1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos
de transmisión y recepción de información. Use una situación de la vida cotidiana,
diferente a la expresada en la documentación, para explicarle a sus empleados los
elementos del modelo de transmisión-recepción de información
Solución: uno de los ejemplos más cotidiano para mí sería el uso del radio, donde se emite
cualquier tipo de música o algún programa radial que esté involucrado un locutor; en ambos
casos se emite un mensaje a través de la estación radio que sería el transmisor y cuya fuente
de información proviene de un emisor de música o de la voz del locutor de noticias por decir
un ejemplo. Los dispositivos transmisores codifican el mensaje para que pueda viajar a través
del aire donde se le suma el ruido debido a la atmosfera o a la interacción con otros elementos,
luego llega a nuestro receptor donde se decodifica y usamos nuestros oídos para recibir la
información que es procesada por nuestro cerebro, ya sea de forma positiva, por ejemplo, al
escuchar tu música favorita o negativa al escuchar una noticia sobre los corruptos de tu país.
Solución: Las PSI, aunque crean más complejidad y lentitud a la hora de desempeñar los
diferente procesos de la compañía y parecerían no ser útiles para un desarrollo productivo de
la misma, son realmente necesarios porque trabajan sobre el bien más preciado que esta
posee: el tratamiento de la información o datos que se manejan internamente para el
funcionamiento de la compañía, no importa que tan rápido y eficientes sean los procesos que
la compañía logre, no le sirve de nada si toda información es vulnerada por agentes externos
que puedan hacer un uso malintencionado de esta información o procesos que se manejan
internamente, por eso aunque la implementación de las PSI sean una tarea algo tediosa, es
realmente necesaria para una compañía que quiera asegurar realmente su futuro. Es como
dice el viejo dicho: “es mejor ir lento pero seguro”.
Preguntas Argumentativas
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?
Preguntas Propositivas:
• Por alcance: se escogería una red LAN, dado que es la red recomendada para este
tipo de ubicaciones, donde los nodos, servidores y clientes no tienen una distancia
mayor a 200 metros.
• Por medio de conexión: podría tener ambos medios de conexión: inalámbricas y
alámbricos, dado que es un edificio las conexiones wifi serian comunes y la
conexiones tipo cobre o fibra también lo serian.
• Por relación funcional: la red en el edificio seria de relación cliente-servidor
porque todos los procesos son centralizados y con un único sitio de almacenamiento,
aunque podría haber casos específicos donde se utiliza la relación P2P dependiendo
de la aplicación.
• Por topología de red: Se trabajaría con la topología estrella dentro del edificio,
pues permite ubicar errores en un solo punto y el mantenimiento seria de menor
costo, además las colisiones que esta topología puede generar son tratadas por
equipos especializados como enrutadores.
• Por la dirección de los datos: Aunque existe la necesidad de que todos los equipos
deben comunicarse constantemente entre ellos, deben evitarse colisiones, por lo
tanto, tiene que existir un orden a la hora de comunicarse, por eso se maneja la
opción de half dúplex.
• Por alcance: se escogería una red MAN, dado que es la red recomendada para este
tipo de ubicaciones, redes cuya cobertura abarca un área geográfica extensa, como
un municipio o una ciudad.
• Por medio de conexión: podría tener ambos medios de conexión: inalámbricas y
alámbricos. Las sedes podrían conectarse entre ellos, por ejemplo, por fibra, un
medio de comunicación costoso; o por medios de radiocomunicaciones más baratos;
dependiendo de la cantidad de información que manejen.
• Por relación funcional: la red en general funcionaria con relación cliente-servidor
por motivos expuestos anteriormente.
• Por topología de red: Se trabajaría con la topología en malla, así se garantiza que
si se cae el nodo de un edificio los demás nodos sigan pudiendo comunicarse,
además con esta topología logra redundancia y así la información tiene diferentes
caminos para llegar a su destino.
• Por la dirección de los datos: la necesidad de los equipos en este nivel para
comunicarse es mucho mayor que cuando se trabajaba en el edificio y necesitan
estar en comunicación constante para corregir errores o actualizarse, por lo tanto, en
este nivel se escogería una comunicación full dúplex.
• Por alcance: se escogería una red WAN, dado que es la red recomendada para este
tipo de ubicaciones, redes cuya cobertura abarca un área geográfica aún más
extensa, como un país.
• Por medio de conexión: el medio de conexión para este tipo de casos es la conexión
alámbrica por fibra debido a la cantidad de información que se maneja.
• Por relación funcional: la red en general funcionaria con relación cliente-servidor
por motivos expuestos anteriormente.
• Por topología de red: Se trabajaría con la topología en malla, por motivos
expuestos anteriormente, también para permitir escalabilidad de la red.
• Por la dirección de los datos: escogería una comunicación full dúplex
• Una comunicación inicial sobre el tema de las PSI entre la gerencia y el área
encargada de implementarlas y servir soporte informático, para asi limitar que
tanto se ve comprometida la empresa, los pros y los contras, etc.
• Una reunión donde se dan a conocer las diferentes PSI con todas las personas
involucradas en el manejo de la información vital de la empresa.
• Fijar unas metas y compromisos para el cumplimiento de las PSI
• Evaluación y control del desempeño de los empleados de la empresa
• Dar capacitaciones periódicas a los usuarios al momento de utilizar el sistema.
• Entregar a las personas de la empresa la información necesaria para el uso de las
PSI para comenzar a aplicarlas en la empresa.