You are on page 1of 8

UNIVERSIDAD ABIERTA Y A DISTANCIA DE MXICO

Carrera Asignatura Semestre Bloque Grupo


Ingeniera en Seguridad de la Octavo 2017-B1-2 DS-DSEI-1701-B2-001
Desarrollo de informtica
Software
Docente Ciclo Escolar Horas
MC Ricardo Rodrguez Nieves 2017 72
Competencia General
Aplicar arquitecturas criptogrficas para implementar sistemas de seguridad informtica en una organizacin contribuyendo al fomento de la
cultura de la seguridad informtica mediante la metodologa de anlisis y gestin de riesgos BCP y DRP.
UNIDAD 1
Fecha lmite de entrega de todas las actividades de la Unidad 1: 23 de Abril
Competencias Especficas Logros de la unidad
Analizar las caractersticas de un cdigo malicioso Identificar un cdigo malicioso y los posibles riesgos en los sistemas de informacin.
para prevenir posibles riesgos en los sistemas de Identificar la aplicacin de la triada de la seguridad informtica.
informacin mediante la aplicacin de la triada de la Identificar el marco legal de la seguridad informtica en Mxico para brindar certeza a
seguridad informtica. una organizacin con respecto a la informacin que posee y maneja.

ACTIVIDADES DE APRENDIZAJE
Nombre Propsito Tiempo Herramienta Recursos didcticos y material de apoyo
Aproximado
1. Importancia de la Aplicar los conceptos de 3 horas Foro Casas, P. (2015). El tringulo de la seguridad.
proteccin de los sistemas triada de la seguridad y Recuperado de
de informacin FASE 1 niveles de seguridad en un http://blogs.acatlan.unam.mx/lasc/2015/11/19/el-
caso prctico triangulo-de-la-seguridad/
Descripcin
Ingresa al Foro (Fase 1) y participa respondiendo los siguientes planteamientos:
1. En base al ejemplo de un cajero automtico de cualquier banco, aplica el concepto de triada de la seguridad informtica y menciona para
dicho ejemplo cmo se aplican la: Confidencialidad, Integridad y Disponibilidad.
2. Para cada uno de los 6 niveles seguridad mencionados en el material de la unidad 1, aporta dos ejemplos reales de la aplicacin de cada
nivel de seguridad que nos ayuden a comprender mejor dichos conceptos.
3. Ingresa a la participacin de dos de tus compaeros como mnimo, y lee detenidamente su actividad, analzala y realiza un comentario
mencionando las aportaciones a tu propia comprensin sobre el tema. Recuerda que tu aporte debe ser argumentativo y complementario a lo ya
expresado por tus compaeros
4. Espera la retroalimentacin correspondiente
Evaluacin
Carrera: Desarrollo de Software
Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 1. Importancia de la proteccin de los sistemas de informacin. Aplica para Fase 1 y Fase 2
Puntaje Observaciones
Puntaje
Criterios de evaluacin por
obtenido
criterio
Forma Entrega puntual. 15
Cuida aspectos de redaccin y ortografa.
Respeta la extensin solicitada.
Identificacin Identifica el mobiliario y equipo de cmputo. 15
del equipo
Anlisis y Expone el anlisis del tipo de seguridad que presenta 40
discusin de la cada situacin, incluyendo nivel de seguridad y
informacin beneficios de aplicar las medidas de seguridad.
Conclusiones Incluye las conclusiones con reflexiones sobre la 30
comparacin de las caractersticas de los diferentes
ciclos de vida.
Puntaje total 100
Puntaje del alumno
Observaciones
Nombre Propsito Tiempo Herramienta Recursos didcticos y material de apoyo
Aproximado
2. Importancia de la Aplicar los conceptos de los 4 horas Foro Aguilera, P. (2010). Seguridad Informtica. Editex:
proteccin de los sistemas niveles de seguridad de Espaa
de informacin FASE 2 Calle (1997) y riesgos de Baca, G. (2016). Introduccin a la seguridad
seguridad informtica en informtica. Patria: Mxico
ejemplos reales
Descripcin
Ingresa al Foro (Fase 2) y participa respondiendo los siguientes planteamientos:
1. En base a los siguientes ejemplos reales:
- Una sucursal de un banco de la capital del estado en la que resides
- Una tienda Oxxo en cualquier ciudad del pas
- El despacho del gobernador del estado en el cual resides
- La Universidad Autnoma ubicada en el estado en el cual resides
- El Centro Federal de Readaptacin Social No. 1 Altiplano
2. Mencionar para cada uno de los ejemplos anteriores: En cul nivel de seguridad segn Calle (1997) se encuentra cada sitio y porqu lo clasificas
as, y mencionar por lo menos 5 riesgos de seguridad informtica que actualmente tiene cada uno de estos lugares.
3. Ingresa a la participacin de dos de tus compaeros como mnimo, y lee detenidamente su actividad, analzala y realiza un comentario
mencionando las aportaciones a tu propia comprensin sobre el tema. Recuerda que tu aporte debe ser argumentativo y complementario a lo
ya expresado por tus compaeros
4. Espera la retroalimentacin correspondiente
Evaluacin
Carrera: Desarrollo de Software
Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 1. Importancia de la proteccin de los sistemas de informacin. Aplica para Fase 1 y Fase 2
Puntaje Observaciones
Puntaje
Criterios de evaluacin por
obtenido
criterio
Forma Entrega puntual. 15
Cuida aspectos de redaccin y ortografa.
Respeta la extensin solicitada.
Identificacin Identifica el mobiliario y equipo de cmputo. 15
del equipo
Anlisis y Expone el anlisis del tipo de seguridad que presenta 40
discusin de la cada situacin, incluyendo nivel de seguridad y
informacin beneficios de aplicar las medidas de seguridad.
Conclusiones Incluye las conclusiones con reflexiones sobre la 30
comparacin de las caractersticas de los diferentes
ciclos de vida.
Puntaje total 100
Puntaje del alumno
Observaciones
Nombre Propsito Tiempo Herramienta Recursos didcticos y material de apoyo
Aproximado
3. Seguridad fsica y lgica Analizar los elementos que 3 horas Tareas Borghello, C. (2009). Seguridad fsica. Recuperado
constituyen la seguridad de http://www.segu-
fsica y lgica de un sistema info.com.ar/fisica/seguridadfisica.htm
informtico, para Borghello, C. (2009). Seguridad lgica.
determinar los riesgos de un Recuperado de
sistema de informacin. http://www.segu-
info.com.ar/logica/seguridadlogica.htm
Descripcin
En esta actividad identificars los elementos de un sistema informtico y los riesgos que pueden amenazarlo para posteriormente identificar las
medidas de seguridad pertinentes. Para tal efecto debers identificar un lugar pblico que tu conozcas o frecuentes, en el que se tengan varios equipos
de cmputo y conexin a internet por ejemplo una escuela, y en base a este lugar desarrollar los siguientes pasos:
1. Identifica y describe los elementos de riesgo que pueden afectar la seguridad fsica del lugar (por ej. desastres naturales, amenazas ocasionadas
por el hombre y disturbios deliberados).
2. Identifica y describe los elementos de riesgo que pueden afectar la seguridad lgica del lugar (por ej. acceso del personal a los programas y
archivos del sistema de informacin, cambio de la configuracin en equipos de cmputo, asignacin de roles y permisos a usuarios, transmisin
de informacin).
3. Determina el impacto de las situaciones presentadas en el caso.
4. Selecciona las medidas de accin necesarias para mejorar la seguridad fsica y lgica de acuerdo a los riesgos detectados.
5. Agrega una conclusin al trabajo realizado
6. Al finalizar integra el desarrollo de tu actividad en un documento con cartula y los datos de identificacin completos, posteriormente
gurdala con la nomenclatura DSEI_U1_A2_XXYZ. Sustituye las XX por las dos primeras letras de tu primer nombre, la Y por tu primer apellido
y la Z por tu segundo apellido.
7. Consulta la Rbrica de la actividad para que consideres los aspectos a evaluar.
8. Enva la actividad a tu docente en lnea mediante la herramienta Tarea. Espera y atiende la retroalimentacin correspondiente
Evaluacin
Carrera: Desarrollo de Software
Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 2. Seguridad fsica y lgica
Puntos Observaciones
Criterios de evaluacin Puntos obtenidos por el
participante
Forma Entrega puntual. 10
Cuida aspectos de redaccin y
ortografa.
Contenido Menciona y explica los riesgos 10
para la seguridad fsica del lugar.
Menciona y explica los riesgos 10
para la seguridad lgica del
lugar.
Determina el impacto de las 15
situaciones presentadas en el
caso.
Identifica las medidas de accin 40
necesarias para cada situacin.
Conclusiones Incluye las conclusiones con 15
reflexiones sobre la comparacin
de las caractersticas de los
diferentes ciclos de vida.
Puntaje total 100
Puntaje del alumno
Comentarios
Nombre Propsito Tiempo Herramienta Recursos didcticos y material de apoyo
Aproximado
4. Evidencia de aprendizaje Identificar los riesgos de un 7 horas Portafolio de Alegre, M., Garca-Cervign, A. (2011). Seguridad
Proyecto de Seguridad sistema de informacin en evidencias Informtica. Paraninfo: Espaa
Informtica base a un caso prctico.
Descripcin
Como primer paso debers leer detenidamente la informacin presentada en el siguiente caso prctico:

CENTRO DE CAPACITACIN PARA EL MAGISTERIO CECAMA

Es una organizacin que tiene como objetivo brindar capacitacin a los maestros del estado de Nayarit en temas relacionados con los exmenes de
permanencia y dems aspectos de la prctica docente, adems en dicho centro se imparten maestras y doctorados para elevar el nivel educativo de
los profesores en servicio en el estado.
Cuentan con las siguientes instalaciones:
- Un edificio de dos niveles, donde se encuentran: Una direccin, tres oficinas administrativas, 10 aulas, baos en la parte superior e inferior, dos
centros de cmputo y un auditorio, un pequeo site ubicado en la planta baja, adems por fuera del edificio un estacionamiento.
- Cada centro de cmputo cuenta con 30 computadoras de escritorio conectadas a internet con las siguientes caractersticas: Procesador Intel
Core i5, Sistema operativo Windows 8, Microsoft Office 2013, antivirus Microsoft Essentials en cada equipo de cmputo mismo que se actualiza
de manera automtica. Todos los equipos estn conectados a internet a travs de una infraestructura de cableado estructurado.
- Adems de los centros de cmputo existen 15 computadoras distribuidas en las reas administrativas con las mismas caractersticas tcnicas y
de igual forma estn conectadas a internet a travs de tecnologa inalmbrica.
- La conexin a internet se realiz mediante un contrato con el ISP Megacable, S.A. de C.V., quien les suministr un Modem Router Cisco Modelo
DPC 3928s con 50 Mpbs de transferencia, ip dinmica, el acceso a internet para el caso de las conexiones inalmbricas es mediante la
contrasea WPA-2 de origen y en los equipos cableados se realiza mediante un switch marca Linksys semi administrable, el cableado fsico es
UTP Categora 5e, los equipos se encuentra empotrados en un gabinete ubicado en el site el mismo tiene una puerta la cual no se encuentra
cerrada con llave y tiene acceso al pblico.
- Todos los equipos de cmputo cuentan con acceso libre y sin restriccin a internet, las polticas de uso de los equipos de cmputo son inexistentes.
- El proceso de almacenamiento de la informacin se realiza de manera local en los equipos de cmputo, en el rea administrativa los usuarios
comparten archivos entre ellos mediante grupos de trabajo as como en los centros de cmputo hay varios grupos de trabajo para las distintas
materias que se trabajan en ellos, todos los equipos tanto administrativos como para alumnos pueden ver los grupos de trabajo de la red.
- Todos los equipos tienen sesin de usuario local con contrasea, sin embargo los usuarios del centro de cmputo son de conocimiento comn y
no se cuenta con un servidor que administre el dominio y por consecuencia hay ausencia de Active Directory.
- El espacio fsico de las instalaciones son de 25 x 12.5 metros y cuentan con las siguientes puertas de acceso a la misma sin control de visitantes,
las cuales se sealan a continuacin:
De acuerdo a la descripcin del caso realiza lo siguiente:
1. Identifica y enlista los recursos o activos del SI que se tienen en el caso.
2. Ordnalos y menciona claramente cul es su grado de importancia e impacto en una situacin de riesgo.
3. Identifica, enlista y describe cada uno de los riesgos en la seguridad fsica y lgica del caso.
4. Identifica, enlista y describe por lo menos tres amenazas de tipo malware que pueden atacar al SI del caso
5. Identifica y menciona el marco legal nacional que debe tomarse en cuenta el implementar la seguridad informtica del caso.
6. Analiza las medidas de seguridad presentes en el caso y propn por lo menos cinco acciones de mejora para las mismas.
7. Agrega una conclusin a tu trabajo en donde reflexiones sobre la importancia de la seguridad informtica
8. Al finalizar, integra tu Evidencia de aprendizaje en un documento con datos de identificacin completos, posteriormente gurd ala con la
nomenclatura DSEI_U1_EA_XXYZ. Sustituye las XX por las dos primeras letras de tu primer nombre, la Y por tu primer apellido y la Z por tu
segundo apellido.
9. Consulta la rbrica de la actividad para que consideres los aspectos a evaluar.
10. Enva tu Evidencia de aprendizaje al docente en lnea mediante el Portafolio de evidencias. Espera y atiende la retroalimentacin
correspondiente
Evaluacin
Licenciatura: Ingeniera en Desarrollo de Software
Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: Proyecto de seguridad informtica
Puntaje Observaciones
Puntaje
Criterios de evaluacin por
obtenido
criterio
Forma 1. Entrega puntual. 10 puntos
2. Cuida aspectos de redaccin y ortografa.
3. Identifica y enlista los recursos o activos del SI que se 10 puntos
tienen en el caso.
4. Ordnalos y menciona claramente cul es su grado de 10 puntos
importancia e impacto en una situacin de riesgo.
5. Identifica los riesgos en la seguridad fsica y lgica 15 puntos
Desarrollo existente
(Anlisis y 6. Analiza los tipos de malware que pueden atacar la 10 puntos
sustento) organizacin.
7. Identifica las medidas de accin necesarias para la 15 puntos
mejora de la seguridad informtica.
8. Identifica y menciona el marco legal nacional que debe 15 puntos
tomarse en cuenta el implementar la seguridad
informtica del caso.
Conclusiones 9. Incluye las conclusiones con la reflexin de la 15 puntos
importancia de la seguridad informtica
Calificacin total 100
Comentarios
Nombre Propsito Tiempo Herramienta Recursos didcticos y material de apoyo
Aproximado
5. Autorreflexiones Unidad 1 Reflexionar sobre el 3 horas Autorreflexiones NO Aplica
conocimiento adquirido en
la unidad 1
Descripcin
Elaborar un documento de Word en el que se d respuesta a las siguientes preguntas de reflexin
1. Cul es la importancia de conocer el nivel de seguridad que tiene un SI de una organizacin?
2. Qu utilidad tiene para el ingeniero en desarrollo de software el conocimiento de los niveles de seguridad que existen en un SI?
Referencias
Aguilera, P. (2010). Seguridad Informtica. Editex: Espaa
Alegre, M., Garca-Cervign, A. (2011). Seguridad Informtica. Paraninfo: Espaa
Baca, G. (2016). Introduccin a la seguridad informtica. Patria: Mxico
Borghello, C. (2009). Seguridad fsica. Recuperado de http://www.segu-info.com.ar/fisica/seguridadfisica.htm
Borghello, C. (2009). Seguridad lgica. Recuperado de http://www.segu-info.com.ar/logica/seguridadlogica.htm
Casas, P. (2015). El tringulo de la seguridad. Recuperado de http://blogs.acatlan.unam.mx/lasc/2015/11/19/el-triangulo-de-la-seguridad/

You might also like