NOMBRE: Jairo Alberto Paez Macias

FECHA: 10/06/2019

ACTIVIDAD: Actividad 1 – Evidencia 1

TEMA: Seguridad de nuevas sucursales en Bogotá proveniente de Medellín

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que
presta servicios de investigación tecnológica para las empresas del país. Su sede principal se
encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa
está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la
misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y
secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisión y recepción de información. Use una situación de la vida
cotidiana, diferente a la expresada en la documentación, para explicarle a sus
empleados los elementos del modelo de transmisión-recepción de información.
RESPUESTA: Estas en una red social ,supongamos que en whatsapp ,estás hablando
por llamada con un amigo o amiga supongamos que de un trabajo del colegio , y están
hablando y respondiendo cada uno a cada inquietud salida de cada uno haciendo de
transmisor-receptor ,pero le entra una llamada a ti de otro compañero de estudio
sobre el mismo tema y para poder hacer que tu segundo compañero entre a la
conversación con tu primer compañero deberías de preguntarle a compañero uno si
compañero 2 puede entrar haciendo de nodo para poder entrar a compañero 2 a la
misma llamada.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de
seguridad informática. Explique a los directores de la empresa la siguiente expresión
“Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora
de procesar información, pero son vitales para la organización”
RESPUESTA: Porque son importante vitales las PSI si no te va a hacer más rápido ni
más eficiente ni más óptimo, pero es muy sencillo si quieres salvar y proteger tu
información las PSI son como unos condiciones o se pueden decir unas leyes que las
personas que maneja tu información debe de seguir y de ese modo tu información no
se vea frágil ante cualquier ataque

Preguntas argumentativas
 1. Elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por
qué?
RESPUESTA: En la capa 4 que es la de transporte donde esta después de la red como
las dos manejan protocolos en la cuales se tratan de mantener la comunicación entre
los dos computadores se puede infiltrar muy fácil cualquier intruso haciendo
vulnerable la información antes de que se pueda incriptar y la capa 8 porque
refiriéndose a lo administrativo se trata de los empleados que manejan la información
de la empresa
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?
RESPUESTA: Porque la cada ocho es donde la maneja los empleados y es donde más
errores se pueden cometer sea inconsciente o consiente del daño que hará

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deba tener la definición de la
misma.
RESPUESTA: para la sucursal dependería para que tipo de empresa se necesita pero
seria bueno utilizar un alcance por las con una conexión por fibra óptica para poder
tener una mayor velocidad y alcance , un medio de conexión no guiado si se utiliza la
topología por árbol, pero si se utiliza una de estrella seria menos un guiado; una
relación funfional cliente-servidor , con una dirección half dúplex y una topología en
estrella o en árbol ya que las dos podrían restringir la información que entre y saldrá a
las demás sucursales así teniedo un nivel se seguridad mas alta , y ya para comunicarse
con las otras sucursales utilizaría un alcanza para las sucursales de la ciudad la MAN y
para la capital la WAN , con un medio de conexión guiado por medio de fibra óptica y
de respaldo utilizaría un no guiado con microondas , con una relación funcional P2P
con topologio doble anillo o totalmente conexa con una dirección full dúplex
2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo
los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirán, etc.
RESPUESTA: 1- restringiría el acceso a ciertos datos dependiendo del cargo del usuario
, 2 daria prioridad a la parte administrativa para el ingreso y verificación de los datos