Está en la página 1de 9

1.

DATOS DE LA ASIGNATURA
Nombre de la asignatura:

Seguridad Informtica

Carrera:
Clave de la asignatura:

Ingeniera en Tecnologa de la Informacin


y Comunicaciones.
ITE 1028

Crditos:

22-6

2. HISTORIA DEL PROGRAMA


Lugar y fecha de elaboracin
Participantes
o revisin
Universidad Mexiquense del Coordinacin y
Academia de
Bicentenario, Unidad de
Ingeniera en
Estudios Superiores
Tecnologas de la
Tepotzotln / Atenco.
Informacin y
Noviembre 2013.
Comunicaciones

Observaciones
(cambios y justificacin)
Ninguna

3. UBICACIN DE LA ASIGNATURA
a) Relacin con otras asignaturas del plan de estudio
ANTERIORES
ASIGNATURAS
TEMAS
Fundamentos de redes de
Todo.
computadoras
Legislacin informtica y de Todo.
comunicaciones

POSTERIORES
ASIGNATURAS
TEMAS

b) Aportacin de la asignatura al perfil del egresado


Permitir al alumno observar, analizar y la resolver
seguridad informtica.

problemas relacionados con la

Desarrollar un plan de seguridad informtica donde se pongan en prctica las problemticas


presentadas en los centros de trabajo.
Analizar casos de problemas de seguridad sufridos por empresas y el impacto que tuvieron.
Se conocern algunos aspectos de la criptografa y como esta puede ser implementada en
sistemas reales de comunicaciones y computacionales.

4. OBJETIVO(S) GENERAL(ES) DEL CURSO


Conocer los ataques y soluciones existentes en la rama de la informtica y otras ramas
tecnolgicas.
5. TEMARIO
Unidad

Temas

Subtemas

1.- Fundamentos de
la seguridad
Informtica

1.1 Antecedentes de la
Seguridad
1.2 Que es la Seguridad
Informtica?
1.3 Conceptos Bsicos de
Seguridad Informtica
1.4 Papel que juega la Seguridad
Informtica en el mundo actual
1.5 La seguridad Informtica
como elemento estabilizador

1.3.1 Confidencialidad
1.3.2 Integridad
1.3.3 Disponibilidad
1.3.4 Autorizacin
1.3.5 Identificacin y
Autentificacin
1.3.6 Control de Acceso
1.3.7 No-repudiacin

2.- Tipos de ataques

2.1 Intrusos
2.2 Ataques coordinados.
2.3 Ingeniera social
2.4 Ataques no especializados
2.5 Ataques de autenticacin
2.6 Trashing
2.7 Denial of Service (DoS)
2.8 Malware
2.9 Grayware
2.10 Ataques conocidos
2.11 Usuario final como
elemento de ataque

2.1.1 Hackers
2.1.2 Crackers
2.1.3 Bots

3.- Motivacin de
los ataques

3.1 Motivacin personal


3.2 Motivacin social
3.2.1 Hacktivismo
3.3 Motivacin militar
3.4 Motivacin Poltica
3.5 Motivacin comercial
3.6 tica informtica

4.- Mecanismos de
defensa
informticos

4.1 Sistema de Deteccin de


Intrusos
4.2 Firewall
4.3 Identificacin de

4.2.1 Tipos de firewall: de software


y de hardware.
4.2.2. Firewall de capas inferiores.
4.2.3. Firewall de capa de

vulnerabilidades.
4.4 Antivirus
4.5 Zona desmilitarizada (DMZ)
4.6 Proxy
4.7 Sniffers: ethereal y ettercap.
4.8. Mapeo de puertos: nmap.
4.9. Detector de intrusos: snort.
4.10. Otros.

aplicacin.
4.2.4. Firewall personal.
4.2.5. Ventajas de un firewall.
4.2.6. Limitaciones de un firewall.

5.- Criptografa

5.1 Conceptos bsicos de


criptografa
5.2 Criptografa antigua
5.3 Criptografa moderna
5.4 Criptografa de clave privada
5.5 Criptografa de clave pblica
5.6 Diseo de sistemas
criptogrficos

6.- Seguridad en
tecnologas de la
informacin

6.1 Dispositivos embebidos


6.2 Canales de transmisin
6.3 Elementos fsicos de las
computadoras
6.4 Emisin electromagntica
6.5 Seales por medio de ondas
6.6 Internet
6.7 Seguridad nivel transporte.

5.5.1 Diffie-Hellman
5.5.2 RSA
5.5.1 La problemtica de la gestin
de claves
5.5.2 Generacin y cambio de
claves
5.5.3 Transmisin de las claves a
los distintos usuarios.
5.5.4 Activacin y utilizacin de las
claves
5.5.5 Almacenamiento de Claves.
5.5.6 Destruccin de Claves.
5.5.7 Servidor para la distribucin
de claves
5.5.8 Algoritmos de intercambio
seguro de claves
6.1.1 Tokens
6.1.2 RFID
6.1.3 Smart Cards

7.Sistemas 7.1. Definicin de sistemas


confiables
confiables
7.2.
Diseo
de
sistemas
confiables
7.3. Mtodos de evaluacin de
sistemas
confiables.
7.4. Existen realmente los
sistemas
confiables?

4.3.1. Tcnicas manuales.


4.3.2. Tcnicas automticas.

6. APRENDIZAJES REQUERIDOS
Conocimiento de elementos y dispositivos que conforman una red computacional.
Conocimiento de normas y leyes que rigen el comportamiento informtico y de
comunicaciones.
Capacidad de anlisis y resolucin de problemas.
En el rea de las matemticas, es requerido el conocimiento de la aritmtica
modular.
Capacidad de entender fenmenos fsicos tales como la radiacin electromagntica,
propagacin de ondas y disipacin de potencia.
Conocimiento acerca de la estructura bsica de los microchips y los elementos que
la componen, tales como transistores, resistores y capacitores.
Estar familiarizado con elementos electrnicos y sus caractersticas fsicas.
Programacin estructurada.
7. SUGERENCIAS DIDCTICAS
Propiciar actividades de metacognicin. Ante la ejecucin de una actividad, sealar
o identificar el tipo de proceso intelectual que se realiz: una identificacin de
patrones, un anlisis, una sntesis.
Propiciar actividades de bsqueda, seleccin y anlisis de informacin en distintas
Fuentes.
Fomentar actividades grupales que propicien la comunicacin, el intercambio
argumentado de ideas, la reflexin, la integracin y la colaboracin de y entre los
estudiantes.
Observar y analizar fenmenos y problemticas propias del campo ocupacional.
Relacionar los contenidos de esta asignatura con las dems del plan de estudios a las
que sta da soporte para desarrollar una visin interdisciplinaria en el estudiante.
Propiciar el desarrollo de capacidades intelectuales relacionadas con la lectura, la
escritura y la expresin oral.
Facilitar el contacto directo con materiales e instrumentos, al llevar a cabo
actividades prcticas, para contribuir a la formacin de las competencias para el
trabajo experimental como: identificacin manejo y control de variables y datos
relevantes, planteamiento de hiptesis, trabajo en equipo.
Propiciar el desarrollo de actividades intelectuales de induccin-deduccin y
anlisis sntesis, que encaminen hacia la investigacin.
Desarrollar actividades de aprendizaje que propicien la aplicacin de los conceptos,
modelos y metodologas que se van aprendiendo en el desarrollo de la asignatura.
Proponer problemas que permitan al estudiante la integracin de contenidos de la
asignatura y entre distintas asignaturas, para su anlisis y solucin.
Relacionar los contenidos de la asignatura con el cuidado del medio ambiente; as
como con las prcticas de una agricultura sustentable.
Cuando los temas lo requieran, utilizar medios audiovisuales para una mejor
comprensin del estudiante.
Propiciar el uso de las nuevas tecnologas en el desarrollo de la asignatura
(procesador de texto, hoja de clculo, base de datos, graficador, Internet, etc.).

8. SUGERENCIAS DE EVALUACIN

Exmenes tericos.
Desarrollo del Plan de Seguridad Informtica
Discusin de casos de Estudio.
Exposiciones.
Participacin Congruente.
Investigacin Tcnicas.
Desarrollo de Proyecto.

9. UNIDADES DE APRENDIZAJE
Unidad 1.- Fundamentos de la seguridad Informtica.
OBJETIVOS
FUENTES DE
ACTIVIDADES DE
EDUCACIONALES
INFORMACIN
APRENDIZAJE
Buscar referentes en distintas
Dar a conocer los conceptos fuentes de informacin que le 1, 2 y 3
fundamentales de la seguridad permitan
conocer
el
origen,
informtica,
as
como evolucin y estado actual de la
tambin,
las
situaciones seguridad informtica.
tecnolgicas y sociales que la Representar por medio de un
falta de seguridad propiciara. organizador
grfico
(mapa
conceptual, lnea del tiempo, tabla
comparativa o diagrama de flujo) la
evolucin histrica de la seguridad.
Realizar consulta a base de datos y
organismos pblicos acerca de las
implicaciones que la falta de
seguridad conlleva.

Unidad 2.- Tipos de ataques.


OBJETIVOS
ACTIVIDADES
EDUCACIONALES
APRENDIZAJE

DE
DE FUENTES
INFORMACIN

Dar una visin general de los


ataques existentes contra los
sistemas
informticos
y
tecnolgicos.
Mostrar como muchos de
estos ataques han sobrepasado
la barrera virtual, para
colocarse como problemas a
nivel hardware.

Identificar y aplicas la
polticas
de
seguridad
informtica en centros de
computo como fundamento
para el manejo optimo de la
seguridad informtica

Redactar un ensayo con tema de


inters enfocado a los tipos de 1, 2 y 3
ataques informticos y como estos
afectan la vida cotidiana, comercial,
acadmica y empresarial.
Presentar en forma ordenada las
caractersticas de los diferentes
ataques informticos.
Elaborar de manera conjunta
ejercicios y prcticas coordinadas
por el profesor.
Llevar a cabo dinmicas grupales
que permitan la comprensin de cada
uno de los temas.

Investigar las polticas de


seguridad informtica aplicables
al manejo de centros de cmputo.
Describir las polticas de
seguridad para el manejo de los
empleados
en
centros
de
cmputo.
Aplicar el sistema de control
informtico por medio de
asignacin de cuentas a usuarios.

Unidad 3.- Motivacin de los ataques.


OBJETIVO
ACTIVIDADES DE
EDUCACIONAL
APRENDIZAJE
Analizar las distintas causas Anlisis del entorno para encontrar
del porque se lleva a cabo un las motivaciones que pueden
ataque informtico.
provocar un ataque.
Planteamiento de problemas y el
Mostrar los comportamientos como se pueden solucionar esos
ticos que debe de tener un problemas por medio de un esquema
individuo con conocimientos social.
de informtica.
Escritura de un ensayo versado
sobre los elementos personales,

FUENTES DE
INFORMACIN
1 y 3.

culturales y sociales que pueden


desencadenar diferentes tipos de
ataques informticos.

Resolucin
de
problemas
planteados por el profesor.

Unidad 4.- Mecanismos de defensa informticos.


OBJETIVOS
ACTIVIDADES
DE FUENTES
DE
EDUCACIONALES
APRENDIZAJE
INFORMACIN
Conocer de forma general, los
Planteamiento de problemas
mecanismos de defensa que se
y la solucin de ellos por
han implementado para evitar
medio
de
propuestas 1 y 3.
los distintos tipos de ataques
originales.
informticos.
Analizar ataques existentes y
determinar la mejor solucin
Analizar los ataques y crear
de evitarlos, utilizando el
propuestas propias para evitar
menor nmero de recursos
los ataques.
temporales
y
computacionales.
Uso de medios grficos
(videos, imgenes, etc.) para
introducir la informacin
relacionada a los mecanismos
de defensa.
Uso de mtodos de reduccin
de informacin para generar
archivos
compactos
y
concretos.

Unidad 5.- Criptografa.


OBJETIVOS
EDUCACIONALES
Dar a conocer los conceptos
criptogrficos
ms
importantes.

Realizacin de un sistema
criptogrfico.

ACTIVIDADES DE
FUENTES DE
APRENDIZAJE
INFORMACIN
Analizar la criptografa desde
1, 2 y 3.
un punto de vista lgico.
Descomposicin de cada uno
de los elementos de un sistema
criptogrfico para su estudio en
forma individual.
Buscar que los alumnos
propongan
sistemas
criptogrficos
originales,
basados en ideas propias.

Conceptos y diferencias de
Criptografa, Criptoanlisis y
Croptologa.

Ensayo sobre la importancia de


la criptografa en el mundo
moderno.

Investigar los conceptos de


criptografa, criptoanlisis
Descripcin
del
funcionamiento de un sistema
Criptogrfico.
Comparar la funcin y
diferencia de criptografa y
Criptoanlisis.
Descripcin cronolgica de los
sistemas criptogrficos.
Anlisis de la aplicacin del
sistema criptogrfico.
Elaborar una descripcin de los
ataques
del
sistema
criptogrfico.
Realizar un anlisis de las
tcnicas de criptoanlisis para
gestin de generacin de
claves, cambio de claves a
distintos
usuarios,
almacenamiento de claves,
destruccin de claves.

Unidad 6.- Seguridad en tecnologas de la informacin.


OBJETIVOS
ACTIVIDADES DE
FUENTES DE
EDUCACIONALES
APRENDIZAJE
INFORMACIN
Aplicar los conocimientos
Utilizacin
de
medios
adquiridos
en
distintas
multimedia,
videos 1, 2 y 3.
asignaturas posteriores para
principalmente, para mostrar
comprender los distintos
los ataques implementados
ataques que se presentan en
sobre distintos sistemas de
tecnologas
de
la
comunicacin.
informacin.
Experimentos sencillos con
circuitos electrnicos para
Mostrar
como
un
ejemplificar las diferentes
procedimiento
de
tipo
formas de ataque.
software, puede generar
Diseo de software que pueda
ataques en hardware.
ayudar a evitar ataques en
hardware.
Recopilacin de informacin
sintetizada referente al tema.
Intercambio de opiniones entre

alumnos y profesor
generar nuevas ideas.

Unidad 7.- Sistemas confiables.


OBJETIVOS
EDUCACIONALES
Presentar el concepto y

estudio de los sistemas


confiables.

Determinar hasta donde un


sistemas
confiables,
es

realmente confiable.

para

ACTIVIDADES DE
FUENTES DE
APRENDIZAJE
INFORMACIN
Anlisis lgico y sistematizado
de
diferentes
sistemas 1, 2 y 3.
confiables.
Bsqueda de vulnerabilidades
en los sistemas confiables.
Solucin a vulnerabilidades
encontradas.
Ensayo que explique hasta
donde un sistema confiable
deja de serlo.

10. FUENTES DE INFORMACIN


ITEM
TITULO
1
Enciclopedia
de
la
seguridad informtica
2
Criptografa, proteccin de
datos y aplicaciones
3
Seguridad en Informtica:
Seguridad,
Auditora,
Cortafuegos,
Ingeniera
Social, ISO 27000

AUTOR
lvaro Gmez
Vieites
Amparo Fuster
Sabater
Luis
R
Castellanos H

EDITORIAL AO
Rama
2011.
editorial
Alfaomega
2013

TIPO
Basic

Editorial
Acadmica
Espaola

Comp

2012

Comp.

11. PRCTICAS PROPUESTAS


Planteamiento de un nuevo sistema de seguridad, basndose en los fallos de uno ya
existente.
Uso de hardware para explicar diferentes tipos de ataques.
Realizar programacin enfocada a elementos tecnolgicos tales como microprocesadores,
RFID, smart cards, etc.