha caído la red si se ha caído varias veces pero si se ha
logrado solucionar cuanto a configuracion tanto como fisica como logica pero solo eso.

Cristrian: A listo Daniel gracias por su tiempo y que le valla bien

Daniel: Aigualmente con todo gusto

A la conclusión que se ha llegado con la entrevista del día de hoy es aprender un poco mas
sobre seguridad informática y también que las personas que son ajenas al tema se interesen
un poco mas y también que no estén siendo monitoreadas remotamente por intrusos que
esten interesados en hacer algun daño o robar cualquier clase de informacion. La otra razon
es tambien que conozcan los servicios basicos para el buen uso y buen funcionamiento de
alguna empresa o entidad sin que ellos puedan ser alterados o cambiados por ciertas
personas que esten interesados en hacer algun daño.
Esta entrevista fue realizada por cristian camilo sepulveda gomez que hace parte del grupo
Aries, le queremos dar las gracias a Daniel Reyes por haber dado su tiempo para esta
entrevista hasta luego.