Actividad 1

Recomendaciones para presentar la Actividad:

• Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás
Evidencias 1.
• Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre GABRIEL HUMBERTO GARCIA JACOME

Fecha 18/06/2019
Actividad EVIDENCIA 1
Tema CRS

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta
servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra
en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un
proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y
una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad
de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia.
Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada
sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos
de transmisión y recepción de información. Use una situación de la vida cotidiana,
diferente a la expresada en la documentación, para explicarle a sus empleados los
elementos del modelo de transmisión-recepción de información.

R/ Si estoy trabajando en una obra con equipos muy grandes y ruidosos el capataz de la obra
debe informarle a un operario que esta haciendo su trabajo de la forma incorrecta, el supervisor
este va a generar ciertas señales con las manos y su cuerpo para indicarle al operario. El
capataz seria el emisor, el medio de transmisión seria en este caso visual ya que decodificaría
mi mensaje basado en ciertas señales predeterminadas, posteriormente el operario codificaría
mi mensaje y seria el receptor.

1 Redes y seguridad
Actividad 1
 2 Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de
seguridad informática. Explique a los directores de la empresa la siguiente expresión
“Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora
de procesar información, pero son vitales para la organización”

R/ directores de En-core Aunque este tema no tiene nada que ver la optimación ni
eficiencia ni más veloces pero vamos a tener más seguridad en nuestra red.
• Podríamos perder información por culpa de spyware y hackers
• Pondríamos en riesgo ante virus y malware
• Podría ser borrada la información por gente que no debería

Preguntas argumentativas

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos técnicos, y en la capa 8 cuando se habla de elementos
administrativos. ¿Por qué?

• Porque en esta capa (la capa 4) es en donde ya existe una

comunicación entre dos equipos es decir por parte técnica se puede
decir que es de jurisdicción de la parte técnica y es en donde ya la
información viaja y la capa 8 porque la parte administrativa tiene que
ver con la utilización de políticas de seguridad de la información (psi),
en ese caso al ser políticas y normas para el mejor servicio se debe
manejar con jurisdicción de la parte administrativa

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política
de seguridad informática?

• Porque en esta capa en es donde ya se maneja información confidencial o

información de personas ajenas a la empresa, donde la empresa garantiza
políticas de confidencialidad y privacidad de la información de los usuarios por
este motivo se usa la capa 8 para generar mayor seguridad.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

2 Redes y seguridad
Actividad 1
Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deba tener la definición de la misma.

• Las redes deben ser red de estrella para facilitar su conexión en la red interna
Lan de cada empresa además esto generaría mayor confidencialidad y
generaría mayor seguridad entre los equipos de cada empresa ya que se
comunicarían por medio de un equipo central que recibiría toda la información
de los equipos de la empres y este se comunicaría por medio wan a un equipo
llamémoslo equipo global en la otra empresa para compartir información

2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo
los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirán, etc.

• 1 se presentarían personas encargadas del PSI y de seguridad técnica en las

redes de las empresas
• 2 realizar una capacitación que se enfoque en la importancia y los riesgos al
no usarse la psi
• 3 establecer la prioridades y acciones a realizar en una red empresarial como
establecer los usos adecuados a estas redes además de los ingresos a
internet, ingresos de información personal o empresarial
• 4 Además evitar que estas políticas sean pasadas por alto a la hora de realizar
comunicación de información

3 Redes y seguridad
Actividad 1