Entrevista de seguridad

La entrevista fue realizada a Daniel Reyes administrador de tecnoparque del SENA regional
Antioquia.

La entrevista con el señor Daniel Reyes fue realizada telefónicamente.

Entrevistador: Cristian Sepulveda.

Entrevistado: Daniel Reyes

Pimero Juan Camilo Muñoz hará una pequeña introducción a la seguridad.

Buena tarde soy Juan Camilo Muñoz estudiante de administración de redes de

computadores, estamos en le modulo de seguridad con el profesor Fernado Quintero y
actualmente soy integrante del grupo de trabajo Aries.
Hoy venimos a realizar una entrevista a uno de los encargados en el área de seguridad de
tecnoparque sena regional Antioquia, a nuestro grupo nos intereso realizar esta entrevista
con el fin de indagar para conocer un poco sobre las labores realizadas de una persona que
se desempeña en el área de las tecnologías de información y que día a día tiene trabajo de
velar por el correcto funcionamiento tanto de servicios, aplicaciones dispositivos y
principalmente la información y que esta este disponible para quienes lo necesiten y que
esta deba de estar segura ante posible perdida o modificación de la misma.
Los temas a tratar con nuestra persona entrevistada son consejos o recomendaciones que
nos pueda dar sobre la seguridad, también para minimizar los riesgos de un ataque y un
poco sobre las políticas de seguridad se su empresa, también la importancia y algún tipo de
trafico que se mueva en su red y entre otras cosas mas para entrar en mas detalles vamos a
escuchar a nuestro compañero encargado Cristian Sepulveda.

Cristian Sepulveda: Buena tarde

Daniel Reyes: Buena tarde

C.S: Estamos con Daniel que es el encargado de tecnoparque sobre el area de seguridad,
queremos hacerle unas preguntas no las podrías responder

D.R: A claro !

C.S: ¿En qué área especifica te desempeñas?

D.R: En la estructura

C.S: ¿Qué servicios básicos tiene montados y en que sistemas operativos están
distribuidos?
D.R: Servicios básicos.. servicios de DNS, servicio WEB y FTP, SSH... (servicio eee) de
cajas ip ; Esos serian los básicos... y en que sistemas operativos están en en Linux debían
y en windows server.

C.S: Y otra pregunta ¿Qué nos recomendarías para implantar medidas preventivas en una
empresa?

D.R: Preventivas!! primero configuré la seguridad primetral cierto hacer un estudio de la

seguridad primetral de el área de implantar la seguridad (mmm) montar los diferentes
servicios los culaes detengan aquellos firewall (mm) aquellos sistemas vpn servicios de
acceso de incriptacion seria lo ideal a travez pues de certificados digitales también podrían
implementar acceso remoto contra el SSH guiado para la administración copia de ustedes
como administradores , tener una parte denominada DNS para servicios abiertos como
portales web o ftp (eee) que quieren que sean públicos, lo ideal es partir desde una
seguridad primetral teniendo en cuenta dispositivos activos como los router y switch una
configuracion por ejemplo cisco ofrece dispositivos activos que permite una configuracion
robusta en cuenta a esa necesidad y ya los manejos internos en cuanto encriptamiento de
datos de servicios de lo que se quiera proteger y lo que no el manejo interno de control de
usuarios digamos pa brindar un acceso inalambrico que ya sea algo sotisficado como una
una contraseña web o una contraseña WPA2 y algo como mas comlejo como radius si podria
ser eso pues hay varias cosas hay muchas cosas que tomar en cuenta ya es hacer algo
basico.

C.S: Y otra de las preguntas seria ¿usted como identifica o con que software identifica las
vulnerabilidades de una entidad ?

D.R: ( Jajaja) bueno se utiliza herramientas de escaneo de puertos, a travez del puerto se
hace una vigilancia , utiliza moda nmap, utiliza snort también se trabaja con una utilidad
llamada backtrack cierto si básicamente eso seria lo básico que se esta implementando
aunque de hecho no esta tan tan enfocada en el área de tecnoparque cierto esta mas bien
aplicada en al sena en este momento pero si son las herramientas utilizadas para esa
gestión.

C.S: Si ¿usted nos podría decir que tipo y cuanto trafico de internet pasa por su red?

D.R: Tipo (mm haber hombre) bueno exactamente exactamente para hablarle
cuantitativamente no no se ha hecho un registro de eso pues no se ha dedicado tiempo para
hacerle un estudio en ese campo para hablarle cuantitativamente (¡cierto!) En cuanto a tipo
mas que todo http https puro acceso web servicios ftp, eee servicios de descargas pero en
esa parte si no te sabria responder certeramente por que no se ha hecho un estudio como
dedicado pues a verificar eso.
C.S: Y otra ¿Qué procedimiento sigue cuando se les presenta un incidente o irrompen su
red?

D.R: Verificar el.. primero la plata fisica como tal osea el decimo piso, verificar conexiones
fisicas si cuando se llega al modelo TCP/IP que viene de la conexión fisica del decimo piso.
Segundo parar a los dispositivos activos en este caso router hacer la verificacion previa
desde un equipo por terminal ahí en tecnoparque para verificar cual es la posible falla que se
esta presentando si es propiamente de tecnoparque, si es propiamente del router, si es
propiamente del canal ISP o si es otra fuente.

C.S: ¿ustedes en tecnoparque tienen politicas de seguridad con repecto a los empleados y el
uso de los equipos informaticos a los que ellos tienen acceso?

D.R: No muy especificas ni muy concretas ni muy digamos severas pero si algo base.

C.S: Nos podria decir algunas.

D.R: Pues la autorizaciones al acceso al servidor, las actualizaciones de manejo de control

de los dispositivos activos, en cuanto acceso a conexiones inalambricas es algo muy
redundante muy sencillo no seria muy avanzado

C.S: Listo Daniel y va la ultima ¿En el tiempo que llevas trabajndo en la entidad cual ha sido
su mayor inconveniente que le ha surgido?

D.R: La gente hermano la gente (ea ve maria hombre) (jeje) mentiras.. No (ee) mi mayor
inconveniente depronto no tener el suficiente tiempo como para realizar los estudios que yo
quisiera hacer cuanto (aaa) la seguridad del mismo tecnoparque seria como la mi mayor
inconveniente, en cuanto si se ha caído la red si se ha caído varias veces pero si se ha
logrado solucionar cuanto a configuracion tanto como fisica como logica pero solo eso.

C:S: A listo Daniel gracias por su tiempo y que le valla bien

D.R: A igualmente con todo gusto

A la conclusión que se ha llegado con la entrevista del día de hoy es aprender un poco mas
sobre seguridad informática y también que las personas que son ajenas al tema se interesen
un poco mas y también que no estén siendo monitoreadas remotamente por intrusos que
esten interesados en hacer algun daño o robar cualquier clase de informacion. La otra razon
es tambien que conozcan los servicios basicos para el buen uso y buen funcionamiento de
alguna empresa o entidad sin que ellos puedan ser alterados o cambiados por ciertas
personas que esten interesados en hacer algun daño.
Esta entrevista fue realizada por cristian camilo sepulveda gomez que hace parte del grupo
Aries, le queremos dar las gracias a Daniel Reyes por haber dado su tiempo para esta
entrevista hasta luego.