A2 2024. Estrategia estudio Supuesto-Práctico
¿QUÉ ESTUDIO? ¿QUÉ ESPERA EL TRIBUNAL?
995 plazas por libre, 800 por promoción interna! preparados, listos, ya….. Carrera al estudio una vez abierto el plazo de inscripción, publicadas las bases y sobre todo, viendo que el temario apenas ha cambiado, podemos preparar un examen «continuista» y sin grandes sorpresas. Sin embargo, el nerviosismo ha llegado, no sólo a los opositores A2, sino a multitud de opositores A1 que se plantean probar suerte también en esta convocatoria A2 repleta de oportunidades.
El año pasado hubo grandes novedades, con cambios importantes, pero este año tenemos claro el formato y la dinámica de ese estudio paralelo de preparación del examen TEST y del supuesto PRACTICO.
En nuestra anterior entrada (ver A2 2024 – MAPEO TEMAS, ESTRATEGIA DE ESTUDIO, Y ANALISIS OEP 2022) tratábamos de ayudaros en la preparación del examen TEST, y específicamente a través del mapeo de temas entre el temario A1 AGE y éste GSI del 2024 que os podrían ayudar a reutilizar multitud de material disponible para vuestra formación. A partir de este contenido, todavía muy extenso, se hace necesario una selección de temas clave, y a partir de ahí una selección de puntos más importantes de cada uno de ellos. El último paso, tests, tests y más tests que debéis realizar durante todo el proceso para conocer el nivel de profundidad exigido en el estudio.
Focalizándonos en el SUPUESTO PRÁCTICO, podemos ver que los textos de las bases son exactamente iguales a los del año pasado, donde sí sufrimos grandes novedades y no sabíamos muy bien qué íbamos a encontrarnos:
Sin embargo, ahora la consulta relativa al estudio se traspasa también al SUPUESTO PRÁCTICO: ¿Por dónde empiezo? ¿Qué estudio? ¿Cómo sé si estoy alineado con lo que espera el tribunal?
SOY UN CRACK DE LA TECNOLOGIA. QUÉ DÍA ME PASO PARA LA EXHIBICIÓN?
Sentimos deciros, que si bien es cierto que si tenéis amplios conocimientos tecnológicos tenéis mucho camino hecho, si no preparáis el examen de forma adecuada el suspenso será seguro al 100%. Aunque sea A2, no basta con una solución tecnológica al uso, sino que es necesario alinearse con la administración en multitud de preguntas e indicar sus bases legales específicas, servicios comunes adecuados, seguridad, interoperabilidad, etc…
¿QUÉ ESTUDIO?
El punto de partida en general que nosotros proponemos es el análisis de los exámenes de los años anteriores para saber qué tipo de preguntas han realizado en cada una de las convocatorias.
Seguimos hablando de supuestos más enfocados a DESARROLLO o SISTEMAS, aunque verdaderamente, cada vez están menos especializados en dichas temáticas en exclusiva, y lo habitual es incorporar alguna pregunta «cruzada».
Realizando el análisis para la opción DESARROLLO obtenemos:
Convocatoria | Tipo | Turno | Pregunta 1 | Pregunta 2 | Pregunta 3 | Pregunta 4 | Pregunta 5 |
2022 | Desarrollo | Ambas (Interna sólo 4) | Casos de Uso | Arquitectura Física y Lógica + Autenticación | Evidencias + Modelo Datos + XML | Formatos Firma + ENS | App Móvil + ENS |
2019 | Desarrollo | Ambas | DAFO/Normativa | Diagrama de Casos de Uso | Diagrama de Clases | Desarrollo App Móvil | Seguridad CPD/SW |
2018 | Desarrollo | Libre | Casos de Uso | Diagrama de Clases | Arquitectura Lógica: – Diagrama de Paquetes | Diagrama de Secuencia | Soluciones Teletrabajo |
2018 | Desarrollo | Interna | Diagrama de Contexto Mecanismos de E/S | Diagrama de clases | Diagrama de Componentes | Diagrama de Secuencia | Categorización del sistema ENS. Medidas especificas sobre algunas marcadas. |
2017 | Desarrollo | Libre | Diagrama de Casos de Uso | Creación de interfaz de usuario | Modelo E/R | Diagrama de Componentes Arquitectura para acceso de en movilidad | Diseño de las capas de información sobre protección de datos en el momento de la recogida de la info. |
2017 | Desarrollo | Interna | Factores Críticos de Éxito | Enumerar Servicios Comunes. Funcionalidades y Herramientas de seguridad | Casos de Uso | Diagrama de Clases | Arquitectura Sistemas –> Diagrama de componentes. Arquitectura Lógica y funcional |
2016 | Desarrollo | Libre | Diagrama de Casos de Uso | Diagrama de Clases | Arquitectura: – Diagrama de paquetes – Solución tecnológica – Tecnología desarrollo de app móvil | Diagrama de Secuencia | Recomendaciones dirigidas a evitar la inyección de SQL. (ataques SQL) |
2016 | Desarrollo | Interna | Factores Críticos de Éxito | Diagrama de Casos de Uso | Diagrama de Flujo de datos: – Diagrama de Contexto – Subsistemas – Solución tecnológica | Modelo E/R Extendido | Modelo lógico de datos normalizados. |
2015 | Desarrollo | Libre | Factores Críticos de Éxito | Diagrama de Casos de Uso | Modelo E/R Extendido. | Arquitectura Lógica. – Tecnologías – Subsistemas y su arquitectura | Plan de gestión del cambio. (Migración) |
2015 | Desarrollo | Interna | Determinación del Ámbito del Sistema | Diagrama de flujo de datos de contexto y subsistemas | Factores Críticos de Éxito | Diagrama de Casos de Uso | Diagrama de clases |
Analizando el contenido de la opción de desarrollo la información que se extrae es que debemos estar más que familiarizados con los diferentes tipos de diagrama UML, modelo de datos y aquellos relativos a plasmar la estrategia. A partir de ahí alguna pregunta «cajón de sastre» hasta completar las 5 preguntas del examen.
Viendo el último polémico examen FIRe, bajo nuestro punto de vista el problema no radicó exclusivamente en la dificultad del examen, sino en la «pobreza» del enunciado, donde el opositor necesitaba tener muy claros algunos conceptos no descritos en el enunciado, tales como el funcionamiento actual de FIRe, y sobre todo, cómo debe gestionarse la firma no criptográfica y ese registro de evidencias.
Si realizamos este mismo análisis para la opción de SISTEMAS, los resultados son:
Convocatoria | Tipo | Turno | Pregunta 1 | Pregunta 2 | Pregunta 3 | Pregunta 4 | Pregunta 5 |
2022 | Sistemas | Ambas (Interna sólo 4) | DAFO + FCE | Especificaciones CPD | Diagrama Red y equipos de seguridad | Análisis Riesgos + Medidas | Planificación de proyecto |
2019 | Sistemas | Ambas | Arquitectura HW | Medidas de seguridad HW y bastionado/Guías CCN | Medidas especificas del ENS | Planificación de Proyecto | Implantación SIEM |
2018 | Sistemas | Libre | Especificaciones Técnicas CPD: – Arquitectura – Equipamiento Eléctrico – Climatización Antincendios – Seguridad Física y Lógica CPD | Diagrama de Red. Conexión entre sistema | Soluciones Teletrabajo | Protocolos de intercambio de información | Análisis Principales Funcionalidades de la app móvil. |
2018 | Sistemas | Interna | Solución tecnológica para soportar escalamiento | Arquitectura Física, con la solución anterior | Categorización del sistema ENS. Medidas especificas sobre algunas marcadas. | Sistema de gestión de incidencias. Creación CAU. | Como permitir el acceso desde dispositivos móviles. |
2017 | Sistemas | Libre | Servicios Comunes a utilizar. Tecnologías en el desarrollo | Arquitectura de Sistemas: – Arquitectura de Red – Servidores – Elementos de seguridad – Hosting | 7 medidas para el bastionado de los servidores | Acciones especificas para medidas especificas del ENS. | Centro de respaldo para contingencia. |
2017 | Sistemas | Interna | Elementos para interconexión de centros WAN ,para copias de respaldo. Tecnología, topología y dimensionamiento | Seguridad Física y Lógica | Elementos de Seguridad. – Tecnología – Topología – Dimensionamiento – Integración con elementos existentes | Procedimiento de copias de respaldo y recuperación | Monitorización de los elementos anteriores. Parámetros y alertas. |
2016 | Sistemas | Libre | Factores Críticos de Éxito | Diagrama de Despliegue – SW Base – Servidores – Elementos de Red – Conexiones | Propuesta Tecnológica, y diagrama de red. | Acciones especificas para medidas especificas del ENS. (Categoría ALTA) | Procedimiento de Migración. – Actividades |
2016 | Sistemas | Interna | Infra. De red LAN | Soluciones de conectividad Inalámbrica | Elementos de Seguridad. – Servidores, FW, Sistemas de detección de intrusos, routers/…. | Interconexión de Redes WAN entre sedes: – Tecnología, Topología, Dimensionamiento | Monitorización de los elementos anteriores. Parámetros y alertas. |
2015 | Sistemas | Libre | Migración a IPV6: – Elementos y sistemas de red afectados | Direccionamiento IPV6 y consideraciones técnicas para convivencia con IPV4 | Calidad de Servicios QoS, VoIP, seguridad IPV6 | Comprobación de la operatividad para realizar la aceptación de la red IPV6 | Esquema de área de conexión a la red SARA. |
2015 | Sistemas | Interna | Equipos para el CPD | Equipamiento eléctrico CPD. Esquema de conexiones Redundancia | Infra CPD: -AA -Detección y extinción de incendios – Humedad | Seguridad Física y lógica del CPD | Monitorización y alerta de los sistemas críticos |
Como no podía ser de otra manera el análisis de las preguntas realizado revela la exigencia de conocer y definir por completo la arquitectura y componentes de un CPD estableciendo las medidas de seguridad correspondientes para los nuevos exigentes escenarios de acceso desde multitud de redes. A partir de ese core de preguntas alguna adicional en forma cajón de sastre como veíamos en el caso de desarrollo.
Respecto al examen del año pasado, preguntas verdaderamente típicas que podemos ver que se repiten de forma continuada entre otros años y que no representaron una gran sorpresa a los opositores.
¿QUÉ ESPERA EL TRIBUNAL?
Ante esta pregunta, nuestra respuesta es clara, el tribunal espera un examen EQUILIBRADO y COHERENTE. Debemos conseguir, escribir un contenido adecuado para esas 5 preguntas. No nos valdrá demasiado «bordar» las 2 primeras y hacer un contenido «minimalista» para el resto. De igual modo, tampoco nos valdrá pecar de conservadores y contestar las 5 preguntas sin un nivel de profundidad adecuado.
Ahora bien, ¿cómo conseguimos ese equilibrio en las 5 preguntas del examen? Pues la respuesta también es clara, debemos saber repartirnos el tiempo entre las 5 preguntas y meter el contenido «mínimo» que exige cada una de ellas. En cuanto tengamos el examen en nuestras manos debemos:
- Repartirnos el tiempo disponible entre esas 5 preguntas. Desde casa iremos ya con unas referencias del tiempo necesario para cada ejercicio.
- Incluir el contenido mínimo que sabemos debemos poner en cada una de esas preguntas
- Realizar los ajustes necesarios durante el examen para dotar de más profundidad a las preguntas y no dejarlas sólo con ese contenido mínimo.
- Durante el examen seguimiento, seguimiento y seguimiento del tiempo para conseguir ese equilibrio global.
Aplicado a un caso específico, por ejemplo, si nos piden determinar la funcionalidad de la aplicación mediante Casos de Uso, sabremos desde casa que necesitamos X minutos para completar el contenido mínimo que hayamos establecido, por ejemplo: introducción, X diagramas de casos de uso con su explicación básica, referencia a Leyes específicas que sustenten los diferentes actores, etc… Sin embargo, si cuando veamos el resto de preguntas del examen determinamos que podemos dedicarle un tiempo aún mayor, es nuestra oportunidad para por ejemplo modelar más Casos de Uso o profundizar en ellos aún más. Este mismo ejercicio debemos hacerlo para el resto de preguntas del examen.
Y qué decimos de la coherencia? Vemos ejercicios donde los exámenes no tienen «un discurso», donde la segunda pregunta no continua con la lógica de la primera. Esa es una muy mala estrategia, ya que aunque a la hora de corregir se tienen unas estrictas plantillas de corrección y no es tan grave como en el A1, despistará tanto en la propia corrección como a nosotros mismos a la hora de hacer el examen.
Evidentemente, el conseguir aplicar ese equilibrio y coherencia ante cualquier examen que podamos encontrarnos no es fácil, pero sin ninguna duda puede hacerse y si lo conseguís tendréis la plaza asegurada.
Ánimo!