[ ]

[CEUTEC]

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Código POLIT01

Versión: 1.0

Fecha de la versión: 5/22/2020

Creado por: Seguridad informática

Aprobado por: Departamento TI, seguridad informática

Nivel de Bajo
confidencialidad:
[CEUTEC] [Bajo]

Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

05/22/2015 1.0 Melvin Vargas Descripción básica del documento

índice
1. INTRODUCCIÓN......................................................................................................................................... 3

2. OBJETIVOS................................................................................................................................................. 4

3. OBJETIVOS ESPECÍFICOS............................................................................................................................. 4

4. ALCANCE.................................................................................................................................................... 4

5. POLÍTICAS Y PROCEDIMIENTOS.................................................................................................................. 4

6. CONSECUENCIAS Y SANCIONES.................................................................................................................. 6

7. VIGENCIA................................................................................................................................................... 6

Política de Seguridad Para Redes ver. [1.0] del [5/22/2020] Página 2 de 6

inalámbricas
[CEUTEC] [Bajo]

1. Introducción
Una red inalámbrica, por lo tanto, es aquella que permite conectar diversos nodos sin utilizar una
conexión física, sino estableciendo la comunicación mediante ondas electromagnéticas. La
transmisión y la recepción de los datos requieren de dispositivos que actúan como puertos.

Las redes inalámbricas permiten establecer vínculos entre computadoras y otros equipos
informáticos sin necesidad de instalar un cableado, lo que supone una mayor comodidad y un ahorro
de dinero en infraestructura.

otra serie importante de ventajas que presenta cualquier red inalámbrica:

• Es muy sencilla de instalar. Y es que, como hemos mencionado anteriormente, no lleva cableado
por lo que se evita tener que ir realizando agujeros en las paredes para poder pasar aquel.

• Se convierte en una instalación más elegante precisamente porque no requiere tener cables por
todas partes. De esta manera, se garantiza que en absoluto se perjudicará el estilo o la apariencia
que tenga la estancia donde se ponga en funcionamiento.

• Permite que puedan estar interconectados un importante número de dispositivos, tanto

ordenadores como tabletas, teléfonos móviles, periféricos como impresoras o faxes.

Como punto negativo, este tipo de redes suele contar con una seguridad menor ya que, si no se
cuenta con una protección eficiente, el ingreso de intrusos es muy probable.

Es importante también tener claro que para poder acometer lo que sería la configuración de una red
inalámbrica se hace necesario contar con una serie de elementos que son absolutamente
imprescindibles. Nos estamos refiriendo a los siguientes:

• Un enrutador de tipo inalámbrico.

• Una conexión a Internet, a ser posible de banda ancha.

• Adaptadores de red inalámbrica.

• Un módem.

A partir de tener aquellos dispositivos se podrá comenzar a poner en funcionamiento la mencionada

red. Esa es una tarea que requiere acometer pasos imprescindibles tales como colocar el enrutador,
reducir lo que son las interferencias, configurar la clave de seguridad que va a tener la red.

Política de Seguridad Para Redes ver. [1.0] del [5/22/2020] Página 3 de 6

inalámbricas
[CEUTEC] [Bajo]

2. Objetivos
Describir por medio de esta Política, el uso seguro en redes inalámbricas en CEUTEC y las
restricciones dentro de la institución.

3. Objetivos Específicos
 Asegurar el uso seguro de las redes inalámbricas dentro de CEUTEC.

 Delimitar el uso de las redes inalámbricas dentro de CEUTEC.

 Describir la importancia y el alcance de las redes inalámbricas.

4. Alcance
La siguiente política para la seguridad de las redes inalámbricas, aplica para todos los dispositivos
pertenecientes al toda la población de CEUTEC, esto incluye Catedráticos, Estudiantes y
departamentos administrativos de la institución.

5. Políticas y procedimientos
La flexibilidad y la movilidad que nos proporcionan las nuevas redes inalámbricas han hecho que la
utilización de estas redes se haya disparado como el mejor método para realizar la conectividad de
datos entre edificios sin necesidad de cablearlos.

Pero como las nuevas tecnologías en evolución presentan riesgos debidos al optimismo inicial y en la
adopción de la nueva tecnología sin observar los riesgos inherentes a la utilización de las ondas de
radio como medio de transmisión, por esta razón esta política intenta dar una visión global del
estado actual de la seguridad en las redes inalámbricas de CEUTEC.

Una red inalámbrica es un conjunto de computadoras interconectadas entre sí, por medio de ondas
de radio. El objetivo de construir una red consistente en que todas las computadoras que forman
parte de ella se encuentran en condiciones de compartir su información y sus recursos con los
demás.

Para que exista seguridad en el uso de la red de CEUTEC se contara con las siguientes disposiciones:
Política de Seguridad Para Redes ver. [1.0] del [5/22/2020] Página 4 de 6
inalámbricas
[CEUTEC] [Bajo]

 Se debe mantener la seguridad física con la finalidad de evitar robo de equipos o acceso a los
puertos de datos.

 Los puntos de acceso deben utilizar autentificación de usuarios y además restringir la

aceptación de conexión mediante la verificación de la dirección MAC de las computadoras,
para detectar equipos no deseados.

 El acceso a la infraestructura de la red, incluyendo la infraestructura inalámbrica esta

limitada a personas autorizadas a usar los recursos de internet de la universidad.

 Utilizar mecanismos de intercambio de clave dinámica aportado por los diferentes productos
comerciales.

 Actualizar el firmware de los puntos de acceso para cubrir los posibles agujeros en las
diferentes soluciones Wireless

 Proporcionar un entorno físicamente seguro a los puntos de acceso y desactivarlos cuando

haya un periodo de inactividad largo.

 Reducir la propagación de las ondas de radio fuera del edificio.

 Utilizar IPSec, VPN, firewalls y monitorizar los accesos a los puntos de acceso.

6. Consecuencias y sanciones

Política de Seguridad Para Redes ver. [1.0] del [5/22/2020] Página 5 de 6

inalámbricas
[CEUTEC] [Bajo]

En caso de vulnerar la seguridad de las redes inalámbricas dentro de la institución se aplicarán

estas sanciones:

 A la primera vez se le realizara una advertencia al empleado y se revisara los

dispositivos de la empresa para asegurase de que todos estén bajo las políticas
previamente establecidas.

 SI se vuelve a presentar por segunda otra violación a estas políticas se tomará en

acción lo siguiente:

o Suspensión por 6 meses de la oficina.

 En casos esta sanción será registrado en una lista y se va a tener bajo observación por
3 meses en una oficina diferente.

7. Vigencia
Esta política tiene una vigencia indefinida y puede ser modificada y actualizada a medida se
actualicen las normas de seguridad con la autorización del departamento de seguridad y la
rectoría. Todo cambio realizado a esta política será comunicado públicamente.

Política de Seguridad Para Redes ver. [1.0] del [5/22/2020] Página 6 de 6

inalámbricas