Model selection using k fold cross-validation

Guía de entrevista dirigida a la persona encargada de la dirección del departamento de sistemas de la Cooperativa Juan Pio de Mora Matriz.

La persona que está al frente del departamento de sistemas de la Cooperativa Juan Pio de Mora Matriz es la Lic. Edith Maribel Guzmán Bárcenes, ala cual se le entrevistó, con una seria de preguntas, que apoyaran al investigador a buscar la mejor solución para la implementación de la seguridad por capas en la cooperativa.

Pregunta # 1. ¿Cuánto tiempo se encuentra en la dirección del departamento de Sistemas de la Cooperativa?

Objetivo: Con la respuesta a esta pregunta además de conocer la experiencia que tiene ladirectora al frente del departamento de sistemas, también se puede determinar, de acuerdo al tiempo si la persona entrevistada tiene un conocimiento total de cómo son las actividades en el área de informática de la cooperativa .

Respuesta: La Lic. Edith Maribel Guzmán Bárcenesse encuentra como Directora del área de sistemas desde el 21 de Octubre del año 2013.

Pregunta # 2. ¿Cuántaspersonas trabajan en total en el departamento de Sistemas de la Cooperativa y cuáles son sus cargos?

Objetivo: Conocer el número de personas con que cuenta la cooperativa para la implementación de la seguridad por capas en la misma.

Respuesta: Trabajamos 3 personas en el área de Sistemas:

 Lic. Edith Maribel Guzmán Bárcenes (Jefe del Dep. Sistemas)  Tlgo. Alex Ramírez(Adm. Redes y Comunicaciones)

Pregunta # 3. ¿Cómo detecta un problema en la red LAN de la Cooperativa?

Objetivo: Establecer la manera para detectar un problema en la red, la información ayudará al investigador a buscar las posibles herramientas que apoyenen la implementación de la seguridad por capas en la cooperativa.

Respuesta: No existe un monitoreo centralizado para detectar problemas en la Red de la cooperativa, simplemente el usuario es el que detecta si un computador no puede acceder a la red y lo comunica la departamento de sistemas el mismo que se encarga de detectar la causa del problema y solucionarlo.

Pregunta # 4. ¿Cuáles son los problemas de red más comunes que se ha detectado en la cooperativa y como los ha solucionado?

Objetivo: Esta pregunta tiene como objetivo detectar los problemas más comunes que se dan en la red de la Cooperativa y los procedimientos realizados para solucionarlos.

Respuesta: No existe un monitoreo centralizado para detectar problemas en la Red de la cooperativa, simplemente el usuario es el que detecta si un computador no puede acceder a la red y lo comunica la departamento de sistemas el mismo que se encarga de detectar la causa del problema y solucionarlo.

Pregunta # 5. ¿La Cooperativa cuenta con una persona responsable de la seguridad de información?

Objetivo: Conocer si en la actualidad existe alguna persona que sea responsable de la seguridad informática y por ende pueda colaborar con el investigador en el caso que exista, en caso contrario se puede seleccionar a una persona de las que actualmente laboraen el departamento para trabajar con el investigador.

Respuesta: Actualmente no existe una persona designada como responsable de la seguridad de información de la Cooperativa, ya que se ha dado preferencia a

otras áreas como es la administración y seguimiento del sistema de la Cooperativa.

Pregunta # 6. ¿Tiene la cooperativa una estrategia de seguridad de información documentada y aprobada?

Objetivo: Determinar si existe información que pueda servir de base y apoyo en la investigación planteada.

Respuesta: No se ha realizado una estrategia de seguridad, en vista que la cooperativa cuenta con una cantidad muy pequeña de personas que trabajan en el área de sistemas, siendo prioritarias otras actividades en las cuales dedican el 100% de su tiempo. También se puede indicar que hasta la actualidad en la cual con este trabajo se ha tocado el tema, no ha existido preocupación por este tema.

Pregunta # 7. ¿Cuáles serían las principales iniciativas de seguridad de la Cooperativa?

Objetivo: Conocer cuáles son las áreas más sensibles de la Cooperativa que necesitan atención en lo referente a seguridad.

Respuesta: La seguridad de la Cooperativa en orden de prioridad estará enfocada a:

1. Continuidad del Negocio 2. Protección de Datos

3. Cumplimiento regulatorio de seguridad de la información 4. Medición y reporte en seguridad de la información

5. Seguridad de la red móvil

6. Administración de identidad y acceso 7. Seguridad relativa a avances tecnológicos

8. Capacitación y concientización en seguridad de información 9. Recuperación de Desastres

10. Seguridad de aplicaciones 11. Privacidad

Pregunta # 8. ¿La Cooperativaha experimentado algún tipo de ataque externo durante los últimos 12 meses?

Objetivo: Debido a que en la actualidad los ataques externos son cada vez más sofisticados, es necesario determinar si ha existido algún tipo de ataque a la cooperativa en el último año.

Respuesta: No se ha presentado ningún tipo de ataque ni interno, ni externo a la Cooperativa hasta la actualidad. No por esto vamos a estar tranquilos, sino al contrario tratar d estar preparados para cualquier tipo de ataque.

Pregunta # 9. ¿Qué tipo de técnicas utiliza para mantener la seguridad de la información en la Cooperativa?

Objetivo: Conocer la forma en la que se trata de aplicar seguridad de la información en la actualidad en la Cooperativa.

Respuesta: Entre las técnicas que se utiliza para mantener segura la información de la cooperativa se tiene: las copiasde respaldo que se realiza en forma periódica, instalación de antivirus en los computadores de la Cooperativa, la existencia de un cortafuego, mecanismos deautenticación de usuarios.

Pregunta # 10. ¿Ud.cree que es necesario implementar la seguridad informática por capas para la protección de la información en una Intranet?

Objetivo: Determinar lanecesidad de la implantación de la seguridad por capas en la Intranet de la institución.

Respuesta: Es muy importante, ya que de esta manera se realizara un monitoreo capa por capa en la red, en caso de detectar alguna anomalía en la capa anterior se lo podrá solucionar en la siguiente capa.

Pregunta # 11. ¿Ud. estaría dispuesta a colaborar con la investigación, para que se implemente la seguridad por capas en la cooperativa en base a pruebas?

Objetivo: Determinar si ladirección del departamento de sistemas está dispuesta a colaborar con la investigación en la implementación de la seguridad por capas en la cooperativa.

Respuesta: Un proyecto de esa magnitud va a ayudar a la cooperativa en todo ámbito ya que nos permitirá estar preparados para enfrentar cualquier tipo de ataques.En un entornode red actual, la exposición potencial al riesgo es cada vez mayor y asegurar los sistemas se convierten en un auténtico reto para cualquier organización y aún más para las de tipo financieras como la nuestra.