I.E.S.

ORETANIA Linares (Jan)

SUBPROCESO DE MODELO DE PROGRAMACIN
PROGRAMACIN DIDCTICA (FPI)

MD750103PG REV: 0 Pgina 1 de 42

PROGRAMACIN DIDCTICA.
FORMACIN PROFESIONAL INICIAL.
CURSO ESCOLAR: 2013/2014

FAMILIA PROFESIONAL.
INFORMTICA Y COMUNICACIONES
CICLO FORMATIVO.
SISTEMAS MICROINFORMTICOS Y REDES
GRADO.
MEDIO

MDULO.

SEGURIDAD INFORMTICA

CDIGO: 0226

AUTORES.
Marn CARBAJO AVILA

Curso: 2
Duracin: 105 h.
Horas semanales: 5

MD750103PG Fecha: 26/04/2010

 I.E.S. ORETANIA Linares (Jan)
SUBPROCESO DE MODELO DE PROGRAMACIN
PROGRAMACIN DIDCTICA (FPI)

MD750103PG REV: 0 Pgina 2 de 42

NDICE
0.- INTRODUCCIN. NORMATIVA APLICABLE..................................................
1.- OBJETIVOS GENERALES.............................................................................
2.- COMPETENCIAS PROFESIONALES, PERSONALES Y SOCIALES.............
3.- RESULTADOS DE APRENDIZAJE O CAPACIDADES TERMINALES.
CONTEXTUALIZACIN.......................................................................................
4.-SECUENCIACIN DE LAS UNIDADES DIDCTICAS DEL MDULO.
4.1.- Secuenciacin y temporalizacin
4.2.- Distribucin de los bloques de contenidos en unidades didctica
5.- TEMAS TRANSVERSALES. INCORPORACIN AL CURRCULO.................
6.- METODOLOGA. LNEAS DE ACTUACIN EN EL PROCESO DE ENSEANZA-
APRENDIZAJE
7.- MATERIALES Y RECURSOS DIDCTICOS...................................................
8.- EVALUACIN.................................................................................................
8.1.- Criterios de evaluacin
8.2.- Instrumentos de evaluacin
8.3.- Criterios de calificacin
8.4.- Proceso de recuperacin y plan de actuacin para el alumnado
repetidor o con mdulos pendientes
8.5.- Prdida de evaluacin continua
8.6.- Evaluacin final
8.7.- Prueba inicial
9.- MEDIDAS DE ATENCIN A LA DIVERSIDAD................................................
10.- ACTIVIDADES COMPLEMENTARIAS Y EXTRAESCOLARES....................

MD750103PG Fecha: 26/04/2010

0. INTRODUCCIN. NORMATIVA APLICABLE.

El mdulo profesional Seguridad Informtica se imparte en el segundo curso del Ciclo

Formativo de Grado Medio (C.F.G.M.) correspondiente al ttulo de Tcnico en Sistemas
Microinformticos y Redes (S.M.R.) y que pertenece a la familia profesional de Informtica
y Comunicaciones. Se desarrolla durante los dos primeros trimestres del segundo curso, a
razn de 5 horas semanales con una previsin de 105 horas totales.

Contextualizacin del mdulo profesional

De poco sirve realizar una planificacin y despliegue de una red, la correcta administracin
de equipos y un cuidadoso montado del hardware si no se consideran aspectos de
seguridad. Con la adaptacin de este ciclo formativo a la LOE se ha incluido el presente
mdulo en el currculo pues la seguridad informtica es un elemento transversal que afecta
a casi la totalidad del resto de mdulos durante la formacin del alumnado y la adquisicin
de resultados de aprendizaje. De hecho, hoy en da es difcil concebir un escenario de
trabajo en el que no se considere la aplicacin de medidas de seguridad para proteger
datos o equipamiento.

Concretamente, el mdulo profesional Seguridad Informtica se centra en la descripcin y

la clasificacin de los distintos aspectos de seguridad que influyen en los sistemas
informticos, tales como posibles amenazas o las medidas de prevencin y mitigacin.
Igualmente, se instruye al alumnado

El mdulo es autocontenido, esto es, no tiene el prerrequisito de haber superado algn otro.
Sin embargo, est muy relacionado con los mdulos de Redes Locales y de Servicios en
Red, impartidos en primer y segundo curso respectivamente. Tambin existe una relacin
con Horas de Libre Configuracin, pues esta ltima ampla los resultados de aprendizaje
del presente mdulo e influye directamente en la calificacin final.

Legislacin aplicable

La especificacin de este mdulo profesional se encuentra en el R.D. 1691/2007 de 14 de

diciembre, por el que se establece el ttulo de Tcnico en Sistemas Microinformticos y
Redes y sus enseanzas mnimas y en la Orden del 7 de julio de 2009, (BOJA 165 de 25
de agosto de 2009) por la que se desarrolla el currculum correspondiente al ttulo Tcnico
en Sistemas Microinformticos y Redes en la Comunidad Autnoma de Andaluca.

Este ciclo formativo LOE entr en vigor en Andaluca en el curso 2009/2010, sustituyendo al
ciclo formativo LOGSE de Tcnico en Explotacin de Sistemas Informticos. Segn el
Anexo IV del R.D., el haber superado el mdulo profesional Instalacin y Mantenimiento de
Servicios de Redes Locales de dicho ttulo permite convalidar este mdulo.

Unidades de competencia y cualificacin profesional

El mdulo profesional de Seguridad Informtica, de cdigo 0226, est relacionado de

manera directa con la unidad de competencia UC0959_2 (Mantener la seguridad de los
subsistemas fsicos y lgicos en sistemas informticos), que est recogida en el Catlogo
Nacional de Cualificaciones Profesionales.

Pgina 0 de 42
0. INTRODUCCIN. NORMATIVA APLICABLE.

De hecho, segn el Anexo V A) del R.D., este mdulo es convalidable cuando se acredite la
unidad de competencia UC0959_2 nombrada anteriormente. De igual forma, segn el
Anexo V B) la superacin del mdulo profesional Seguridad Informtica implica la
acreditacin de dicha unidad de competencia. Si adems, el alumno/a ha adquirido las
competencias UC0219_2 (instalar y configurar el software base en sistemas
microinformticos), UC0957_2 (mantener y regular el subsistema fsico en sistemas
informticos) y UC0958_2 (ejecutar procedimientos de administracin y mantenimiento en
el software base y de aplicacin del cliente) se otorga la Cualificacin profesional completa
de Operacin de sistemas informticos, de cdigo IFC300_2 (R.D. 1201/2007, 14 de
septiembre).

Pgina 1 de 42
1. OBJETIVOS GENERALES.
La Orden del 7 de julio de 2009 describe 18 objetivos generales para las enseanzas de
conformidad con el R.D. 1691/2007. De entre esos objetivos, la formacin del mdulo
contribuye a alcanzar los siguientes:
a. Organizar los componentes fsicos y lgicos que forman un sistema microinformtico,
interpretando su documentacin tcnica, para aplicar los medios y mtodos adecuados a
su instalacin, montaje y mantenimiento.
c. Reconocer y ejecutar los procedimientos de instalacin de sistemas operativos y
programas de aplicacin, aplicando protocolos de calidad, para instalar y configurar
sistemas microinformticos.
d. Representar la posicin de los equipos, lneas de transmisin y dems elementos de
una red local, analizando la morfologa, condiciones y caractersticas del despliegue,
para replantear el cableado y la electrnica de la red.
e. Ubicar y fijar equipos, lneas, canalizaciones y dems elementos de una red local
cableada, inalmbrica o mixta, aplicando procedimientos de montaje y protocolos de
calidad y seguridad, para instalar y configurar redes locales.
g. Localizar y reparar averas y disfunciones en los componentes fsicos y lgicos para
mantener sistemas microinformticos y redes locales.
k. Elaborar presupuestos de sistemas a medida cumpliendo los requerimientos del cliente.
l. Detectar y analizar cambios tecnolgicos para elegir nuevas alternativas y mantenerse
actualizado dentro del sector.

Pgina 2 de 42
2. COMPETENCIAS PROFESIONALES, PERSONALES Y SOCIALES.
La formacin del mdulo contribuye a alcanzar las competencias profesionales, personales y
sociales de este ttulo que se relacionan a continuacin:
a. Determinar la logstica asociada a las operaciones de instalacin, configuracin y
mantenimiento de sistemas microinformticos, interpretando la documentacin tcnica
asociada y organizando los recursos necesarios.
c. Instalar y configurar software bsico y de aplicacin, asegurando su funcionamiento en
condiciones de calidad y seguridad.
i. Ejecutar procedimientos establecidos de recuperacin de datos y aplicaciones ante fallos y
prdidas de datos en el sistema, para garantizar la integridad y disponibilidad de la
informacin.
j. Elaborar documentacin tcnica y administrativa del sistema, cumpliendo las normas y
reglamentacin del sector, para su mantenimiento y la asistencia al cliente.
l. Asesorar y asistir al cliente, canalizando a un nivel superior los supuestos que lo
requieran, para encontrar soluciones adecuadas a las necesidades de ste.
n. Mantener un espritu constante de innovacin y actualizacin en el mbito del sector
informtico.
o. Aplicar los protocolos y normas de seguridad, calidad y respeto al medio ambiente en las
intervenciones realizadas.
p. Cumplir con los objetivos de la produccin, colaborando con el equipo de trabajo y
actuando conforme a los principios de responsabilidad y tolerancia.
t. Gestionar su carrera profesional, analizando las oportunidades de empleo, autoempleo y
aprendizaje.

Pgina 3 de 42
3. RESULTADOS DE APRENDIZAJE O CAPACIDADES TERMINALES.
CONTEXTUALIZACIN.
El mdulo consta de los siguientes resultados de aprendizaje. Para comprobar la adquisicin
de dichos resultados, se proponen unos criterios de evaluacin.
1. Aplica medidas de seguridad pasiva en sistemas informticos describiendo
caractersticas de entornos y relacionndolas con sus necesidades.
2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y
aplicando tcnicas para asegurar la integridad de la informacin.
3. Aplica mecanismos de seguridad activa describiendo sus caractersticas y
relacionndolas con las necesidades de uso del sistema informtico.
4. Asegura la privacidad de la informacin transmitida en redes informticas describiendo
vulnerabilidades e instalando software especifico.
5. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos analizando las
repercusiones de su incumplimiento.

Pgina 4 de 42
4. SECUENCIACIN DE LAS UNIDADES DIDCTICAS DEL MDULO.
4.1. Secuenciacin y Temporalizacin.

Trim. N. Unidad Didctica. Hr.

1 Introduccin a la seguridad informtica 21

2 Seguridad fsica 9

3 Seguridad lgica 13
1
4 Gestin de dispositivos de almacenamiento 15

Total Trimestre ......................................................................................................... 58

5 Seguridad en redes de datos 24

6 Seguridad inalmbrica 15

7 Cumplimiento de la legislacin y de las normas sobre seguridad 8

2

Total Trimestre ......................................................................................................... 47

Total Trimestre..............................................................................................................

Pgina 5 de 42
4. SECUENCIACIN DE LAS UNIDADES DIDCTICAS DEL MDULO.
4.2. Distribucin de los bloques de contenidos en unidades didcticas.

Bloques de contenidos. Unidades Didcticas.

Introduccin a la seguridad informtica 1

Seguridad fsica 2

Seguridad lgica 3

Gestin de dispositivos de almacenamiento 4

Seguridad en redes de datos 5, 6

Legislacin y normas de seguridad 7

Pgina 6 de 42
5. TEMAS TRANSVERSALES. INCORPORACIN AL CURRCULO.

Temas transversales

El artculo 3 del Decreto 436/2008 que describe la ordenacin de la Formacin Profesional

Inicial enumera indirectamente algunos de los temas transversales que deben influir en la
imparticin de un mdulo profesional.

Concretamente en este mdulo se trabajar en los siguientes objetivos de dicho artculo:

c) Aprender por s mismos y trabajar en equipo, as como formarse en la prevencin de

conflictos y en la resolucin pacfica de los mismos en todos los mbitos de la vida
personal, familiar y social.

El autoaprendizaje se fomentar mediante la enseanza basada en tareas ya discutida

en el apartado de metodologas, mientras que el trabajo en equipo y la
prevencin/resolucin de conflictos se trabajar mediante actividades en grupo donde
tendrn que tomar decisiones conjuntas, valorando y discutiendo las distintas
alternativas dentro de un ambiente de respeto mutuo.

d) Trabajar en condiciones de seguridad y salud, as como prevenir los posibles riesgos

derivados del trabajo.

Dado que hay una U.D. dedicada a la prevencin de riesgos laborales, este aspecto se
trabajar de forma directa. An as, se prestar especial atencin a esto cuando se
realicen actividades de trabajo con herramientas o con el ordenador (higiene postural,
etc.)

e) Desarrollar una identidad profesional motivadora de futuros aprendizajes y adaptaciones

a la evolucin de los procesos productivos y al cambio social.

h) Hacer realidad la formacin a lo largo de la vida y utilizar las oportunidades de

aprendizaje a travs de las distintas vas formativas para mantenerse actualizado en los
distintos mbitos: social, personal, cultural y laboral, conforme a sus expectativas,
necesidades e intereses.

El mundo de la informtica avanza a gran velocidad: lo que hoy es estado del arte
puede quedar desfasado en cuestin de semanas. Se tratar de promover al
alumnado la inquietud por mantenerse al da en aquellos aspectos tecnolgicos ms
relacionados con su trabajo mediante casos reales que demuestren su importancia
(por ejemplo, la transicin de IPv4 a IPv6 o la obsolescencia de algunas tecnologas
que en su momento tuvieron un xito arrollador).

Igualmente, el artculo 39 de la LEA (Ley 17/2007) incluye otros temas transversales a tratar
en el currculo:

Educacin para el consumidor

Pgina 7 de 42
5. TEMAS TRANSVERSALES. INCORPORACIN AL CURRCULO.

Hay diversidad de empresas comerciales y diversidad de productos. El consumidor

tiene la posibilidad de elegir de acuerdo con unos criterios. Concretamente, este
mdulo trata de tecnologas de red de rea local, con lo que se insistir en saber
seleccionar la tecnologa con la mejor relacin calidad/precio a la hora de instalar,
sustituir o mejorar una red de rea local atendiendo a las necesidades reales de la
empresa.

Educacin moral y cvica

A lo largo del curso se prestar un tratamiento especial al respeto por las leyes, el
despliegue de medidas para la seguridad de la red frente a intrusos, actos de
vandalismo, etc. Tambin se fomentar el uso de software legal, insistiendo en el papel
del software libre. Por ltimo, se propondr un uso razonable y tico de redes,
servicios de informacin y bases de datos pblicas.

Educacin para el trabajo

Como ya se coment antes, se insistir en la toma de medidas de seguridad e higiene,

as como en el anlisis del puesto de trabajo. El desarrollo de actividades grupales
intentar transmitir tcnicas de coordinacin y trabajo en grupo, al igual que el respeto
por las reglas corporativas.

Transversalidad dentro del ciclo formativo

Respecto a la aplicacin transversal de los conocimientos adquiridos en el mdulo en otros

mdulos, hay que tener en cuenta que la telemtica es una parte importante de la formacin
que recibir el alumnado durante el desarrollo del ciclo formativo. Las funciones de
comunicacin de los ordenadores se utilizan en prcticamente la totalidad de los dems
mdulos profesionales, ya sea de forma directa (como por ejemplo en Sistemas Operativos
en Red, cdigo 0224, o en Servicios en Red, cdigo 0227) o indirecta (accesos a la
plataforma Moodle, envo de trabajos, bsqueda de informacin en Internet, etc.).

Por otro lado, a lo largo de la imparticin del mdulo se necesitan ciertos contenidos que el
alumnado adquiere en paralelo a travs de aquellos mdulos que tratan,
fundamentalmente, sobre hardware, aplicaciones ofimticas y sistemas operativos.

Pgina 8 de 42
6. METODOLOGA. LNEAS DE ACTUACIN EN EL PROCESO DE ENSEANZA-
APRENDIZAJE.

Este mdulo profesional presenta una gran carga de conceptos tericos y, de forma
simultnea, una vertiente prctica muy importante.

Es por ello que la metodologa de enseanza a utilizar durante el curso no ser nica y se
alternar entre clases magistrales, enseanza basada en tareas y realizacin de
actividades guiadas:

Las clases magistrales servirn para introducir los conceptos fundamentales de las redes
de comunicacin en general y de las redes de rea local en particular (hay que tener en
cuenta que al ser un mdulo autocontenido, no partimos de ningn conocimiento previo).
Durante la intervencin del docente se intentar favorecer la interaccin del alumnado
mediante preguntas lanzadas al grupo y mediante la propuesta de supuestos prcticos
relacionados con la explicacin; de esta manera se intentar mantener la atencin y hacer
ms ameno el proceso de aprendizaje. Como material de apoyo a estas clases se
recomendar un libro de texto al que el alumnado podr recurrir como apoyo; el docente
intentar ajustarse lo mximo posible a la terminologa de ste.

La enseanza basada en tareas es una metodologa que favorece el autoaprendizaje y la

independencia del alumnado. De hecho, es la metodologa principal usada en enseanzas
semipresenciales y a distancia, donde el contacto fsico con el docente est restringido.

La comunicacin entre ste y el alumnado se realiza de forma asncrona usando

plataformas de aprendizaje, como pueden ser Moodle o ILIAS. All el docente propone una
tarea (actividad) y proporciona recursos (enlaces a pginas Web, documentos, etc.) para su
realizacin. Es responsabilidad del alumnado resolver la tarea propuesta usando los medios
recomendados o cualquier otro que estime oportuno; una vez terminada, el resultado es
enviado de forma electrnica al docente para su evaluacin. Por ltimo, y de forma
opcional, el docente puede devolver la tarea al alumnado proponiendo a ste que la vuelva
a entregar teniendo en cuenta ciertos comentarios o sugerencias, creando as un ciclo de
revisiones.

El objetivo final de esta metodologa es que el alumnado aprenda por s mismo a relacionar
conceptos y a buscar por s mismo la solucin sin recurrir al copiar y pegar o a la
repeticin de una secuencia de acciones.

Se aplicar enseanza basada en tareas a algunos supuestos prcticos y a la entrega de

trabajos, tanto individuales como por equipos.

Por ltimo, la realizacin de actividades guiadas permitir al alumnado adquirir destrezas

de una forma prctica. Para que sea eficaz, las actividades tienen que tener un grado
incremental de dificultad, as como basarse en las actividades anteriores con el fin de
reforzar el aprendizaje. Es ideal, por tanto, para la transmisin de destrezas tales como la
construccin de cables de red, montaje de cableado estructurado o la instalacin y
configuracin de equipos de comunicaciones.

Pgina 9 de 42
6. METODOLOGA. LNEAS DE ACTUACIN EN EL PROCESO DE ENSEANZA-
APRENDIZAJE.

Lneas de actualizacin en el proceso enseanza-aprendizaje

Las lneas de actuacin en el proceso enseanza-aprendizaje detalladas en la orden que

permiten alcanzar los objetivos del mdulo versarn sobre:
La proteccin de equipos y redes informticas.

La proteccin de la informacin transmitida y almacenada.

La legislacin y normativa vigente en materia de seguridad.

Pgina 10 de 42
7. MATERIALES Y RECURSOS DIDCTICOS.

Se propone la utilizacin del siguiente material en la imparticin del mdulo profesional:

Material de uso general
Pizarra: La pizarra es el elemento fundamental para poder impartir clases magistrales o
para servir de apoyo en el caso de las actividades guiadas.
Ordenadores: Tanto para el alumnado como para el docente. De esta manera, se
podrn realizar actividades prcticas de simulacin, de planificacin o de bsqueda de
informacin. Ser imprescindible que los equipos estn conectados en red e,
idealmente, que tengan acceso a Internet.
Can proyector: Para la realizacin de actividades guiadas y como apoyo a las clases
magistrales ser necesario contar con un can proyector que permita mostrar a todo
el alumnado las acciones que realice el docente en su ordenador, as como visualizar
presentaciones o recursos relacionados con las explicaciones.
Banco de trabajo: Ser el lugar donde proceder al montaje, desmontaje y conexionado
de equipos informticos y de comunicaciones.
Material didctico especfico
Punto de acceso inalmbrico.

Concentradores (hubs).

SAI compatible con Linux.

Cortafuegos (firewall) hardware (si est disponible).

Software
S.O. Microsoft Windows XP/Vista/7 Professional en cada equipo.

S.O. GNU/Linux, preferiblemente una distribucin derivada de Debian (recomendado

Ubuntu 12.04.1) con acceso de administrador.
Navegador Web, para el acceso a Internet a la plataforma Moodle del centro y para la
bsqueda de informacin.
Cisco Packet Tracer 5.3.2 o superior, para la realizacin de escenarios prcticos y las
actividades guiadas.
Wireshark, para la captura de trfico en tiempo real desde las interfaces de red.

Suite ofimtica (OpenOffice.org, LibreOffice o Microsoft Office), para la redaccin de

documentos y la elaboracin de hojas de clculo.
Programa de retoque fotogrfico, para editar las capturas de pantalla.

Pgina 11 de 42
8. EVALUACIN.

La Orden de 29 de septiembre de 2010 regula la evaluacin del alumnado que cursa

enseanzas de Formacin Profesional Inicial.

Para poder superar este mdulo, es requisito imprescindible que el alumno/a haya
demostrado poseer los resultados de aprendizaje correspondientes, as como haber
adquirido los contenidos mnimos indicados en negrita en cada unidad didctica. Al
comenzar el curso, el profesorado informar al alumnado de los resultados de aprendizaje,
contenidos, criterios de evaluacin del mdulo, as como de la metodologa a aplicar y los
requisitos mnimos exigibles para obtener una calificacin positiva.

Tal y como indican los criterios generales de evaluacin del departamento, el alumnado
tiene derecho a ser evaluado conforme a criterios de plena objetividad, as como a conocer
los resultados de sus aprendizajes. Al trmino del proceso de enseanza-aprendizaje, el
alumnado obtendr una calificacin final. Asimismo, los tutores informarn por escrito, al
menos tres veces a lo largo del curso acadmico, al alumno/a y, si ste es menor de edad
tambin a sus representantes legales, sobre su aprovechamiento acadmico y sobre la
evolucin de su proceso de aprendizaje (calificacin trimestral).

Pgina 12 de 42
8. EVALUACIN.
8.1. Criterios de evaluacin.

1. Aplica medidas de seguridad pasiva en sistemas informticos describiendo

caractersticas de entornos y relacionndolas con sus necesidades.
a) Se ha valorado la importancia de mantener la informacin segura.
b) Se han descrito las diferencias entre seguridad fsica y lgica.
c) Se han definido las caractersticas de la ubicacin fsica y condiciones ambientales de los
equipos y servidores.
d) Se ha identificado la necesidad de proteger fsicamente los sistemas informticos.
e) Se ha verificado el funcionamiento de los sistemas de alimentacin ininterrumpida.
f) Se han seleccionado los puntos de aplicacin de los sistemas de alimentacin
ininterrumpida.
g) Se han esquematizado las caractersticas de una poltica de seguridad basada en listas
de control de acceso.
h) Se ha valorado la importancia de establecer una poltica de contraseas.
i) Se han valorado las ventajas que supone la utilizacin de sistemas biomtricos.

2. Gestiona dispositivos de almacenamiento describiendo los procedimientos

efectuados y aplicando tcnicas para asegurar la integridad de la informacin.
a) Se ha interpretado la documentacin tcnica relativa a la poltica de almacenamiento.
b) Se han tenido en cuenta factores inherentes al almacenamiento de la informacin
(rendimiento, disponibilidad, accesibilidad, entre otros).
c) Se han clasificado y enumerado los principales mtodos de almacenamiento incluidos los
sistemas de almacenamiento en red.
d) Se han descrito las tecnologas de almacenamiento redundante y distribuido.
e) Se han seleccionado estrategias para la realizacin de copias de seguridad.
f) Se ha tenido en cuenta la frecuencia y el esquema de rotacin.
g) Se han realizado copias de seguridad con distintas estrategias.
h) Se han identificado las caractersticas de los medios de almacenamiento remotos y
extrables.
i) Se han utilizado medios de almacenamiento remotos y extrables.
j) Se han creado y restaurado imgenes de respaldo de sistemas en funcionamiento.

3. Aplica mecanismos de seguridad activa describiendo sus caractersticas y

relacionndolas con las necesidades de uso del sistema informtico.
a) Se han seguido planes de contingencia para actuar ante fallos de seguridad.
b) Se han clasificado los principales tipos de software malicioso.
c) Se han realizado actualizaciones peridicas de los sistemas para corregir posibles
vulnerabilidades.
d) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los
sistemas.
e) Se han instalado, probado y actualizado aplicaciones especficas para la deteccin y
eliminacin de software malicioso.
f) Se han aplicado tcnicas de recuperacin de datos.

Pgina 13 de 42
8. EVALUACIN.
8.1. Criterios de evaluacin.

4. Asegura la privacidad de la informacin transmitida en redes informticas

describiendo vulnerabilidades e instalando software especifico.
a) Se ha identificado la necesidad de inventariar y controlar los servicios de red.
b) Se ha contrastado la incidencia de las tcnicas de ingeniera social en los fraudes
informticos y robos de informacin.
c) Se ha deducido la importancia de minimizar el volumen de trfico generado por la
publicidad y el correo no deseado.
d) Se han aplicado medidas para evitar la monitorizacin de redes cableadas.
e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en
redes inalmbricas.
f) Se han descrito sistemas de identificacin como la firma electrnica, certificado digital,
entre otros.
g) Se han utilizado sistemas de identificacin como la firma electrnica, certificado digital,
entre otros.
h) Se ha instalado y configurado un cortafuegos en un equipo o servidor.

5. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos

analizando las repercusiones de su incumplimiento.
a) Se ha descrito la legislacin sobre proteccin de datos de carcter personal.
b) Se ha determinado la necesidad de controlar el acceso a la informacin personal
almacenada.
c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento
de los ficheros de datos.
d) Se ha contrastado la obligacin de poner a disposicin de las personas los datos
personales que les conciernen.
e) Se ha descrito la legislacin actual sobre los servicios de la sociedad de la informacin y
comercio electrnico.

f) Se han contrastado las normas sobre gestin de seguridad de la informacin.

Pgina 14 de 42
8. EVALUACIN.
8.2. Instrumentos de evaluacin.

Se considerarn principalmente 3 instrumentos de evaluacin:

Pruebas escritas: Son los exmenes y supuestos prcticos que son cumplimentados de
forma escrita y manual por parte del alumnado. Se realizarn en un entorno controlado
y sin el apoyo de apuntes, resmenes o libros de texto.

Observacin directa: Algunas actividades y actitudes requerirn por parte del docente
la prestacin de una atencin especfica sobre distintos aspectos que no podran ser
evaluados de otra forma. Por ejemplo: asistencia, limpieza, trabajo en equipo, respeto
de las normas de seguridad, etc. Dichas anotaciones sern realizadas en persona y
luego trasladadas al cuaderno.

Realizacin de actividades, dentro y fuera del aula: Esto incluye ejercicios prcticos con
mquinas reales/virtuales, la redaccin de trabajos/tutoriales o resmenes de
contenidos.

Pgina 15 de 42
8. EVALUACIN.
8.3. Criterios de calificacin.
Calificacin parcial trimestral
Se calcular mediante la media ponderada de los siguientes elementos:
Exmenes y supuestos prcticos (peso 60%): Se realizar una prueba por cada U.D.,
parte de ella o conjunto de ellas. La nota trimestral se computar como la media
ponderada de todos las pruebas realizadas en el trimestre segn la duracin estimada
de las unidades que la componen. Para aprobar, el alumno/a tiene que tener una media
50. Una prueba hace media si su calificacin es 45; en caso contrario el trimestre
estar suspenso. Excepcionalmente, y a criterio del docente, se podr establecer una
prueba de recuperacin anterior a la evaluacin final. En dichos casos, la calificacin
aplicable en este apartado ser la media aritmtica de ambas pruebas, con un mnimo
de 50 si se ha superado la recuperacin. Las faltas de ortografa penalizarn con 1
punto por cada tilde y 2 puntos por el resto de faltas hasta un mximo del 10% del valor
total del examen. Si debido a la ortografa el examen tuviera una puntuacin inferior a
50, podr valorarse finalmente con un 50 si el estudiante entrega una copia manual de
cada falta ortogrfica; la primera vez deber entregar 50 copias de cada falta, cantidad
que se doblar progresivamente cada vez que el mismo alumno recurra a dicho
mecanismo.
Actividades individuales y en grupo (peso 30%): Se computa como la media ponderada
de todas las realizadas en el trimestre. La ponderacin ser proporcional a la duracin
estimada y a la importancia de la actividad dentro de los contenidos del mdulo. Para
aprobar, el alumno/a tiene que tener en cada actividad una nota 50; en caso contrario
el trimestre estar suspenso. Aqu ser de aplicacin la penalizacin por ortografa
vista antes.
Faltas de asistencia (peso 10%): Inicialmente, el alumno/a comenzar con 100 puntos
en este apartado. La nota disminuir proporcionalmente 10 puntos por cada 1% de
faltas injustificadas en el trimestre hasta un mximo de 10 puntos. En ningn caso, la
calificacin de este elemento en su conjunto podr ser inferior a 0 o superior a 100.
Si en los elementos no se cumpliera alguno de los condicionantes, se obtendr una
calificacin de suspenso automticamente en ese trimestre a pesar de que la media
ponderada fuera 50. Dado que la nota numrica que aparece en el boletn es entera y en
el rango 1-10, la nota sobre 100 ser reducida en un factor de 10 y se redondear al entero
ms prximo.
Calificacin final
La calificacin de la convocatoria final se calcular realizando la media ponderada del
resultado obtenido en los dos trimestres segn el nmero de horas previstas de imparticin
que aparece en esta programacin.
Peso de los Contenidos.
Contenidos Porcentaje
Exmenes y supuestos prcticos 60%
Actividades individuales y en grupo 30%
Faltas de asistencia 10%

Pgina 16 de 42
8. EVALUACIN.
8.4. Proceso de recuperacin y plan de actuacin para el alumnado repetidor o
con mdulos pendientes.

Proceso de recuperacin

Tal y cmo indica el apartado 12.6 de la orden de Evaluacin, [...] el alumnado de segundo
curso de oferta completa que tenga mdulos profesionales no superados mediante
evaluacin parcial y, por tanto, no pueda cursar los mdulos profesionales de formacin en
centros de trabajo y, si procede, proyecto, continuar con las actividades lectivas hasta la
fecha de finalizacin del rgimen ordinario de clase que no ser anterior al da 22 de junio
de cada ao.

Concretamente, este curso acadmico tendr lugar el plan de recuperacin de la asignatura

entre el 29 de mayo y el 15 de junio. A l podr acogerse el alumnado que no haya obtenido
una calificacin de apto en algunas de las dos evaluaciones parciales.

El alumnado en dichos supuestos ser informado de las actividades a realizar durante dicho
plan de recuperacin, incluyendo su temporalizacin y fecha lmite de entrega si fuera
aplicable. Esto incluye las actividades que han de realizarse fuera del centro escolar, tales
como trabajos, generacin de documentacin o despliegues.

Plan de actuacin para el alumno repetidor o con mdulos pendientes

El alumno repetidor de segundo curso no necesita ningn plan de actuacin especial dado
que puede asistir con normalidad a las clases. Por otro lado, el alumno repetidor de primer
curso, y segn el artculo 15.2 de la orden de Evaluacin, tendr que elegir entre repetir
slo los mdulos profesionales no superados o bien, y si la carga de los mdulos no
superados es igual o inferior al 50% del total, matricularse a la vez de los mdulos
pendientes y de algunos de segundo curso siempre y cuando el horario lectivo de su
matrcula sea compatible.

Por tanto, podra darse el caso de que alumnado de primero est cursando este mdulo
profesional. Si fuera el caso de algn estudiante, y de hecho tenemos un alumno en esta
situacin, se le va a poder hacer un seguimiento presencial y continuo con el resto de sus
compaeros en todos los casos. No tiene sentido por tanto hacer una diferenciacin
especial ni un plan de actuacin concreto para ellos.

Pgina 17 de 42
8. EVALUACIN.
8.5. Prdida de evaluacin continua.

Sin perjuicio de lo preceptuado en el Plan de Convivencia del IES Oretania, en lo que

concierne al procedimiento y rgimen de las faltas justificadas, nuestro Departamento
establece que el alumnado cuyas faltas de asistencia a clase, ya sean por causas
justificadas o injustificadas, supere el 20% de las horas totales establecidas para cada uno
de los mdulos de nuestros Ciclos Formativos, perder el derecho a la evaluacin tal y
como en un principio est programada, y se le aplicar el sistema alternativo de evaluacin
que se explicita en cada mdulo, pero en el que en general el alumno/a deber superar una
prueba de conocimientos, tanto tericos como prcticos, similar a la de sus compaeros, y
deber entregar una serie de ejercicios, programas, actividades, supuestos prcticos y
trabajos, equivalentes a las que habrn realizado sus compaeros. Este procedimiento de
prdida de la evaluacin prevista, se justifica ante la imposibilidad por falta de datos, de
aplicar la evaluacin continua al alumnado que falte al porcentaje antes establecido, ya que
las enseanzas de Formacin Profesional que son objeto de esta programacin se ofertan
en rgimen presencial, motivo por el que se exige necesariamente la asistencia continuada
del alumno/a a las clases, durante el desarrollo de su proceso de enseanzaaprendizaje,
no teniendo a estos efectos relevancia la distincin de las faltas entre justificadas o
injustificadas, ya que en ambos casos se produce la ausencia del alumnado a clase y en
consecuencia, la imposibilidad de aplicar al mismo el procedimiento de evaluacin continua.

Por tanto, aquel alumno/a que supere un 20% de faltas (justificadas o injustificadas)
acumuladas en el mdulo profesional perder el derecho a la evaluacin descrita
anteriormente y tendr que examinarse necesariamente a una nica prueba que se
realizar tras el plan de recuperacin. Dicha prueba incluir todos los contenidos de los
exmenes, supuestos prcticos, as como la entrega de trabajos individuales y prcticas in-
situ correspondientes.

En el apartado 8.6 se detalla la estructura de la prueba y su desarrollo.

Pgina 18 de 42
8. EVALUACIN.
8.6. Evaluacin final. Prueba nica.
8.6.1. Caractersticas.

La prueba nica debe, necesariamente, tener una estructura distinta a los elementos de
evaluacin parciales de una evaluacin ordinaria. En ella el alumnado deber demostrar
que ha adquirido los contenidos y resultados de aprendizaje mnimos para dar por superado
el mdulo profesional mediante una nica prueba.
Esta prueba deber tener una parte escrita donde se evalen los conceptos tericos y
supuestos prcticos y una parte prctica donde se pueda comprobar la adquisicin de
habilidades y ciertos procedimientos.
Dado que la evaluacin que existen tres evaluaciones parciales, y siguiendo el criterio del
departamento, se realizarn tres pruebas con los contenidos de cada trimestre.
La estructura de cada prueba trimestral es:
1. Prueba escrita: Dos partes. Ser necesario obtener una calificacin 5 en este
apartado para superar el mdulo.
Teora (50%): Preguntas de respuesta corta o bien tipo test de mltiples respuestas
con penalizacin sobre cada contenidos de todas las unidades didcticas.
Supuestos prcticos (50%): Seleccin de ejercicios y supuestos relacionados con
los contenidos de las unidades didcticas.
2. Prueba prctica: Realizacin de 2 ejercicios prcticos similares a los realizados durante
el curso. Ser necesario obtener una calificacin 5 en esta parte para superar el
mdulo.
La calificacin trimestral ser la media ponderada de ambas pruebas, de manera que la
escrita supondr un 60% del total y la prctica un 40%. La calificacin final ser la media
ponderada de las notas trimestrales, con un peso proporcional a su carga en horas respecto
al total segn la previsin inicial.

8.6.2. Desarrollo.

La convocatoria de prueba nica para este curso 2013/2014 tendr lugar en el aula de
2SMR y tendr una duracin total de 4 horas.
El desarrollo previsto de la prueba es:
1. Prueba escrita (duracin 2 horas)
2. Descanso (15 minutos)
3. Prueba prctica (duracin 1 hora 45 minutos)
La prueba se realizar sin apuntes ni calculadora, y deber realizarse con bolgrafo de color
azul o negro. El alumno/a deber ir convenientemente identificado con su DNI, pasaporte o
permiso de conducir en vigor por si le fuera requerido.

Pgina 19 de 42
8. EVALUACIN.
8.7. Prueba inicial.
8.7.1. Contenidos.

Estos son los contenidos propuestos para la prueba inicial:

Software malicioso.
Control de acceso a un equipo.
Control de acceso a un rea protegida por una barrera fsica.
Seguridad en movilidad.
Conceptos bsicos de red: direcciones fsicas y lgicas. Modelo OSI
Seguridad en redes.
NAT.
Ideas previas del alumnado sobre el mdulo.
Administracin de equipos Linux

8.7.2. Justificacin de los contenidos.

Se ha considerado recomendable realizar un sondeo para conocer su capacidad de

expresin grfica, el grado general de familiaridad del alumnado con los trminos tcnicos
usados en la asignatura, su grado de inters por Internet, los dispositivos y programas
conectados y las redes en general. Si se detecta que en alguno de estos aspectos el nivel
general es bajo, se modificar la programacin para profundizar en dichos contenidos.

Por ltimo, la estimacin del contenido del mdulo profesional permitir al docente hacerse
una idea de qu espera el alumnado aprender durante el curso.

Pgina 20 de 42
8. EVALUACIN.
8.7. Prueba inicial.
8.7.3. Modelo.
1. Podras explicar lo que es para ti la Seguridad Informtica?

2. Sabes lo que es un CPD?

3. Qu crees que es una vulnerabilidad en el sistema?

4. Sabes lo que significa seguridad fsica, seguridad lgica, seguridad

activa y seguridad pasiva?

5. Sabes lo que son las aplicaciones de seguridad informtica?

6. Sabes para que sirve un Proxy, un Firewall?

7. Un empleado poco satisfecho ha robado varios discos duros de

muy alta calidad con datos de la empresa. Qu importa ms, el costo
de esos discos o el valor de los datos? Justifica tu respuesta.

8. Q u s o n l o s d i s c o s R A I D ? E x p l i c a qu sentido
p u e d e n t e n e r e n l a Seguridad Informtica.

9. Para qu se utilizan las copias de seguridad? Se debe

automatizar el proceso? Dnde crees que deben almacenarse?

10. Qu medidas seran las ms adecuadas de cara a minimizar el

ataque por virus en una empresa?

11. Enumera los mecanismos que conozcas que impidan el acceso

fsico a los recursos del sistema.

12. En qu crees que consiste la Criptografa?. Para qu se utiliza?.

13. Sabes lo que es una copia de seguridad incremental?. Explcalo.

14. Qu es un SAI? Para qu se utiliza?.

15. Qu es un sistema biomtrico?.

Los resultados de la prueba indican que habr que repasar algunos conceptos
relacioados con la seguridad. Tambin da a entender que el alumnado tiene una
percepcin errnea acerca de la criptografa y de la importancia que tiene hoy en dia en
las comunicaciones. La temporalizacin se ha adaptado a estos resultados.

Pgina 21 de 42
9. MEDIDAS DE ATENCIN A LA DIVERSIDAD.

Se tendrn en cuenta que algunos alumnos/as puedan presentar problemas de aprendizaje

y tener necesidades educativas especiales. En estos casos, y siempre con el visto bueno
de los Departamento de Informtica y Comunicaciones y de Orientacin del centro, de los
tutores del alumno/a y del tutor/a del curso, se realizar un mtodo de evaluacin especial
consistente en exmenes escritos tipo test y ejercicios grficos, todo ello sobre contenidos
mnimos. Si el alumno/a superar las pruebas en estas condiciones, obtendra la calificacin
de Suficiente (5). El profesor se reserva la posibilidad de renunciar a los exmenes
adaptados si se constata que dicho mtodo no resulta eficaz para dicho alumnado.

Por otro lado, podra darse el caso de alumnado con una motivacin o capacidad intelectual
por encima de la media. Si se detectara algn caso, se propondra al alumno/a actividades
adicionales basadas en la enseanza basada en tareas que le permitirn profundizar ms
en los contenidos de la materia de forma autnoma y paralela al curso normal del mdulo.
Este hecho ser comunicado al tutor/a del curso.

Pgina 22 de 42
10. ACTIVIDADES COMPLEMENTARIAS Y EXTRAESCOLARES.

Siempre que sea posible ser recomendable realizar actividades que complementen la
formacin recibida en el mdulo. Las actividades nombradas a continuacin son simples
sugerencias que dependen en gran medida de la convocatoria de cierto tipo de eventos y
de la disponibilidad de ciertas empresas o personas.

Algunas actividades recomendables son:

Visitar algn congreso nacional o autonmico sobre seguridad informtica.

Visitar un centro de proceso de datos (CPD) donde los alumnos observen las medidas
de seguridad tanto fsicas como lgicas que estn implementadas. En el contexto en
que se desarrolla esta programacin, podra tratarse de una visita al Centro de Clculo
de una Universidad, Grandes Empresas de la zona, Ayuntamientos, Diputaciones, etc.

Visitar alguna de las empresas colaboradoras en la realizacin de las Prcticas en la

Empresa donde se trabajen temas de seguridad infortica.

Invitar a algn antiguo alumno que actualmente trabaje en el sector y est

especializado en este mbito para que les informe y aporte sus experiencias en el
mundo laboral.

Pgina 23 de 42
UNIDADES DIDCTICAS.

Pgina 24 de 42
 UNIDAD DIDCTICA N 1
TTULO. Duraci
n.
Conceptos bsicos de seguridad 21h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

1. Aplica medidas de seguridad pasiva en 1a. Se ha valorado la importancia de

sistemas informticos describiendo mantener la informacin segura.
caractersticas de entornos y relacio-
1b. Se han descrito las diferencias entre
nndolas con sus necesidades.
seguridad fsica y lgica.
3. Aplica mecanismos de seguridad activa
3b. Se han clasificado los principales tipos
describiendo sus caractersticas y relacio-
de software malicioso.
nndolas con las necesidades de uso del
sistema informtico.

ORIENTACIONES PEDAGGICAS.

La primera U.D. debe introducir al alumnado en el concepto de seguridad informtica,

intentando mostrar los distintos aspectos que la componen. Para ello, se recomienda
explicar situaciones del mundo real e irlas asociando a los conceptos de seguridad
fsica/lgica, activa/pasiva, etc. De igual forma podran tratarse las ideas de fiabilidad,
confidencialidad, integridad, disponibilidad, autenticacin y no repudio.
Hay que tratar que los estudiantes interioricen los conceptos en lugar de aprenderlos de
memoria, por lo que de cara a la evaluacin sera conveniente evitar preguntas que se
contesten mecnicamente.

Pgina 25 de 42
 UNIDAD DIDCTICA N 1
CONTENIDOS BSICOS.1
Conceptos.

Seguridad informtica. Clasificacin, tcnicas y prcticas de tratamiento seguro de la

informacin.

Seguridad fsica. Seguridad lgica.

Seguridad activa. Seguridad pasiva.

Fiabilidad. Confidencialidad. Integridad. Disponibilidad. Autenticacin. No repudio.

Amenazas.

Software malicioso: clasificacin.

Procedimientos.

Registro en la plataforma Moodle como usuario.

Creacin de snapshots en mquinas virtuales.

Bsqueda de informacin acerca de malware.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Realizacin de las actividades propuestas.

1 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 26 de 42
 UNIDAD DIDCTICA N 2
TTULO. Duracin.
Seguridad fsica 9h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

1. Aplica medidas de seguridad pasiva en 2c. Se han definido las caractersticas de la

sistemas informticos describiendo ubicacin fsica y condiciones ambientales de
caractersticas de entornos y relacio- los equipos y servidores.
nndolas con sus necesidades.
2d. Se ha identificado la necesidad de
proteger fsicamente los sistemas infor-
mticos.
2i. Se han valorado las ventajas que supone
la utilizacin de sistemas biomtricos.

ORIENTACIONES PEDAGGICAS.

En la U.D. nos centramos en la seguridad fsica. Al igual que en la unidad anterior, se

recomienda indicar escenarios reales donde se puedan apreciar las amenazas a los sistemas
informticos, cmo prevenirlos y cmo mitigarlos.
A partir de ah, pueden explicarse distintos aspectos de la seguridad fsica, tales como el
control de acceso, sistemas biomtricos, proteccin electrnica, condiciones ambientales e
instalacin elctrica.
De cara a la evaluacin, se intentar preguntar los conceptos y los supuestos prcticos de
forma que el alumnado demuestre la interiorizacin de los mismos y no la memorizacin, ya
sea mediante la relacin de varios de ellos y mediante el desarrollo de algunos aspectos
concretos.

Pgina 27 de 42
 UNIDAD DIDCTICA N 2
CONTENIDOS BSICOS.2
Conceptos.

Ubicacin y proteccin fsica de los equipos y servidores.

Instalacin elctrica. Sistemas de alimentacin ininterrumpida.

Sistemas biomtricos de identificacin. Clasificacin.

Control de acceso. Proteccin electrnica.

Estructura de un CPD.

Condiciones ambientales.

Procedimientos.

Eleccin razonada de la localizacin de equipos informticos para protegerlos de

amenazas fsicas.

Eleccin razonada de un sistema biomtrico de identificacin atendiendo a los

requisitos.

Estimacin de la autonoma de un SAI en funcin del consumo y de la capacidad de la

batera.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.

2 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 28 de 42
 UNIDAD DIDCTICA N 3
TTULO. Duraci
n.
Seguridad lgica 13h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

1. Aplica medidas de seguridad pasiva en 3e. Se ha verificado el funcionamiento de

sistemas informticos describiendo
caractersticas de entornos y relacio-
nndolas con sus necesidades.
3. Aplica mecanismos de seguridad activa
describiendo sus caractersticas y relacio-
nndolas con las necesidades de uso del
sistema informtico.
los sistemas de alimentacin
ininterrumpida.
3f. Se han seleccionado los puntos de
aplicacin de los sistemas de alimentacin
ininterrumpida.
3a. Se han seguido planes de
contingencia para actuar ante fallos de
seguridad.
3c. Se han realizado actualizaciones
peridicas de los sistemas para corregir
posibles vulnerabilidades.
3d. Se ha verificado el origen y la
autenticidad de las aplicaciones que se
instalan en los sistemas.
3e. Se han instalado, probado y
actualizado aplicaciones especficas para
la deteccin y eliminacin de software
malicioso.
3f. Se han aplicado tcnicas de
recuperacin de datos.

ORIENTACIONES PEDAGGICAS.

Nos centramos ahora en la configuracin lgica de los sistemas informticos para aportar
seguridad. En la UD anterior se introdujo el concepto de SAI, y ser ahora cuando
aprendan a configurarlo y monitorizar su funcionamiento. Respecto al resto de conceptos,
se recomienda explicarlos mediante actividades guiadas, especialmente en el caso de la
configuracin de un servicio SSH, el acceso sudo o con los roles y permisos
La evaluacin de esta unidad ser de un carcter bastante ms prctico que las anteriores,
recomendndose la realizacin de guas o videotutoriales al alumnado, as como la
comprobacin de configuraciones en un examen escrito. Estas tareas complementarn a la
evaluacin tradicional de teora.

Pgina 29 de 42
 UNIDAD DIDCTICA N 3
CONTENIDOS BSICOS.3
Conceptos.

Identificacin digital.

Firma electrnica y certificado digital.

Poltica de contraseas.

Software malicioso: proteccin y desinfeccin.

Actualizacin de sistemas y aplicaciones.

Roles y permisos.

Sudoers.

SSH.

ACL's.

Procedimientos.

Configuracin de usuarios en windows y linux.

Configuracin de un servicio SSH seguro con y sin contrasea.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Realizacin de las actividades guiadas.
Realizacin de trabajos y videotutoriales en casa.

3 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 30 de 42
 UNIDAD DIDCTICA N 4
TTULO. Duracin.
Gestin de dispositivos de almacenamiento 15h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

2. Gestiona dispositivos de almacenamiento 4a. Se ha interpretado la documentacin

describiendo los procedimientos efectuados
y aplicando tcnicas para asegurar la
integridad de la informacin.
tcnica relativa a la poltica de
almacenamiento.
4b. Se han tenido en cuenta factores
inherentes al almacenamiento de la
informacin (rendimiento, disponibilidad,
accesibilidad, entre otros).
4c. Se han clasificado y enumerado los
principales mtodos de almacenamiento
incluidos los sistemas de almacenamiento en
red.
4d. Se han descrito las tecnologas de
almacenamiento redundante y distribuido.
4e. Se han seleccionado estrategias para la
realizacin de copias de seguridad.
4f. Se ha tenido en cuenta la frecuencia y el
esquema de rotacin.
4g. Se han realizado copias de seguridad con
distintas estrategias.
4h. Se han identificado las caractersticas de
los medios de almacenamiento remotos y
extrables.
4i. Se han utilizado medios de almace-
namiento remotos y extrables.
4j. Se han creado y restaurado imgenes de
respaldo de sistemas en funcionamiento.

ORIENTACIONES PEDAGGICAS.

La cuarta UD est centrada en los medios de almacenamiento. Desde el punto de vista de la

seguridad, nos interesar transmitir los conceptos de disponibilidad mediante RAID, as como
la conveniencia de usar NAS y SAN tanto para el acceso de datos como para las copias de
seguridad. Desde el punto de vista prctico se intentar que el alumnado aprenda a disear e
implementar una poltica de copias de seguridad as como a configurar una distribucin Linux
destinada a servir como NAS (FreeNAS).
La parte de supuesto prctico del examen puede ir enfocada a la eleccin justificada del nivel
RAID en un escenario o la mejora de la disponibilidad segn unos parmetros indicados. De la
misma forma, puede ofrecerse una configuracin de un servicio (p.ej. SSH) para que
rectifiquen una configuracin incorrecta o aadan funcionalidad.

Pgina 31 de 42
 UNIDAD DIDCTICA N 4
CONTENIDOS BSICOS.4
Conceptos.

Almacenamiento de la informacin: rendimiento, disponibilidad, accesibilidad.

Almacenamiento redundante y distribuido.

Almacenamiento remoto y extrable.

Criptografa.

Copias de seguridad e imgenes de respaldo.

Medios de almacenamiento.

Poltica de almacenamiento.

Recuperacin de datos.

RSYNC.

NAS. SAN.

Procedimientos.

Configurar dos volmenes lgicos como RAID1.

Usar RSYNC como mtodo de copia remota de seguridad.

Generar y desplegar una poltica de copias de seguridad.

Instalar FreeNAS y configurar sus servicios ms importantes.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Realizacin de las actividades guiadas.
Entrega a tiempo de las actividades individuales.

4 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 32 de 42
 UNIDAD DIDCTICA N 5
TTULO. Duraci
n.
Seguridad en redes de datos 24h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

1. Aplica medidas de seguridad pasiva en 1g. Se han esquematizado las

sistemas informticos describiendo caractersticas de una poltica de
caractersticas de entornos y relacio- seguridad basada en listas de control de
nndolas con sus necesidades. acceso.
4. Asegura la privacidad de la informacin 4a. Se ha identificado la necesidad de
transmitida en redes informticas descri- inventariar y controlar los servicios de red.
biendo vulnerabilidades e instalando
4b. Se ha contrastado la incidencia de las
software especifico.
tcnicas de ingeniera social en los
fraudes informticos y robos de
informacin.
4c. Se ha deducido la importancia de
minimizar el volumen de trfico generado
por la publicidad y el correo no deseado.
4d. Se han aplicado medidas para evitar la
monitorizacin de redes cableadas.
4f. Se han descrito sistemas de
identificacin como la firma electrnica,
certificado digital, entre otros.
4g. Se han utilizado sistemas de identi-
ficacin como la firma electrnica,
certificado digital, entre otros.
4h. Se ha instalado y configurado un
cortafuegos en un equipo o servidor.

ORIENTACIONES PEDAGGICAS.

La UD5 trata de la gestin de la seguridad en las redes de datos. Es una de las ms

extensas por la complejidad de la parte prctica. Se recomienda comenzar viendo cmo se
aplican en las redes los aspectos bsicos de seguridad vistos antes. A continuacin,
pueden explicarse cmo usar las herramientas de monitorizacin y auditora para detectar
comportamiento potencialmente peligrosos, as como para mitigar los efectos de una
intrusin. Tras la explicacin del concepto de cortafuegos, se ensear al alumnado a
configurarlo tanto en hosts como el dispositivos de red IOS con listas de control de acceso.
En este ltimo caso ser necesario realizar simulaciones usando Packet Tracer.
Los conceptos de DMZ y NAT pueden explicarse de igual forma.
De cara a la evaluacin, puede realizarse un examen prctico con PT que complemente al
terico de conceptos y supuestos prcticos.

Pgina 33 de 42
 UNIDAD DIDCTICA N 5
CONTENIDOS BSICOS.5
Conceptos.

Listas de control de acceso.

Cortafuegos en equipos y servidores.

NAT.

DMZ.

Monitorizacin de redes.

Procedimientos.

Control de la monitorizacin en redes cableadas.

Utilizacin de cortafuegos en un sistema o servidor.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Realizacin de las actividades guiadas.
Entrega a tiempo de las actividades individuales.

5 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 34 de 42
 UNIDAD DIDCTICA N 6
TTULO. Duracin.
Seguridad inalmbrica 15h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

4. Asegura la privacidad de la informacin 4e. Se han clasificado y valorado las

transmitida en redes informticas descri- propiedades de seguridad de los protocolos
biendo vulnerabilidades e instalando usados en redes inalmbricas.
software especifico.

ORIENTACIONES PEDAGGICAS.

En esta UD se introduce al alumnado en los aspectos de seguridad en las redes inalmbricas,

especialmente en lo referente a autenticacin y confidencialidad de las comunicaciones. Tras
ello, se recomienda impartir la descripcin de los protocolos y estndares de seguridad (WEP,
WPA/WPA2, TKIP, AES, etc.) para terminar mostrando el funcionamiento del software de
auditora (p.ej. WifiSlax o WifiWay).
Se explicarn tcnicas de seguridad, tales como el filtrado MAC o la ocultacin del SSID,
incidiendo en sus ventajas e inconvenientes. Para acabar, se mostrar como instalar un
servidor Radius (FreeRadius) para realizar la autenticacin a nivel de usuario.

Pgina 35 de 42
 UNIDAD DIDCTICA N 6
CONTENIDOS BSICOS.6
Conceptos.

Seguridad en los protocolos para comunicaciones inalmbricas. WEP. WPA. WPA2.

TKIP. AES. PSK y Enterprise. Modo Adhoc. Modo infraestructura.

Seguridad en redes inalmbricas.

Ocultacin del SSID.

Filtrado por MAC.

Servidor Radius.

Procedimientos.

Configuracin de seguridad de una red inalmbrica.

Auditora de seguridad a una red inalmbrica.

Configuracin de un servidor Radius de autenticacin.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Realizacin de las actividades guiadas.
Entrega a tiempo de las actividades individuales.
Toma de conciencia de los peligros de no tener una red inalmbrica asegurada.

6 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 36 de 42
 UNIDAD DIDCTICA N 7
TTULO. Duracin.
Cumplimiento de la legislacin y de las normas sobre seguridad 8h
RESULTADOS DE APRENDIZAJE. CRITERIOS DE EVALUACIN.

5. Reconoce la legislacin y normativa sobre 7a. Se ha descrito la legislacin sobre

seguridad y proteccin de datos analizando
las repercusiones de su incumplimiento.
proteccin de datos de carcter personal.
7b. Se ha determinado la necesidad de
controlar el acceso a la informacin personal
almacenada.
7c. Se han identificado las figuras legales
que intervienen en el tratamiento y mante-
nimiento de los ficheros de datos.
7d. Se ha contrastado la obligacin de poner
a disposicin de las personas los datos
personales que les conciernen.
7e. Se ha descrito la legislacin actual sobre
los servicios de la sociedad de la informacin
y comercio electrnico.
7f. Se han contrastado las normas sobre
gestin de seguridad de la informacin.

ORIENTACIONES PEDAGGICAS.

La ltima UD propone un recorrido por dos de los aspectos legislativos y normativos ms

importantes desde el punto de vista informtico: la LOPD y la LSSIE. Dado el escaso tiempo
de imparticin, se propone resumir aquellos aspectos ms importantes, prestando especial
atencin a las sanciones y responsabilidades penales que podran derivarse de una mala
implementacin.
El examen consistir en una parte de conceptos y uno o varios supuestos prcticos donde el
alumnado tendr que tomar decisiones segn las condiciones y el escenario descritos.

Pgina 37 de 42
 UNIDAD DIDCTICA N 7
CONTENIDOS BSICOS.7
Conceptos.

Legislacin sobre proteccin de datos.

Datos de carcter personal. Ficheros de datos automatizados.

Poltica de proteccin de datos. Sanciones. Figuras legales. Derecho de cancelacin y

rectificacin.

Legislacin sobre los servicios de la sociedad de la informacin y correo

electrnico.

Procedimientos.

Anlisis de los riesgos que suponen no tener una poltica de proteccin de datos
adecuada.

Aprender a disear e implementar una poltica de proteccin de datos.

Actitudes.

Asistencia y puntualidad a las clases.

Participacin activa en las explicaciones del docente.
Entrega a tiempo de las actividades individuales.

7 Los contenidos mnimos se encuentran destacados en negrita.

Pgina 38 de 42