SERVICIO NACIONAL DE APRENDIZAJE Versin: 01

SISTEMA INTEGRADO DE GESTIN

Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

GUA DE APRENDIZAJE N 2

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE:

Programa de Formacin: Gestin de la seguridad Cdigo: 21720170

informtica Versin: 2
Resultados de Aprendizaje: Competencia:
Reconocer las amenazas informticas de la empresa, Diagnosticar el nivel de
identificando la infraestructura tecnolgica, seguridad de la informacin de
organizacional y humana acorde con estndares de acuerdo a las polticas de la
seguridad nacional e internacional organizacin

Duracin de la gua (en horas): 10 horas

2. INTRODUCCIN

Bienvenido a la actividad de aprendizaje 2 del programa de formacin Gestin de la

Seguridad Informtica

La informacin es un activo que, como otros activos importantes del negocio, es esencial
para las actividades de la organizacin y, en consecuencia, necesita una proteccin
adecuada. La informacin puede existir en diversas formas.

Cualquiera sea su forma o medio por el cual se comparte o almacena, siempre debera
tener proteccin adecuada. La seguridad informtica es la proteccin de la informacin
contra una gran variedad de amenazas con el fin de asegurar la continuidad del negocio,
minimizar el riesgo para el negocio y maximizar el retorno de inversiones y oportunidades
de negocio (vistos en la semana 1).

Con la gestin de la seguridad en la informacin se deben alcanzar objetivos que

permitan minimizar los riesgos, detectar los posibles problemas y las amenazas internas
y externas a la seguridad.

La actividad preliminar para el desarrollo de esta gua de aprendizaje, requiere de la

revisin detenida del material del programa de formacin del RAP 2 SEGURIDAD
INFORMTICA, del apoyo de documentos anexos, de la exploracin de los enlaces
externos y de las respectivas consultas en Internet.
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

Uno de los principales aspectos de esta actividad de aprendizaje, es la de Identificar los

elementos vulnerables en el sistema de informacin, en el cual se deben tener en cuenta
las amenazas internas y externas en la organizacin, con las cuales estamos expuestos
a vulnerabilidades y riesgos. Reflexione sobre las siguientes preguntas:

Cmo se puede presentar un abuso de un empleado de un banco que tiene

privilegios excesivos sobre las bases de datos (amenaza interna)?
Cmo podramos disminuir los riesgos o vulnerabilidades de nuestro negocio
ante la presencia de hackers (amenaza externa)?

Nota: esta actividad tiene como finalidad encaminarlo y motivarlo en el desarrollo de

los temas de esta gua de aprendizaje, por tal motivo no es calificable.

3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios

para el aprendizaje

Foro: Seguridad en redes

En esta semana se introdujo al conocimiento de la seguridad en las redes. Las

intrusiones de personas no autorizadas en la red (interna o externa) causan
interrupciones costosas y prdidas de trabajo, las cuales generan amenazas de
seguridad con diferentes riesgos.

Analice el tem Seguridad en redes del objeto de aprendizaje (OA) "Seguridad

informtica, el cual se encuentra en la ruta:
Opcin del men del curso Materiales del programa
Subcarpeta Materiales de formacin
Subcarpeta Materiales Actividad de aprendizaje 2

Y participe en el Foro Seguridad en redes, argumentando y debatiendo sus

respuestas, a las siguientes preguntas orientadoras:

1. Cul cree usted son los delitos que ocurren con mayor frecuencia en la red
interna o externa de la organizacin?

Pgina 2 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

2. Cul considera usted la posible solucin o minimizacin de los riesgos de la

seguridad en la red?

Recuerde que debe retroalimentar la participacin de mnimo dos compaeros con ideas
suficientemente soportadas.

Este foro estar disponible en la opcin del men del curso Actividades, en la ruta:

Carpeta Actividad de aprendizaje 2: Identificar los elementos vulnerables en el

sistema de informacin teniendo en cuenta las amenazas internas y externas en la
organizacin
Subcarpeta Evidencias Actividad de Aprendizaje 2
Enlace Foro: Seguridad en redes

3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin)

Cuestionario: Seguridad informtica

Los conocimientos adquiridos mediante el seguimiento y aplicacin de esta gua resultan

claves para reconocer los conceptos bsicos sobre seguridad informtica. Le invitamos a
avanzar en este proceso, teniendo en cuenta los requerimientos para el alcance de las
competencias que propone el programa de formacin Gestin de la Seguridad
Informtica.

El desarrollo del resultado de aprendizaje Identificar los elementos vulnerables en el

sistema de informacin teniendo en cuenta las amenazas internas y externas en la
organizacin, hace necesario que usted como aprendiz apropie conocimientos basados
en los siguientes conceptos:

DEFINICIN DE LA SEGURIDAD INFORMTICA

OBJETIVOS DE LA SEGURIDAD INFORMTICA
SERVICIOS DE SEGURIDAD EN LA INFORMACIN
TCNICAS Y MECANISMOS DE SEGURIDAD
ELEMENTOS VULNERABLES EN EL SISTEMA INFORMTICO
Amenazas lgicas
Amenazas fsicas
Personas que pueden constituir riesgos
SEGURIDAD EN REDES
Amenazas externas

Pgina 3 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

Amenazas internas
Algunos tipos de ataques informticos en redes
CONSECUENCIAS DE LA FALTA DE SEGURIDAD

En el Ambiente Virtual de Aprendizaje dispuesto en el Sistema de Gestin de

Aprendizaje (LMS), se encuentra el objeto de aprendizaje (OA) Seguridad informtica,
que debe leer, comprender y asimilar, toda vez que en l encontrar la informacin que
le permitir analizar la conceptualizacin tcnica del presente tema de estudio.

El cuestionario estar disponible en la opcin del men del curso Actividades, en la ruta:
Carpeta Actividad de aprendizaje 2: Identificar los elementos vulnerables en el
sistema de informacin teniendo en cuenta las amenazas internas y externas en la
organizacin
Subcarpeta Evidencias Actividad de Aprendizaje 2
Enlace Cuestionario: Seguridad informtica

3.4 Actividades de transferencia del conocimiento.

Informe: Amenazas a las bases de datos

Las bases de datos son el corazn del negocio. Es el activo ms importante:

Almacenan registros de los clientes de la empresa y datos financieros confidenciales. Por
lo tanto, constituyen uno de los objetivos ms codiciados para los hackers o para
cualquier intruso.

Por qu son tan vulnerables las bases de datos? Las empresas no invierten en la
proteccin de stas. Los piratas informticos acceden a datos sensibles y pueden
extraer valores, causar daos o afectar las operaciones comerciales causando prdidas
financieras.

En el ao 2015, la OTA (Online Trust Alliance) menciona que ms del 97% de estos
ataques podran haberse evitado si se aplicaban medidas simples, siguiendo mejores
prcticas y controles internos.

La OTA menciona un top 10 de principales amenazas a las bases de datos (ver la

siguiente tabla):

Ranking Amenaza
1 Privilegios excesivos y privilegios no utilizados
2 Abuso de privilegios legtimos

Pgina 4 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

3 Inyeccin SQL
4 Malware
5 Proceso de auditora dbil
6 Exposicin de los medios de almacenamiento
7 Explotacin de vulnerabilidades y bases de datos mal
configuradas
8 Datos sensibles no administrados
9 Negacin o denegacin de servicios
10 Educacin y experiencia limitada en seguridad

Usted como representante de la organizacin, debe dar a conocer al menos dos de las
amenazas que se muestran en la tabla y sus posibles controles o la disminucin de estos
riesgos. Para ello, realice lo siguiente:

1. Analice el objeto de aprendizaje (OA) "Seguridad informtica, el cual se encuentra

en la ruta:
Opcin del men del curso Materiales del programa
Subcarpeta Materiales de formacin
Subcarpeta Materiales Actividad de aprendizaje 2

2. Consulte por diferentes medios la definicin o la descripcin de las amenazas que

se muestran en la tabla y que usted previamente escogi.

3. Una vez termine de leer debe entregar como evidencia lo siguiente:

Elabore un documento en Word donde defina cada una de las amenazas que
seleccion.
Cmo le dara solucin a estas amenazas? Qu controles implementara para
disminuir los riesgos ocasionados por las posibles amenazas? Puede apoyarse
con imgenes para justificar su respuesta.
Debe tener presente las normas Icontec en su ltima versin para la elaboracin
de documentos escritos.
Guarde el documento final y envelo dentro del plazo sealado por su instructor, a
travs de la opcin del men del curso Actividades, en la ruta:
Carpeta Actividad de aprendizaje 2: Identificar los elementos vulnerables en
el sistema de informacin teniendo en cuenta las amenazas internas y
externas en la organizacin
Subcarpeta Evidencias Actividad de Aprendizaje 2
Enlace Informe: Amenazas a las bases de datos

Pgina 5 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

Nota: Si al momento de enviar el archivo (Actividad), el sistema genera el error:

"Archivo invlido", debe tener en cuenta que este error se debe a que:

En el momento que est adjuntando el archivo, lo tiene abierto. Cirrelo y pruebe

nuevamente adjuntndolo en Adjuntar archivo, Examinar mi equipo.

3.5 Actividades de evaluacin.

Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos

de Evaluacin

De conocimiento : Diagnostica los tipos de Enlace en LMS Prueba de

Cuestionario: Seguridad riegos en la organizacin Conocimiento.
informtica para establecer la
seguridad informtica
acorde a los estndares
de seguridad nacional e
internacional.

Identifica las amenazas de

seguridad de la
informacin en la
organizacin teniendo en
cuenta los estndares de
seguridad nacional e
internacional.
De desempeo: Diagnostica los tipos de Enlace en LMS Foro de
Foro: Seguridad en redes riegos en la organizacin discusin.
para establecer la
seguridad informtica
acorde a los estndares
de seguridad nacional e
internacional.

Identifica las amenazas de

seguridad de la
informacin en la
organizacin teniendo en
cuenta los estndares de
seguridad nacional e

Pgina 6 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

internacional.

De producto: Diagnostica los tipos de Enlace en LMS Actividad

Informe: Amenazas a las riegos en la organizacin informe escrito.
bases de datos. para establecer la
seguridad informtica
acorde a los estndares
de seguridad nacional e
internacional.

Identifica las amenazas de

seguridad de la
informacin en la
organizacin teniendo en
cuenta los estndares de
seguridad nacional e
internacional.

4. RECURSOS PARA EL APRENDIZAJE

Ambiente requerido:

Ambiente de navegacin (computador y conexin a Internet).

Material requerido:

Material descargable de la actividad de aprendizaje 2

Documentos de apoyo de la semana 2
Material interactivo de la actividad de aprendizaje 2:
Seguridad informtica

5. GLOSARIO DE TRMINOS

Pgina 7 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

COMPUTADOR: Tambin denominado ordenador (del francs ordinateur, y este del latn
ordinator), es una mquina electrnica que recibe y procesa datos para convertirlos en
informacin til.

DATOS: Es un valor o referente que recibe el computador por diferentes medios, los
datos representan la informacin que el programador manipula en la construccin de una
solucin o en el desarrollo de un algoritmo.

HARDWARE: Refiere a todas las partes tangibles de un sistema informtico sus

componentes son: elctricos, electrnicos, electromecnicos y mecnicos. Son cables,
gabinetes o cajas, perifricos de todo tipo y cualquier otro elemento fsico involucrado;
contrariamente, el soporte lgico es intangible y es llamado software.

INFORMTICA: Ciencia que estudia mtodos, procesos, tcnicas, con el fin de

almacenar, procesar y transmitir informacin y datos en formato digital

INTERNET: Red de redes compartiendo informacin entre s.

MODELO: Esquema terico, generalmente en forma matemtica, de un sistema o de

una realidad compleja, como la evolucin econmica de un pas, que se elabora para
facilitar su comprensin y el estudio de su comportamiento.

NEGOCIO: Sistema, mtodo o forma de obtener dinero, a cambio de ofrecer productos,

bienes o servicios a otras personas.

ORGANIZACIN: Son estructuras sociales diseadas para lograr metas o leyes por
medio de los organismos humanos o de la gestin del talento humano y de otro tipo.

RED: Conjunto de operaciones centralizadas o distribuidas, con el fin de compartir

recursos Hardware y software

RED INFORMTICA: Sistema formado por dos o ms ordenadores interconectados

entre s, a travs de tarjetas de red con transmisin por cable o de forma inalmbrica,
para compartir ficheros, recursos, aplicaciones, conexin a internet etc.

Pgina 8 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

RIESGO: Es la vulnerabilidad, un posible potencial de perjuicio o dao para las unidades

o personas, organizaciones o entidades.

SEGURIDAD: Proviene de la palabra securitas del latn. Cotidianamente se puede referir

a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien

SISTEMA INFORMTICO: Se compone de una unidad central de procesamiento

(CP/CPU), encargada de procesar los datos, uno o varios perifricos de entrada, los que
permiten el ingreso de la informacin y uno o varios perifricos de salida, los que
posibilitan dar salida (normalmente en forma visual o auditiva) a los datos procesados.

SOFTWARE: Equipamiento lgico o soporte lgico de un sistema informtico, que

comprende el conjunto de los componentes lgicos necesarios que hacen posible la
realizacin de tareas especficas, en contraposicin a los componentes fsicos que son
llamados hardware.

TELECOMUNICACIONES: Proceso que consiste en transmitir e intercambiar mensajes

de un punto a otro

TIC: (Tecnologas de la Informacin y las Comunicaciones) son un concepto muy

asociado al de informtica. Si se entiende esta ltima como el conjunto de recursos,
procedimientos y tcnicas usadas en el procesamiento, almacenamiento y transmisin de
informacin.

6. BIBLIOGRAFA/ WEBGRAFA

Costas, S. J. (2011). Seguridad Informtica. Editorial Ra-Ma. Espaa.

Gmez V., . (2011). Seguridad informtica: Bsico. ECOE Ediciones, Bogot.

Villarrubia, C. (Sin fecha). Seguridad y Alta disponibilidad adopcin de pautas de

seguridad informtica. Consultado el 30 de noviembre en:

http://arco.esi.uclm.es/~david.villa/seguridad/pautas.2x4.pdf

Tanenbaum, A. (2003). Redes de Computadoras. Pearson Educacin, Mxico.

Consultado el 26 de noviembre de 2013 en:

Pgina 9 de 10
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

http://www.fedora-es.com/manuales/redes/tanenbaum.pdf

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Autores:
Expertos temticos
Juan Jos Botello Castellanos
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Asesores pedaggicos
Elsa Cristina Arenas Martnez
Juan Jos Botello Castellanos
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Lder Lnea de Produccin Santander

Santiago Lozada Garcs
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Pgina 10 de 10