MSIA.

Daniel Quirumbay Page 1

Maestría TIC- UPSE

Problema de Diseño de Redes
Mayo 2022

Planteamiento del Problema

Usted ha sido contratado para asesorar la compañía SUPAN en el re-diseño de su red

de datos y telecomunicaciones.
La compañía ha crecido de manera desorganizada y se ha dado cuenta que su red
actual de datos y telecomunicaciones no es la más eficiente y por lo tanto un nuevo
diseño es requerido.
La compañía le ha presentado los detalles de su organización y de sus necesidades de
aplicaciones. Su trabajo consiste en realizar un diseño totalmente nuevo de una red
que permita a la compañía cumplir con sus expectativas y satisfacer sus necesidades
de comunicaciones.

Compañía SUPAN

La Compañía SUPAN es una empresa con sede en la ciudad de Guayaquil, y con

presencia en las ciudades de Quito, Manta, Ambato, Machala, Cuenca y Riobamba.
Debido a su prestigio y buen trabajo, se encuentra en continuo proceso de expansión a
otras ciudades importantes del país. En cada una de las ciudades sedes actuales, la
empresa cuenta con una serie de oficinas, las cuales se detallan en la siguiente tabla:

Ciudad Número de oficinas

Guayaquil 4
Quito 3
Manta 1
Ambato 1
Machala 1
Cuenca 1
Riobamba 1

Una de las oficinas de Guayaquil es el centro de concentración nacional, la cual

recibirá los enlaces de interconexión de cada una de las ciudades. En esa oficina está
el centro de datos principal del país. Por su importancia ese centro deberá estar
siempre activo, es decir esquemas de redundancia deberán ser considerados.
El tráfico de todas las sucursales de Quito se concentrará en una oficina ubicada en la
misma ciudad y a su vez deberá conectarse al centro de concentración de Guayaquil.

Además de eso, esa oficina cuenta con un centro de datos secundario y por lo tanto los
esquemas de redundancia son deseables.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 2

La empresa cuenta actualmente con 725 empleados distribuidos, geográfica y

departamentalmente, de acuerdo con las tablas a seguir:

Departamento Guayaquil Guayaquil Guayaquil Guayaquil

#1 #2 #3 #4
Producción 70
Desarrollo de productos 30
Ventas 80 50 30 10
Control de calidad 5
Mercadeo 4
Atención al cliente 10 5 3 2
Compras 3
Finanzas 5
Cobranzas 2
Tecnologías de Información 9
Logística y Distribución 15
Seguridad 6 1 1 1
Recursos Humanos 8
TOTAL 247 56 34 13

Departamento Quito #1 Quito #2 Quito #3

Producción 100
Desarrollo de productos 10
Ventas 75 35 10
Control de calidad 6
Mercadeo 4
Atención al cliente 8 5 2
Compras 5
Cobranzas 2
Tecnologías de Información 10
Logística y Distribución 20
Seguridad 8 1 1
Recursos Humanos 3
TOTAL 251 41 13

Departamento Otras oficinas

Ventas 10
Atención al cliente 2
Cobranzas 1
Seguridad 1
TOTAL 14
Viviana Malavé Rosales
MSIA. Daniel Quirumbay Page 3

Las oficinas Guayaquil #1 y Quito #1 tienen las siguientes características:

• Edificio de 5 pisos; las dimensiones del edificio son de 30 x 40 metros, y la altura

entre piso y piso es de 5 metros, teniendo un ducto cajón para la comunicación
entre pisos ubicado en la mitad del área, con dimensiones de 1.5 x 1.5 metros,
y junto al ascensor.
• Los equipos de producción, y atención al cliente están en el sótano y primer piso.
En el piso 2 están los centros de datos. Los demás empleados están distribuidos
de manera equilibrada en los pisos 3 y 4.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 4

Distribución Edificio Quito

La distribución de áreas y departamentos se aproxima al siguiente bosquejo:

Diagrama de un piso principal de Guayaquil y Quito

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 5

Las demás oficinas tienen las siguientes características:

• Tienen apenas un piso; su dimensión es de 20 x 15 metros, y poseen tumbado

falso
• No existen servidores de datos locales;
• Existen servidores de impresión;

El bosquejo de estas oficinas es aproximadamente el siguiente:

Diagrama de un edificio tipo agencia

El sistema de cableado actual es categoría 5E y está obsoleto, pues fue instalado hace
varios años y no se siguieron normas internacionales durante su instalación. Se sugiere
que el nuevo sistema de cableado sea categoría 6A, basado en las normas EIA/TIA
568, 569, 606, 607. El sistema vertical o de backbone de los edificios principales deberá
ser de fibra óptica, considerando que permita escalabilidad para conexiones hasta en
el orden de 10Gbps. Es necesario que toda la solución de cableado sea integral, y que
ofrezca la más alta disponibilidad.

Por razones de optimización de costo y de personal los servidores de datos son

centralizados en Guayaquil #1 y Quito #1. Todas las oficinas, con excepción las de
Quito, acceden a los servidores de Guayaquil #1. Las oficinas Quito 2 y 3 acceden a
los servidores instalados en Quito #1. Los servidores de Quito #1 procesan la
información y después actualizan la base de datos de los servidores de Guayaquil #1
.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 6

Esquema de conectividad actual

La empresa desea implantar un sistema de telefonía IP en sus oficinas. Es parte de su

labor diseñar el sistema de telefonía IP, debe contemplar equipos y sobre todo, deberá
tratar ese sistema como un departamento aparte que genera tráfico en los canales de
datos. El sistema a diseñar deberá ser compatible con la plataforma a implementarse
en SUPAN, y permitir los protocolos actuales más conocidos para garantizar
compatibilidad e interoperabilidad tecnológica.

El implementar un servicio de comunicaciones unificadas, hará que el tiempo de soporte

hacia el cliente interno se reduzca considerablemente debido a que, al estar bajo una
misma plataforma tecnológica se pueda comunicar, administrar y solucionar
remotamente cualquier inconveniente existente en cualquier Centro de Servicio a nivel
nacional. De esta manera se reducen costos en viajes, tiempo de soporte y otros
factores implícitos en la resolución de estos problemas mejorando considerablemente
y de una manera efectiva y eficiente la operación de los procesos internos de SUPAN,
la que se traducirá en un cambio rotundo hacia el cliente externo, tanto en imagen,
servicio que brinda la empresa.

El esquema general de operación exige recibir los servicios de voz, datos y video, por
lo que se requiere que la solución propuesta cumpla con lo siguiente:

1. Equipo de monitoreo de los servicios requeridos

2. La implementación se llevará a cabo en las ciudades principales por lo que su
cobertura deberá ser nacional
3. Los equipos deben trabajar bajo protocolo IP
4. Los equipos de voz, datos y video, deben permitir el acceso remoto para su
gestión y administración

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 7

5. Deben soportar protocolos H.323, SIP, SCCP y codecs G. 711, G. 721, G.729,
T.38
6. Debe soportar paso de Fax sobre telefonía IP
7. Debe soportar paso de DTMF sobre telefonía IP (RFC 2833)
8. Deben permitir el cifrado en los canales de datos
9. Deben soportar autenticación IEEE 802.1x
10. Deben soportar protocolos IPv6/IPv4/Http/Https/SSL/TCP/QoS
11. La solución debe permitir ampliación de anchos de banda bajo demanda en
cualquiera de los puntos instalados a nivel nacional

El aspecto de calidad de Servicio juega un rol importante en su solución, por lo que

deberá analizarlo coherentemente.

En la oficina Guayaquil #1 existen los siguientes servidores:

1. Producción
2. Desarrollo
3. Ventas
4. Control de Calidad
5. Mercadeo
6. Atención al cliente
7. Compras
8. Finanzas
9. Logística y distribución
10. Recursos Humanos

En la oficina Quito #1 están los siguientes servidores:

1. Producción
2. Desarrollo
3. Ventas
4. Control de Calidad
5. Mercadeo
6. Atención al cliente
7. Compras
8. Logística y distribución

Los departamentos son independientes y por lo tanto los servidores de esos

departamentos deben estar totalmente aislados. Las excepciones son:

• Finanzas podrá acceder, además del Servidor de Finanzas, a los siguientes

servidores:
- Ventas
- Mercadeo
- Compras

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 8

• Logística y Distribución podrán acceder, además de los servidores de Logística

y distribución, a los siguientes servidores:
- Producción
- Ventas
- Compras

• Control de Calidad podrá acceder a los servidores de Producción, además de

los servidores de Control de Calidad.

Todas las oficinas tendrán acceso a Internet, sabiendo que hay 2 (dos) salidas hacia
diferentes ISPs, una a través de la oficina Guayaquil #1 y una a través de la oficina
Quito #1. Es importante considerar un balanceo de carga en las salidas de internet, y
que actúen como redundancia en caso de fallas.

Deberá tomar en cuenta las precauciones generales desde el punto de vista de

seguridad, para minimizar las incidencias de los dominios de vulnerabilidad presentes
en su diseño. Deberá sugerir políticas básicas de seguridad para el uso al interior de
SUPAN.

Visión general de su política de seguridad a sugerir

La compañía tiene un problema con la cantidad de direcciones IP públicas, siempre se

las ha asignado el proveedor, así que las direcciones IP internas que utiliza actualmente
son del tipo privadas que luego son traducidas cuando un empleado desee acceder a
Internet. Sin embargo esto limita algunas aplicaciones de la empresa. De vista al futuro,
considere el uso de IPv6.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 9

Es parte de su labor determinar los anchos de banda de los enlaces que será
contratados, para tanto la compañía le ha entregado la siguiente información que utiliza
actualmente, pero no se tiene una medición del desempeño de los enlaces:

Requerimiento Guayaquil Guayaquil Guayaquil Guayaquil

#1 #2 #3 #4
Acceso a internet (Kbps) 1024 (*) 512 512 256
Acceso a Servidores NA 512 384 128
Sincronización de 256 NA NA NA
Servidores
Llamadas telefónicas 42 13 8 3
simultáneas

Requerimiento Quito #1 Quito #2 Quito #3

Acceso a internet (Kbps) 1024 (*) 512 256
Acceso a Servidores NA 384 128
Sincronización de Servidores 256 NA NA
Llamadas telefónicas 42 9 3
simultáneas

Requerimiento Otras oficinas

Acceso a internet (Kbps) 256
Acceso a Servidores 256
Llamadas telefónicas 3
simultáneas

(*) El ancho de banda indicado corresponde apenas a las necesidades de la oficina.

Recuerde que todas las oficinas acceden a Internet a través de las oficinas de Guayaquil
#1 y de Quito #1.

Las llamadas IP se espera que consuman en promedio un ancho de banda de 20 Kbps

por llamada. La cantidad de llamadas consideradas en Guayaquil #1 y Quito #1 ya
incluyen posible conexiones entre oficinas, es decir no hay que considerar un ancho de
banda acumulativo en esas sucursales para conexiones entre oficinas. Sin embargo los
datos reales de consumo, dependen de las características de los equipos y protocolos
de su solución.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 10

Su misión:

Su diseño será parte integrante de las bases técnicas de un concurso privado interno,
para la selección de la compañía que proveerá los equipos activos de Networking.

• El diseño consistirá en el Diagrama Esquemático mejorado de la

WLAN/LAN/MAN, utilizando los símbolos genéricos estándares para representar
a los equipos activos seleccionados (routers, switches, access points, AP router,
enlaces MAN, servidores, etc.). Solo para las siguientes áreas: o
▪ Diseño macro de las interconexiones entre matriz y sucursal,
aplicando técnicas de redundancia de comunicación.
▪ Un diseño general del edificio, Distribución Edificio Guayaquil.
▪ Diseño de piso Guayaquil y Quito
▪ Diseño de edificio tipo agencia.

• Generar un bosquejo de plan de direccionamiento en IPv6 para cada

departamento según los datos facilitados en la matriz.

• Identificar los anchos de banda adecuados para todos los servicios que se
requieren para cada punto de atención de tal manera que se pueda brindar todos
los servicios requeridos por SUPAN y no tener riesgos potenciales de
degradación de servicios por saturación del canal de comunicación.

• Definir protocolos, estándares, políticas y mejores prácticas de seguridad que

permitan minimizar riesgos y amenazas existentes en el área de
telecomunicaciones, en especial para el servicio de internet.

• Preparar una matriz que detalle los equipos a implementar en su diseño de red.

Recomendaciones de Diseño
• Contemple el diseño de red en capas.
• Despreocúpese por el funcionamiento de las aplicaciones incluyendo la
aplicación de telefonía IP.
• Elabore el diseño con un mínimo de crecimiento futuro del 25% de la capacidad
actual.
• Establecer una lista de medios de transmisión seguros sobre los cuales serán
tomados en consideración para su posterior implementación.
• Debe justificar su diseño que estará plasmado en un documento de Word y con
la que podrá explicar cada parte importante de su trabajo.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 11

Desarrollo de la propuesta

Para esta propuesta se está considerando trabajar con fibra óptica como medio de
transmisión seguro, para enlace principal y también como backup; para los enlaces entre
las sucursales con la matriz se consideran radio enlace como backup.
La fibra óptica para enlaces entre matrices y sucursales cercanas fibra multimodo pues
permite transmitir más tipos de datos.
La fibra óptica para enlaces entre Guayaquil y Quito es fibra monomodo pues permite
transmitir a mayores distancias.

• Diseño macro de las interconexiones entre matriz y sucursal, aplicando

técnicas de redundancia de comunicación.

DIAGRAMA WAN
Para los enlaces de comunicación de las sucursales ubicadas en ciudades
distintas a la Matriz de la empresa SUPAN (Guayaquil) se considera trabajar con
dos proveedores de Internet para nuestro caso de estudios consideramos a las
empresas Global Crossing (ISP1) y Movistar (ISP2) con el único objetivo de crear
redundancia en la red de Comunicación.
Los enlaces redundantes aseguran que la red siga funcionando en caso de que
un equipo de comunicaciones falle o el medio de transmisión en cuestión, esto
permitirá tener una red de alto rendimiento.
El Medio a utilizar para la comunicación entre las ciudades será la Fibra Óptica y
el medio para la comunicación de las sedes más pequeñas se las realizará por
Radio Enlace.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 12

Guayaquil por ser un centro de concentración nacional se consideró tener a la

ciudad de Durán como centro de Dato Secundario. La conexión entre ellos será
por medio de los proveedores de Internet (ISP). La justificación de la ubicación
de la ciudad es por las regulaciones de las superintendencias de compañías

• Un diseño general del edificio, Distribución Edificio Guayaquil.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 13

Para este diseño se consideran 4 capas:

Capa 1: INTERNET
Capa 2: DMZ
Capa 3: LAN – RED INTERNA
Capa 4: ULTIMA MILLA

El ROUTER CISCO 811 sirven para establecer las conexiones de Radio Enlace.

En la capa de Internet, se consideran dos proveedores de internet (ISP1) e (ISP2) que

se conectan a un module FW – Balanceador de firewall que está alojado en el equipo
CISCO ASA 5550, que trabaja en paralelo con otro equipo igual para gestión de
incidencias, si falla uno empieza a trabajar el alterno.

Por seguridad se considera la capa DMZ que son servidores de acceso público, en la
que están considerados los servidores;

Para la DMZ1 están los servidores:

• Web
• Filtrador de correo electrónico
• Servicio de correo OWA

Viviana Malavé Rosales

 MSIA. Daniel Quirumbay Page 14

Para la DMZ2 están los servidores:

• Aplicaciones de clientes
• Servicios web

La capa LAN inicia con los switchs CISCO 3750 que tiene firewall, y se considera tener
2 equipos para gestionar incidentes, si falla uno, empieza a trabajar el otro, estos switchs
permiten el acceso a los servidores de la empresa, para lo que se ha divido en dos
grupos:

Servidores Principales Servidores secundarios

(Alta demanda) (Baja demanda)
Bases de datos Servidores de reportería gerencial
Controlador de dominios de respaldo Controlador de dominios
Correo Servidor de respaldo de usuarios
Aplicaciones Control de calidad
Servidor de archivos Riesgo
Intranet Inversiones
Cámaras

La capa de ultima milla tiene como objetivo permitir transacciones de forma directa y
enlaces externos, cuenta con 2 CISCO ASA 5550

• Diseño de piso Guayaquil y Quito

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 15

El diseño para el piso de Guayaquil consta de un servicio de distribución principal –

MDF y 4 servicios de distribución intermedia – IDF, conectados entre ellos mediante
fibra óptica, es recomendable tener una línea por cada conexión entre el MDF y cada
IDF por el tema de redundancia, para evitar que si hay fallo en una línea de un piso
se quede sin conectividad otro piso.
Así mismo por el tema de redundancia es recomendable tener el backup de los MDF
e IDF.
El MDF viene conectado directamente desde los ISP hacia el Firewall del CISCO ASA
5550, y por cada IDF la conexión empieza con el switch CISCO 3560 y pasa la
distribución en cada piso hacia las estaciones de trabajo, mediante cable UTP cat 6e.

• Diseño de piso tipo agencia.

Para el caso de las agencias, la conexión llega desde el edificio matriz mediante Fibra
Óptica hacia el MDF y reparte la conexión mediante el switch CISCO 3560 hacia las
estaciones de trabajo, con cable UTP cat 6e.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 16

• Generar un bosquejo de plan de direccionamiento en IPv6 para cada

departamento según los datos facilitados en la matriz.

Departamento IPv6
Enlace 2001:DB8:1:1::1/64
Finanzas 2001:DB8:1:1::2/64
Ventas 2001:DB8:1:1::3/64
Mercadeo 2001:DB8:1:1::4/64
Compras 2001:DB8:1:1::5/64

Enlace 2001:DB8:1:2::1/64
Logística y Distribución 2001:DB8:1:2::2/64
Producción 2001:DB8:1:2::3/64
Ventas 2001:DB8:1:2::4/64
Compras 2001:DB8:1:2::5/64

Enlace 2001:DB8:1:3::1/64
Control de Calidad 2001:DB8:1:3::2/64
Producción 2001:DB8:1:3::3/64

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 17

Desarrollo 2001:DB8:DE54:2::2/64
Atención al cliente 2001:DB8:AC11:2::3/64
Recursos Humanos 2001:DB8:CA5A:2::3/64

• Identificar los anchos de banda adecuados para todos los servicios que se
requieren para cada punto de atención de tal manera que se pueda brindar
todos los servicios requeridos por SUPAN y no tener riesgos potenciales de
degradación de servicios por saturación del canal de comunicación.

Para Guayaquil se requiere aproximadamente un ancho de banda de 5Mbps, en

Quito 4Mbps y para las otras oficinas 1Mbps.

Guayaquil Guayaquil Guayaquil Guayaquil

Requerimiento Total
#1 #2 #3 #4
Acceso a internet (Kbps) 1024 512 512 256 2304
Acceso a Servidores 512 384 128 1024
Sincronización de
256 256
Servidores
Llamadas telefónicas
840 260 160 60 1320
simultáneas
2120 1284 1056 444 4904 4.78 Mbps

Requerimiento Quito #1 Quito #2 Quito #3 Total

Acceso a internet (Kbps) 1024 512 256 1792
Acceso a Servidores 384 128 512
Sincronización de
256 256
Servidores
Llamadas telefónicas
840 180 60 1080
simultáneas
2120 1076 444 3640 3.55 Mbps

Otras
Requerimiento Total
oficinas
Acceso a internet (Kbps) 256 256
Acceso a Servidores 256 256
Llamadas telefónicas
60 60
simultáneas
572 572 0.55 Mbps

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 18

• Definir protocolos, estándares, políticas y mejores prácticas de seguridad que

permitan minimizar riesgos y amenazas existentes en el área de
telecomunicaciones, en especial para el servicio de internet.

Protocolos
• Protocolo TCP / IP es el protocolo de comunicación fundamental de Internet
y consta de dos protocolos, el TCP y el IP. El objetivo es que los ordenadores
se comuniquen de una forma sencilla y transmitan información a través de la
red.
• Protocolo FTP (protocolo de transferencia de archivos) se usa generalmente
para transferir archivos a través de Internet. FTP usa un cliente-servidor para
compartir archivos en una computadora remota. La forma en que funciona el
FTP es como HTTP para enviar páginas web desde
• Protocolo SSH (Secure Socket Shell) proporciona una forma segura de
acceder a internet a través de un ordenador remoto. SSH proporciona
autenticación y encriptación entre dos computadoras que se conectan a
Internet. SSH es bien utilizado por las administraciones de red para
administrar sistemas por acceso remoto.
• Protocolo DNS (Sistema de nombres de dominio) mantiene un directorio de
nombres de dominio traducidos a direcciones IP. El DNS rastrea al usuario
para ubicar la dirección web en la dirección IP correspondiente

Estándares
Descripción
ISO/IEC Information technology - Security techniques - Code of
27002 practice for information security management. Previamente
BS 7799 Parte 1 y la norma ISO/IEC 17799. Es un código de
buenas prácticas para la gestión de seguridad de la
información. Fue publicada en julio de 2005 como ISO
17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005
el 1 de julio de 2007.
ISO/IEC Métricas para la gestión de seguridad de la información. Es la
27004 que proporciona recomendaciones de quién, cuándo y cómo
realizar mediciones de seguridad de la información. Publicada
el 7 de diciembre del 2009, no se encuentra traducida al
español actualmente.
ISO/IEC Normativa dedicada exclusivamente a la gestión de riesgos en
27005 seguridad de la información. Proporciona recomendaciones y
lineamientos de métodos y técnicas de evaluación de riesgos
de Seguridad en la Información, en soporte del proceso de
gestión de riesgos de la norma ISO/IEC 27001. Es la más
relacionada a la actual British Standar BS 7799 parte 3.
Publicada en junio de 2008.
ISO/IEC Requisitos para la acreditación de las organizaciones que
27006 proporcionan la certificación de los sistemas de gestión de la
seguridad de la información. Esta norma especifica requisitos
para la certificación de SGSI y es usada en conjunto con la
norma 17021-1, la norma genérica de acreditación.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 19

Políticas
• Cifrar archivos sensibles
• Implementar copias de respaldo
• Usar contraseñas y renovarlas de forma periódica
• Usar VPN
• Instalar software antivirus y antimalware
• Los usuarios podrán conectarse a la red de la Institución y a la Intranet, según
las aprobaciones otorgadas por el Director del área y solicitadas a TICs.
• Todos los accesos están sujetos a monitoreo y conservación permanente por
parte de la Institución.
• Está prohibido cambiar la configuración de red para el acceso a internet tanto
números IP como nombres de equipo.
• En el caso del servicio de llamadas gratuita denominado Skype (o cualquier
otra aplicación VoIP) solamente tendrán acceso aquellos funcionarios que
demuestren la real necesidad de utilizar este sistema y cuenten con la
autorización debida.
• Será sancionado el empleado que intente acceder de forma ilegal, con fines
de hackeo a los servidores de la Institución u otros equipos de la Intranet o
del Internet.
• Está prohibido hacer o intentar hacer, sin permiso del dueño o del anfitrión del
sistema o de la red, cualquiera de los siguientes actos: ingresar el sistema o
red, monitorear datos o tráfico, sondear, copiar, probar cortafuegos, atentar
contra la vulnerabilidad del sistema o redes, o violar las medidas de seguridad
o las rutinas de autenticación del sistema o de la red.

Mejores prácticas
• Sensibilización y capacitación de empleados, es importante sensibilizarlos y
capacitarlos sobre buenas prácticas en el uso de Internet y dispositivos.
• Realizar copias de seguridad fiables de toda la información relevante, estas
copias de seguridad se pueden hacer en dispositivos externos, desde discos
duros hasta servidores especializados.
• Instalación de antivirus y antispam, sirven para evitar malware que puede
borrar o dañar archivos, phishing o robo de claves de acceso, entre otros. Se
recomienda su instalación en todos los equipos que contengan o envíen
información.
• Cifrar información. Es bastante común que los teléfonos inteligentes o tabletas
se pierdan o sean robados y, para que no se tenga acceso a la información
que contienen, es importante que ésta se encuentre cifrada.
• Establecer contraseñas robustas y cambiarlas periódicamente. Las claves de
acceso a equipos, correos electrónicos o archivos deben ser contraseñas
robustas, esto es, que sean difíciles de descifrar. Se debe evitar el uso de
nombres comunes, fechas relevantes o de cumpleaños, de preferencia deben
ser alfanuméricas y ser cambiadas periódicamente.

Viviana Malavé Rosales

MSIA. Daniel Quirumbay Page 20

• Análisis de riesgo y creación de plan de contingencia. Antes de que suceda

cualquier emergencia, lo más recomendable es realizar un análisis de riesgo
y vulnerabilidad, conocer las fortalezas y debilidades de los equipos, la red
interna, los servidores, las conexiones a Internet, etc. Conociendo los riesgos
y puntos débiles, es más fácil tomar decisiones en cuanto a las medidas de
seguridad que se deben implementar y los protocolos a seguir en caso de que
la información de la empresa se vea comprometida.
• Proteger la información de un negocio significa proteger el funcionamiento de
éste. Su protección también permite evitar o reducir pérdidas financieras que
pueden tomar años en recuperar, o el daño puede ser tan grave que este
cause su total desaparición.
• Actualizar el software. Las actualizaciones de los distintos aparatos
electrónicos ayudan a que se ejecuten también los últimos parches de
seguridad y protección. Aunque algunos lo hagan automáticamente, otros
están configurados para hacerlo de forma manual. Lo más seguro es
descargar el software solo desde las páginas oficiales.
• Configurar una clave de seguridad personalizada en la red inalámbrica (se
recomienda WPA) para ayudar a protegerla del acceso no autorizado.

• Preparar una matriz que detalle los equipos a implementar en su diseño de red.

Cantidad Equipo
1 ROUTER CISCO 911
4 CISCO ASA 5550
2 SW CE 500
2 Switch CISCO 3750
1 SW- CISCO 2960
1 SW – CISCO 3560

Viviana Malavé Rosales