PRINCIPIOS DE SEGURIDAD EN LA RED DE CTD Comunicaciones y tecnologia digital SAS

CTD Comunicaciones y tecnologia digital SAS, para el suministro de servicios de internet a
nuestros clientes tiene implementado un Data Center con los Recursos Físicos y Lógicos necesarios para
asegurar la protección de sus datos. Siendo así este Centro de Datos es de uso restringido solo a personal
autorizado, reduciendo el riesgo de ataques a la red. Más allá aún en la Infraestructura Física de
Telecomunicaciones, esta ha sido implementada, aunque con tecnologías inalámbricas, se usan encriptación
de datos evitando así el robo de paquetes o información de las transmisiones en el aire. Teniendo en cuenta
que los medios guiados son menos propensos a ataques y también pensando en mejorar la calidad del servicio,
CTD Comunicaciones y tecnologia digital SAS viene realizando migraciones de tecnología
inalámbrica a cableada (Cobre – Fibra).
Técnicas de seguridad son aplicadas para evitar la conexión no autorizada a la Red de CTD Comunicaciones y tecnologia digital SAS. Sin embargo, constantemente el personal de Centro de Gestión se
encuentra monitoreando los sistemas de gestión de la red para identificar posibles accesos no autorizados.
Conscientes de que la seguridad en la red es un trabajo nuestro como Operador y del Usuario, nos
mantenemos constantemente vigilando el estado de dispositivos de red sobre todo de aquellos que hacen
parte de la red de distribución y Core, a través de los cuales es posible identificar y bloquear solicitudes o
tráfico del tipo virus informático, spam, troyano. Así mismo con estas herramientas es posible bloquear
contenidos del Tipo Pornografía Infantil o similares de acuerdo a las Bases de Datos suministradas por el
Ministerio de las Tecnologías de la Información y las Comunicaciones. Es así como luego de identificada esta
situación agendamos visitas a nuestros clientes, para verificar hasta donde es posible, el estado de protección
de sus equipos de cómputo y/o le llamamos para recomendarles la actualización o implementación de sistemas
de seguridad informáticos (firewall, antivirus, políticas de seguridad) a nivel de la máquina local.
Para reducir el riesgo de penetración de red CTD Comunicaciones y tecnologia digital SAS no
tiene implementado un único dispositivo que actué como Firewall dentro de la red, sino que en cada nodo
aplica reglas de filtrado por puerto de tal forma que son bloqueados los típicos puertos de propagación de
ataques informáticos como SPAM, DoS, DNS, entre otros.
CTD Comunicaciones y tecnologia digital SAS se ha comprometido a garantizar la seguridad en
la información que nuestros clientes manejan a través de nuestra red, atendiendo a principios de seguridad
informática así:
 Confidencialidad: El enrutamiento de red y el manejo de paquetes realizado a través de dispositivos
MIKROTIK permiten confiar en que la información llega a su destino y que esta no es interceptada
ilegalmente en el camino, o compartida con un destino diferente al que debe ser. A nuestros nodos
solo accede personal autorizado, identificado con los distintivos de la empresa.
 Disponibilidad: Para que nuestros clientes puedan disfrutar de un servicio ininterrumpido y de alta
disponibilidad hemos dispuesto una infraestructura de red redundante en la salida hacia Internet,
actualmente a través dos grandes proveedores de ámbito nacional. Igualmente, hacemos nuestros
mejores esfuerzos para que los niveles de señal en CPE sean los idóneos para transportar el tráficorequerido. Sistemas de respaldo de energía a 24VDC y sistemas fotovoltaicos han sido implementados
en nuestros nodos. En el Data Center se cuenta con respaldo a través de planta eléctrica con
transferencia automática. Personal de reacción para atender eventos de caídas de nodos están
disponibles.
 Integridad: Nuestros clientes pueden confiar en que la transmisión y recepción de datos corresponde
íntegramente al contenido real de la comunicación en cada paquete. No son capturados ni modificados
paquetes en tránsito a través de la red.
 No Repudio: A través de nuestro sistema de control y monitoreo desde el NOC, es posible gestionar
cada perfil de usuario individualmente asignando a estos una dirección IP única dentro de nuestra red.
Cada nodo es identificado desde Internet con una única IP pública única. Aunque los clientes de cada
nodo salen a través de una única IP pública a través de técnicas de traducción de direcciones (NAT),
dentro de la red de CTD Comunicaciones y tecnologia digital SAS cada usuario es
individualizado. Los datos de ubicación geográfica y lógica de un usuario son actualizados en la base
de datos del sistema de información técnica y comercial.
CTD Comunicaciones y tecnologia digital SAS maneja políticas de Acceso a la información y a
la administración de red siguiendo un escalamiento interno fácilmente identificable en roles: Usuario, Técnico,
Mesa de Ayuda, Soporte, Administración de Red. De acuerdo a los permisos se habilitan cuentas de lectura,
escritura, total. Se usan usuarios y claves de acceso individual, de tal forma que se puede identificar en todo
caso donde tuvo origen un cambio a nivel de información o de administración de red en caso de darse. A
nuestros nodos solo accede personal autorizado, con los distintivos propios de la compañía.
CTD Comunicaciones y tecnologia digital SAS entiende que el entorno de las tecnologías es un
ambiente cambiante y por lo mismo mantiene su compromiso de estudiar e implementar cada día mejores
técnicas de prevención, detección y reacción ante ataques del tipo informático para garantizar siempre a
nuestros clientes un servicio de calidad en todos los niveles.