SERVICIO NACIONAL DE APRENDIZAJE SENA

PROTOCOLOS DE SEGURIDAD EN REDES INFORMATICAS

2021

APRENDIZ: Mariana Vásquez Figueredo

INSTRUCTORA: Ingeniera Diana Maritza Poveda Barrera

Actividad de aprendizaje 1: Reconocer las redes informáticas según las necesidades de sus
requerimientos de seguridad

Desarrollar procesos de seguridad informática

Uno de los tipos de empresas que se encarga de almacenar gran información de alta
confidencialidad y susceptible a robos son los Bancos, este tipo de empresas además de manejar
productos financieros maneja datos personales los cuales deben ser protegidos.

Los tipos de equipos que más se utilizan son los descritos a continuación:

Workstation Laptops

Desktop All in one

Los medios de almacenamiento de la información serian Driver (institucional) y Discos duros o

unidades de estado sólido locales, por ningún motivo medios extraíbles pues esto es una
vulnerabilidad.

Los tipos de redes que se utilizarían serian LAN y WAN.

Las 10 estrategias para proteger la información del banco serian estas:

1. Controles de acceso, cada segmento de LAN tendrá accesos limitados permitidos bien
sea a navegación o a determinadas áreas del banco.
2. Cifrado de equipos para evitar robo de información
3. Bloqueo de puertos USB para conectar dispositivos de almacenamiento para así evitar
virus en la red que pueden conllevar a perdida de información o robo de la misma.
4. Autenticación. Contraseñas cifradas, con parámetros prestablecidos por la compañía, y
configurando un cambio cada mes, donde no se pueda repetir ni parecer a la anterior.
5. Solo permitir software autorizado y licenciado por el banco.
6. Que las contraseñas sean de uso personal e intransferible, si un funcionario sale a
vacaciones o licencia su usuario de red debe ser deshabilitado.
7. Los usuarios y contraseñas de administrador de la red sean de uso exclusivo de personal
del área de sistemas.
8. Identificación de estaciones de trabajo conectados por dirección MAC.
9. Al momento de retirarse de su puesto de trabajo el usuario está obligado a realizar el
bloqueo de su equipo para que ninguna persona pueda acceder a la información.
10. Todos los equipos de la compañía deben tener instalado, configurado y actualizado el
antivirus autorizado por la misma.

En estas estrategias están incluidos los cuatro principios de la seguridad informática, que son la
confiabilidad, la integridad, la disponibilidad y la autenticación.

En una empresa como lo es un banco es fundamental la seguridad informática por el tipo de

información y servicios que presta por lo tanto sin este tipo de seguridad estaríamos vulnerando
derechos de los clientes lo cual afectaría como tal la productividad y estabilidad de una compañía
como estas.