PLANEACIN DIDCTICA DEL DOCENTE

Carrera: INGENIERA EN DESARROLLO DE SOFTWARE Ciclo Escolar: 2017 - 2

Asignatura: SEGURIDAD DE LA INFORMTICA Semestre: 2 Bloque: 2
Nombre del Docente: MC RICARDO RODRGUEZ NIEVES
UNIDAD 1
Principios de la seguridad informtica
Competencias:

General: Aplicar arquitecturas criptogrficas para implementar sistemas de seguridad informtica en una organizacin
contribuyendo al fomento de la cultura de la seguridad informtica mediante la metodologa de anlisis y gestin de riesgos BCP y
DRP.

Especficas: Analizar las caractersticas de un cdigo malicioso para identificar posibles riesgos en los sistemas de informacin
mediante la aplicacin de la triada de la seguridad informtica
Propsito (s):
Identificar un cdigo malicioso y los posibles riesgos en los sistemas de informacin
Identificar la aplicacin de la triada de la seguridad informtica
Identificar el marco legal de la seguridad informtica en Mxico para brindar certeza a una organizacin con respecto a la
informacin que posee y maneja.
 TEMAS Y NOMBRE Y NUMERO DE ESTRATEGIAS DE ESTRATEGIAS MATERIAL DE CRITERIOS FECHA DE
SUBTEMAS ACTIVIDAD, PROPSITO E ENSEANZA DE APOYO Y/O DE ENTREGA
(CONTENIDO INDICACIONES DE LA APRENDIZAJE RECURSOS EVALUACIN
NUCLEAR) ACTIVIDAD DIDCTICOS

1.1. La Act. 1. Importancia de la Discusin guiada Cuestionario Casas, P. Especificados 7 octubre

seguridad en proteccin de los sistemas (2015). El en la rbrica 2017
los sistemas de de informacin FASE 1 tringulo de la de la
informacin Propsito: seguridad. actividad
1.1.1 Triada de Aplicar los conceptos de triada Recuperado de
la seguridad: de la seguridad y niveles de http://blogs.acatl
disponibilidad, seguridad en un caso prctico an.unam.mx/lasc
integridad y Instrucciones: /2015/11/19/el-
confidencialida Ingresa al Foro (Fase 1) y triangulo-de-la-
d participa respondiendo los seguridad/
1.1.2 Niveles siguientes planteamientos:
de seguridad 1. En base a los siguientes
dos casos:

Pago en un establecimiento
con tarjeta de crdito sin
que sea requerida la firma
del beneficiario en el
Boucher

Compra de algn artculo

por internet haciendo uso
de la tarjeta de crdito

Aplica el concepto de triada

de la seguridad informtica
y menciona para dichos
casos cmo se aplican la:
Confidencialidad,
Integridad y Disponibilidad.
 2. Tomando como base el
poder judicial en nuestro
pas, menciona un ejemplo
de cmo este acta
brindando seguridad en
cada uno de los 6 niveles
de seguridad de Herreras
mencionados en el material
de la unidad 1.
3. Ingresa a la participacin
de dos de tus compaeros
como mnimo, y lee
detenidamente su
actividad, analzala y
realiza un comentario
mencionando las
aportaciones a tu propia
comprensin sobre el tema.
Recuerda que tu aporte
debe ser argumentativo y
complementario a lo ya
expresado por tus
compaeros
4. Espera la retroalimentacin
correspondiente
1.1.2 Niveles Act. 2 Importancia de la Discusin guiada Cuestionario Aguilera, P. Especificados 12 octubre
de seguridad proteccin de los sistemas (2010). en la rbrica 2017
1.1.3 Anlisis de informacin FASE 2 Seguridad de evaluacin
de riesgos y PROPSITO: Aplicar los Informtica.
amenazas conceptos de los niveles de Editex: Espaa
seguridad de Calle (1997) y Baca, G. (2016).
riesgos de seguridad Introduccin a la
informtica en ejemplos reales seguridad
INSTRUCCIONES: informtica.
Patria: Mxico
Ingresa al Foro (Fase 2) y
participa respondiendo los
siguientes planteamientos:
1. En base a los siguientes
ejemplos reales:
- El Centro de
Readaptacin estatal
social ubicado en el
estado donde resides
- El mercado municipal
que tengas ms
cercano
- La Universidad
Autnoma ubicada en
el estado en el cual
resides
Mencionar para cada uno de
los ejemplos anteriores: En
cul nivel de seguridad segn
Calle (1997) se encuentra
cada sitio y porqu lo
clasificas as

2. Elige una de las normas

para el anlisis de riesgos
mencionadas en los
apuntes de la unidad, en la
pgina 18 y realiza una
investigacin en internet
sobre dicha norma,
posteriormente elaborara
un mapa conceptual sobre
la misma e inclyela en tu
aportacin.
 3. Ingresa a la participacin
de dos de tus compaeros
como mnimo, y lee
detenidamente su
actividad, analzala y
realiza un comentario
mencionando las
aportaciones a tu propia
comprensin sobre el
tema. Recuerda que tu
aporte debe ser
argumentativo y
complementario a lo ya
expresado por tus
compaeros
1. Espera la
retroalimentacin
correspondiente
1.2 Act 3. Seguridad fsica y Aprendizaje Aprendizaje Borghello, C. Especificados 15 octubre
Clasificacin lgica basado en basado en (2009). en la rbrica 2017
de la seguridad problemas problemas Seguridad fsica. de evaluacin
informtica PROPSITO: Analizar los Recuperado de
1.2.1Seguridad elementos que constituyen la http://www.segu-
fsica seguridad fsica y lgica de un info.com.ar/fisica
1.2.2 sistema informtico, para /seguridadfisica.
Seguridad determinar los riesgos de un htm
lgica sistema de informacin.

INSTRUCCIONES:
En esta actividad identificars
los elementos de un sistema
informtico y los riesgos que
pueden amenazarlo para
posteriormente identificar las
medidas de seguridad
pertinentes.
Para tal efecto tomaremos en
cuenta el edificio de la
UNAMD, mismo que
actualmente se encuentra
inaccesible por los daos
sufridos en su estructura fsica
a raz del sismo del 19 de
septiembre
En base a este ejemplo
debers hacer lo siguiente
1. Identificar y describe los
elementos de riesgo que
pueden afectar la
seguridad fsica del lugar
(por ej. desastres
naturales, amenazas
ocasionadas por el
hombre y disturbios
deliberados).
2. Identifica y describe los
elementos de riesgo que
pueden afectar la
seguridad lgica del
lugar (por ej. acceso del
personal a los
programas y archivos del
sistema de informacin,
cambio de la
configuracin en equipos
de cmputo, asignacin
de roles y permisos a
usuarios, transmisin de
informacin).
3. Determina el impacto de
las situaciones
presentadas en el caso
(tomando en cuenta la
situacin actual del
edificio).
4. Selecciona las medidas
de accin necesarias
para mejorar la
seguridad fsica y lgica
de acuerdo a los riesgos
detectados.
5. Agrega una conclusin al
trabajo realizado
6. Al finalizar integra el
desarrollo de tu actividad
en un documento con
cartula y los datos de
identificacin completos,
posteriormente gurdala
con la nomenclatura
DSEI_U1_A2_XXYZ.
Sustituye las XX por las
dos primeras letras de tu
primer nombre, la Y por
tu primer apellido y la Z
por tu segundo apellido.
7. Consulta la Rbrica de la
actividad para que
consideres los aspectos
a evaluar.
8. Enva la actividad a tu
docente en lnea
mediante la herramienta
Tarea. Espera y atiende
 la retroalimentacin
correspondiente

1.3 Malware Evidencia de aprendizaje: Aprendizaje Aprendizaje Alegre, M., Especificadas 21 octubre
1.3.1 Tipos de Proyecto de seguridad basado en basado en Garca-Cervign, en la rbrica 2017
malware informtica problemas problemas A. (2011). de evaluacin
1.3.2 Propsito: Identificar los Seguridad
Prevencin y riesgos de un sistema de Informtica.
desinfeccin informacin en base a un caso Paraninfo:
de malware prctico. Espaa
1.3.3 Marco
legal de la INSTRUCCIONES:
seguridad de la Como primer paso debers
informtica leer detenidamente la
nacional e informacin presentada en el
internacional siguiente caso prctico:

UNIVERSIDAD JOSEFA
ORTIZ DE DOMNGUEZ

Es una organizacin privada

que tiene como objetivo
egresar profesionistas
capacitados en diversas reas,
adems en dicho centro se
imparten maestras y
doctorados.
Cuentan con las siguientes
instalaciones:
- Edificio A de dos niveles,
donde se encuentran: Una
direccin, una
subdireccin, cinco oficinas
administrativas, 10 aulas,
baos en la parte superior e
 inferior, un site en la planta
baja (que es el principal) y
un site en la planta alta
- Edificio B, de una sola
planta conformado por
cuatro centros de cmputo,
un auditorio y la biblioteca y
un site unido por fibra ptica
area al site principal.
- Adems por fuera del
edificio un estacionamiento
y a la entrada del campus
una caseta de vigilancia
- Cada centro de cmputo
cuenta con 30
computadoras de escritorio
conectadas a internet con
las siguientes
caractersticas: Procesador
Intel Core i5, Sistema
operativo Windows 8,
Microsoft Office 2013,
antivirus Microsoft
Essentials en cada equipo
de cmputo mismo que se
actualiza de manera
automtica. Todos los
equipos estn conectados
a internet a travs de una
infraestructura de cableado
estructurado.
- Adems de los centros de
cmputo existen 25
computadoras distribuidas
en las reas administrativas
 con las mismas
caractersticas tcnicas y
de igual forma estn
conectadas a internet a
travs de tecnologa
inalmbrica.
- La conexin a internet se
realiz mediante un
contrato con el ISP
Megacable, S.A. de C.V.,
quien les suministr un
Modem Router Cisco
Modelo DPC 3928s con 50
Mpbs de transferencia, ip
dinmica, el acceso a
internet para el caso de las
conexiones inalmbricas es
mediante la contrasea
WPA-2 de origen y en los
equipos cableados se
realiza mediante un switch
marca Linksys semi
administrable, el cableado
fsico es UTP Categora 5e,
los equipos se encuentran
empotrados en racks
ubicados uno por site. Los
cuartos de
telecomunicaciones tienen
puerta pero no se
encuentran cerradas con
llave y tienen acceso al
pblico, adems no
cuentan con sistema de
ventilacin exclusiva para
 el rea ni detectora de
humo.
- Todos los equipos de
cmputo cuentan con
acceso libre y sin
restriccin a internet, las
polticas de uso de los
equipos de cmputo son
inexistentes.
- El proceso de
almacenamiento de la
informacin se realiza de
manera local en los equipos
de cmputo, en el rea
administrativa los usuarios
comparten archivos entre
ellos mediante grupos de
trabajo as como en los
centros de cmputo hay
varios grupos de trabajo
para las distintas materias
que se trabajan en ellos,
todos los equipos tanto
administrativos como para
alumnos pueden ver los
grupos de trabajo de la red.
- Todos los equipos tienen
sesin de usuario local con
contrasea, sin embargo
los usuarios del centro de
cmputo son de
conocimiento comn y no
se cuenta con un servidor
que administre el dominio y
por consecuencia hay
 ausencia de Active
Directory.
- El espacio fsico de las
instalaciones son de 50 x
60 metros y cuentan con un
nico acceso que es
controlado por la caseta de
vigilancia

De acuerdo a la descripcin
del caso realiza lo siguiente:

- Identifica y enlista los

recursos o activos del SI
que se tienen en el caso.
- Ordnalos y menciona
claramente cul es su
grado de importancia e
impacto en una situacin de
riesgo.
- Identifica, enlista y describe
cada uno de los riesgos en
la seguridad fsica y lgica
del caso.
- Identifica, enlista y describe
por lo menos tres
amenazas de tipo malware
que pueden atacar al SI del
caso
- Identifica y menciona el
marco legal nacional que
debe tomarse en cuenta el
implementar la seguridad
informtica del caso.
 - Analiza las medidas de
seguridad presentes en el
caso y propn por lo menos
cinco acciones de mejora
para las mismas.
- Agrega una conclusin a tu
trabajo en donde
reflexiones sobre la
importancia de la seguridad
informtica
Al finalizar, integra tu
Evidencia de aprendizaje en
un documento con datos de
identificacin completos,
posteriormente gurdala con la
nomenclatura
DSEI_U1_EA_XXYZ.
Sustituye las XX por las dos
primeras letras de tu primer
nombre, la Y por tu primer
apellido y la Z por tu segundo
apellido.
Enva tu Evidencia de
aprendizaje al docente en
lnea mediante el Portafolio de
evidencias. Espera y atiende
la retroalimentacin
correspondiente
Autorreflexion Para realizar las Presentacin con Cuestionario Elaborar la 21 octubre
es Unidad 1 autorreflexiones de la unidad diapositivas presentacin 2017
1, por favor elabora una
presentacin en mximo 6
diapositivas (incluida la
portada) en donde expongas lo
siguiente:
 - Importancia de conocer
los niveles de seguridad
en una organizacin
- Papel del ingeniero en
sistemas en la seguridad
informtica de la
organizacin
- Tu opinin personal
respecto al contenido de
la unidad 1

Fuentes de Referencia:

Aguilera, P. (2010). Seguridad Informtica. Editex: Espaa

Alegre, M., Garca-Cervign, A. (2011). Seguridad Informtica. Paraninfo: Espaa
Baca, G. (2016). Introduccin a la seguridad informtica. Patria: Mxico
Borghello, C. (2009). Seguridad fsica. Recuperado de http://www.segu-info.com.ar/fisica/seguridadfisica.htm
Casas, P. (2015). El tringulo de la seguridad. Recuperado de http://blogs.acatlan.unam.mx/lasc/2015/11/19/el-triangulo-de-la-seguridad/

Actividad 1. Importancia de la proteccin de los sistemas de informacin FASE 1

Rbrica de evaluacin

Carrera: Desarrollo de Software

Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 1. Importancia de la proteccin de los sistemas de informacin. Aplica para Fase 1 y Fase 2
Puntaje Observaciones
Puntaje
Criterios de evaluacin por
obtenido
criterio
Forma Entrega puntual. 15
Cuida aspectos de redaccin y ortografa.
Respeta la extensin solicitada.
Identificacin Identifica las condiciones generales del caso. 15
del equipo
Anlisis y Expone el anlisis del tipo de seguridad que presenta 40
discusin de la cada situacin, incluyendo nivel de seguridad y
informacin beneficios de aplicar las medidas de seguridad.
Conclusiones Incluye las conclusiones con reflexiones sobre la 30
comparacin de las caractersticas de los diferentes
ciclos de vida.
Puntaje total 100
Puntaje del alumno
Observaciones

Actividad 2. Importancia de la proteccin de los sistemas de informacin FASE 2

Rbrica de evaluacin

Carrera: Desarrollo de Software

Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 1. Importancia de la proteccin de los sistemas de informacin. Aplica para Fase 1 y Fase 2
Puntaje Observaciones
Puntaje
Criterios de evaluacin por
obtenido
criterio
Forma Entrega puntual. 15
Cuida aspectos de redaccin y ortografa.
Respeta la extensin solicitada.
Identificacin Identifica las condiciones generales del caso. 15
del equipo
Anlisis y Expone el anlisis del tipo de seguridad que presenta 40
discusin de la cada situacin, incluyendo nivel de seguridad y
informacin beneficios de aplicar las medidas de seguridad.
Conclusiones Incluye las conclusiones con reflexiones sobre la 30
comparacin de las caractersticas de los diferentes
ciclos de vida.
 Puntaje total 100
Puntaje del alumno
Observaciones

Actividad 3. Seguridad fsica y lgica

Rbrica de evaluacin
Carrera: Desarrollo de Software
Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: 2. Seguridad fsica y lgica
Puntos obtenidos Observaciones
Criterios de evaluacin Puntos
por el participante
Forma Entrega puntual. 10
Cuida aspectos de redaccin y
ortografa.
Contenido Menciona y explica los riesgos 10
para la seguridad fsica del lugar.
Menciona y explica los riesgos 10
para la seguridad lgica del lugar.
Determina el impacto de las 15
situaciones presentadas en el
caso.
Identifica las medidas de accin 40
necesarias para cada situacin.
Conclusiones Incluye las conclusiones con 15
reflexiones sobre la comparacin
de las caractersticas de los
diferentes ciclos de vida.
Puntaje total 100
Puntaje del alumno
Comentarios
 Actividad 3. Evidencia de aprendizaje Proyecto de Seguridad Informtica
Rbrica de evaluacin

Licenciatura: Ingeniera en Desarrollo de Software

Asignatura: Seguridad de la Informtica
Semestre: Octavo
Unidad: 1. Principios de la seguridad informtica
Actividad: Proyecto de seguridad informtica
Puntaje Puntaje Observaciones
Criterios de evaluacin
por criterio obtenido
Forma 1. Entrega puntual. 10 puntos
2. Cuida aspectos de redaccin y ortografa.
3. Identifica y enlista los recursos o activos del SI que 10 puntos
se tienen en el caso.
4. Ordnalos y menciona claramente cul es su 10 puntos
grado de importancia e impacto en una situacin
de riesgo.
5. Identifica los riesgos en la seguridad fsica y lgica 15 puntos
Desarrollo
existente
(Anlisis y
6. Analiza los tipos de malware que pueden atacar la 10 puntos
sustento)
organizacin.
7. Identifica las medidas de accin necesarias para 15 puntos
la mejora de la seguridad informtica.
8. Identifica y menciona el marco legal nacional que 15 puntos
debe tomarse en cuenta el implementar la
seguridad informtica del caso.
Conclusiones 9. Incluye las conclusiones con la reflexin de la 15 puntos
importancia de la seguridad informtica
Calificacin total 100
Comentarios