La empresa Tecnologias TI es reconocida a nivel nacional y ofrece
diversos servicios como desarrollo de sistemas, planeación de red y
comercio electrónico tiene la siguiente infraestructura en sus propias
instalaciones, la red de comunicaciones se divide en tres segmentos,
clientes, empleados, administradores. La empresa cuenta con 6
servidores 3 de los cuales son destinados a los clientes y pueden hacer
uso de este servicio desde una red exterior, los servidores restantes dan
servicio a 300 computadoras pero solo se puede hacer uso de ellos
dentro de la empresa. Algunos de los servicios que alojan los servidores
públicos son http, ftp, dns.

La empresa cuenta con una multitud de bases de datos que almacenan
datos financieros, tarjetas de crédito y cuentas de servicios como
paypal, google wallet, etc. Pero estas solo son controladas por los
administradores y se encuentran en el segmento de la red con el mismo
nombre.

Hay diversas secciones en la empresa una de ellas es el área de
desarrollo de software pero existen diversas políticas para estos, una de
ellas es que no se puede acceder a recursos como código fuente,
documentación, kits de desarrollo desde una red externa. Los productos
desarrollados están destinados al público en general, pero las pruebas
siempre se tiene que realizar dentro de la red interna.

Se tiene un contrato con una empresa de seguridad informática llamada
SecurityNetworks la cual vigila que las políticas se lleven a cabo, además
de esto se encarga de administrar información confidencial de la
empresa Tecnologías TI en sus propios servidores, también administra
las cuentas de usuarios de todos los equipos que se encuentran en la red
y hae auditorias informáticas muy seguido para detectar posibles
amenazas a la seguridad interna, vigilan que el software que utilizan los
mas de 300 empleados este actulizado y que en las computadoras solo
se encuentre software fiable y de proveedores de confianza.

Una debilidad de la empresa es que no cuenta con medidas que
respalden la permanencia de sus servicios una de estas es la falta de
una planta de energía eléctrica que se encuentra en construcción pero
tiene un lapso de espera de 7 meses, Tecnologias TI crece rápidamente
en cuanto a infraestructura tecnológica se refiere y se tiene planes a
corto plazo para incrementar la productividad.

La empresa implementa características de seguridad como cortafuegos
estos se aplican en cada una de las áreas que existen, las soluciones
para añadir seguridad a los equipos solamente se realiza con software
por lo cual no se utiliza hardware de detección de intrusiones. En el caso
de la seguridad física los empleados y visitantes se registran a través de
tarjetas de identificación y los equipos como servidores, routers se
encuentran vigilados por personal de seguridad y solo son accesibles
físicamente con una llave que abre el estante donde se encuentran.

existe una documentación la cual tiene diversos puntos a cubrir que indica que servicios estarán permitidos para la cuenta creada. • Se tiene una política muy estricta que se aplica a toda la empresa que consiste en el cifrado de datos al momento de transmitirlos. • Para acceder de forma remota a los recursos de la red se realiza a través del software teamviewer que utiliza una contraseña compleja que al realizar más de 3 intentos fallidos la cuenta se bloquea temporalmente. también se motiva a los empleados a seguir el programa de divulgación de políticas de seguridad así como cursos para hacer conciencia de la importancia de esta. • Cuando un empleado es despedido o contratado se revisa su historial que acumulo dentro de la empresa o en una empresa externa. • La seguridad es una parte muy importante en la empresa y para crear una cuentas en cualquiera de los servidores.• Se tiene contratada a la empresa de antivirus Avast la cual se encarga de proveer el software necesario para mantener las computadoras personales de los trabajadores libres de software malintencionado. la red inalámbrica se encuentra separada del resto de la red que utilizan los empleados y que generalmente se accede a través de cable. • La empresa SecurityNetworks utiliza el software Microsoft Security Development para desarrollar metodologías de seguridad en la empresa y reportan a los desarrolladores de software todas las vulnerabilidades que encuentran. esto se realiza para cada aspirante que solicite cualquier puesto disponible. • Se cuenta con acceso a internet de forma inalámbrica y este es de libre acceso para los invitados por lo cual no cuenta con clave de acceso ni algún cifrado en especial. se hace uso del algoritmo AES4/Rijndael y toda la información que se envía se almacena en un servidor externo esto como una medida para prevenir los daños causados por algún desastres. . estaciones de trabajo y portátiles. actualmente solo el 25% de los desarrolladores están implicados en el desarrollo de prácticas de seguridad.