Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Etapa 2 – Definir la
estrategia de trabajo

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de formación Especialización
Campo de Formación Formación disciplinar
Nombre del curso Seguridad en Bases de Datos
Código del curso 233009
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de créditos 2

2. Descripción de la actividad

Número
Tipo de
Individual ☒ Colaborativa ☐ de 1
actividad:
semanas
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación: unidad: 1
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 115 Puntos Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: viernes, 21 de junio
martes, 2 de julio de 2019
de 2019
Competencia a desarrollar:
Recomendar técnicas para la identificación de vulnerabilidades en entornos
de bases de datos que permita proyectar estrategias de aseguramiento
basadas en estándares y buenas prácticas haciendo uso de los conceptos y
herramientas especializadas.
Temáticas a desarrollar:
• Unidad 1 - Conceptos básicos de la seguridad en bases de datos:
o Amenazas en sistemas de bases de datos
o Técnicas para aseguramiento de la información
Pasos, fases o etapa de la estrategia de aprendizaje a desarrollar
Etapa 2 – Definir la estrategia de trabajo
Actividades a desarrollar
En temas relacionados con seguridad, hay unas condiciones que deben de
tenerse presente antes de iniciar o implementar alguna estrategia y es:
debes de conocer que proteges, que te puede afectar y como te puedes
defender; es así como en la presente actividad vamos a trabajar con algunos
conceptos básicos de seguridad y desarrollaremos las siguientes
actividades:

Individual

El estudiante deberá desarrollar de manera individual, las siguientes

actividades:

• Indagar sobre 3 ataques a bases de datos relacionales y 3 ataques de

base de datos NoSQL (6 en total), en el cual deberá consultar:
o Descripción del ataque.
o Sistemas afectados.
o Impacto.
o Ejemplo del ataque.
o Como se puede prevenir.

• Realizar una revisión a la normatividad, estándares, o buenas prácticas

que pueden ser utilizadas en esquemas de protección a bases de datos,
seleccionando 3 de ellos, donde identifique:
o Norma o estándar.
o Sitio de consulta.
o Descripción.
o Efectividad.

• De acuerdo a la elección del motor de base de datos realizado en la Etapa

anterior (Etapa 1), se debe seleccionar con cual norma, estándar o buena
práctica se debe implementar para dar solución al caso problémico,
justificando su elección, como, que componentes o dominios se deberían
implementar en dicho caso problémico.

Entorno de aprendizaje colaborativo: El estudiante

Entornos participa activamente en el desarrollo de la actividad y
para su recibe realimentación por parte del tutor.
desarrollo Entorno de seguimiento y evaluación: El estudiante
realiza la entrega del producto.
Individuales:
 Plantilla de la etapa 2 diligenciada, en formato pdf, con el
desarrollo de los siguientes puntos:
o Revisión sobre las principales amenazas a bases
de datos Relacionales como NoSQL.
o Análisis sobre las normas, estándares o buenas
Productos a prácticas que pueden ser aplicadas para mejorar
entregar por los niveles de seguridad en entornos de bases de
el datos.
estudiante o Selección de la norma, estándar o buena práctica
a implementar en la solución al caso problema.

El documento debe ser publicado en el entorno de

seguimiento y evaluación del curso, dentro de los tiempos
establecidos en la agenda de actividades.

3. Lineamientos generales del trabajo colaborativo para el

desarrollo de la actividad

Planeación de
Para el desarrollo de la presente actividad, se
actividades para
recomienda una participación oportuna, permanente y
el desarrollo del
participativa, lo que permitirá dinamizar y fortalecer los
trabajo
conocimientos esperados y objetivos trazados.
colaborativo
Roles a
desarrollar por
No se requiere de ningún rol dado que el trabajo es para
el estudiante
desarrollo individual.
dentro del grupo
colaborativo
Roles y
responsabilidade
s para la El estudiante es responsable por el desarrollo y entrega
producción de del trabajo propuesto.
entregables por
los estudiantes
Uso de la norma APA, versión 3 en español (Traducción
de la versión 6 en inglés)
Uso de
Las Normas APA es el estilo de organización y
referencias
presentación de información más usado en el área de
las ciencias sociales. Estas se encuentran publicadas
bajo un Manual que permite tener al alcance las formas
 en que se debe presentar un artículo científico. Aquí
podrás encontrar los aspectos más relevantes de la
sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros. Puede
consultar como implementarlas ingresando a la página
http://normasapa.com/.
En el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el orden
académico, entre otras, las siguientes: literal e) “El
plagiar, es decir, presentar como de su propia autoría la
totalidad o parte de una obra, trabajo, documento o
invención realizado por otra persona. Implica también el
uso de citas o referencias faltas, o proponer citad donde
no haya coincidencia entre ella y la referencia” y liberal
f) “El reproducir, o copiar con fines de lucro, materiales
educativos o resultados de productos de investigación,
que cuentan con derechos intelectuales reservados para
la Universidad.
Políticas de
plagio
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:
a) En los casos de fraude académico demostrado en
el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza, la
calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☒ ☐
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad: 1
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante realizó
la indagación sobre
las amenazas que
pueden afectar los
Indagación El estudiante realizó El estudiante no
entornos de bases
sobre la indagación sobre evidenció la
de datos, reflejando
amenazas que las amenazas que indagación sobre las
una identificación
afectan las afectas las bases de amenazas a las
de los aspectos más 35
bases de datos, pero no bases de datos o no
importantes a tener
datos identifica como se desarrolló la
en cuenta en el
Relacionales puede prevenir. actividad.
momento de
como NoSQL
establecer
estrategias de
aseguramiento.
(Hasta 35 puntos) (Hasta 23 puntos) (Hasta 12 puntos)
El estudiante realizó
la revisión sobre las
normas, estándares El estudiante no
Revisión sobre y/o buenas El estudiante realizó evidencio la revisión
normas, prácticas para la la revisión a las sobre las normas,
estándares seguridad de normas, estándares estándares y/o
y/o buenas entornos de bases y/o buenas buenas prácticas
prácticas para de datos, prácticas, pero no para la seguridad 35
la seguridad identificando la especifica cuales se de entornos de
de entornos forma adecuada de enfocan en bases bases de datos o no
de bases de implementarlas de datos. desarrolló la
datos para mejorar los actividad.
niveles de
seguridad.
(Hasta 35 puntos) (Hasta 23 puntos) (Hasta 12 puntos)
 El estudiante
El estudiante propuso una norma,
El estudiante realizo
identificó y justificó estándar o buena
la elección de una
Selección de la elección de una práctica para el
norma, estándar o
estrategia norma, estándar o aseguramiento del
buena práctica para
para buena practica para motor de base de
el aseguramiento
aseguramiento el aseguramiento datos seleccionada 30
del motor de base
de un entorno del motor de base para el caso
de datos, o no
de base de de datos problémico, pero no
presento la
datos seleccionada para el justifica su elección
actividad.
caso problémico. o no lo hace
adecuadamente.
(Hasta 30 puntos) (Hasta 20 puntos) (Hasta 10 puntos)
El estudiante
El estudiante
desarrollo su
desarrollo el
producto,
documento del El estudiante no
generando un
producto, pero su presento el
producto de calidad,
Desarrollo y estructura no documento del
haciendo uso de las
entrega del cumple con las producto o no 15
normas APA,
producto. condiciones de desarrollo la
formato y
calidad o no hace actividad.
desarrollando todos
uso de las normas
los ítems
apa.
estipulados.
(Hasta 15 puntos) (Hasta 10 puntos) (Hasta 5 puntos)
Calificación final 115