Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Fase 1 - Evaluar
presaberes y reconocimiento del problema.

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación Disciplinar
Formación
Nombre del Seguridad en Sistemas Operativos
curso
Código del curso 233007
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☒ Colaborativa ☐ 2
actividad: semanas
Momento de
la Inicial ☒ Intermedia ☐ Final ☐
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 25 Seguimiento y evaluación
Fecha de inicio de la Fecha de cierre de la actividad:
actividad: 3 de abril de 2020 16 de abril de 2020
Competencia a desarrollar:
Relacionar fundamentos básicos de la seguridad en sistemas
operativos, para la identificación y explotación de riesgos,
vulnerabilidades y amenazas de acuerdo a los controles y metodologías
de auditoria y pruebas de referencia.

Temáticas a desarrollar:
Identificación de presaberes alrededor de conceptos básicos de
seguridad en sistemas operativos.
Introducción y Conceptos Básicos de la seguridad informática.
Tipos de ataques y metodología del atacante.
Tratamiento Integral de la Seguridad.
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
La fase 1 se desarrollará bajo la estrategia de indagación, análisis y
determinación. Para desarrollar la actividad se debe tener en cuenta las
siguiente indicaciones:
1. Ingresar al entorno de aprendizaje colaborativo para descargar la
guía y rúbrica de evaluación destinada para la actividad.
2. Revisar detalladamente lo solicitado en la guía de la actividad a
desarrollar.
3. Analizar la situación presentada en la compañía Digital Covers
4. Indagar sobre conceptos relacionados con la seguridad
informática y testing.
5. Consultar seis metodologías o procedimientos de intrusión y
elegir una de ellas, como posible solución para implementación
en la compañía objeto de estudio.
6. Elaborar informe técnico, con el análisis de la situación, describir
las metodologías de intrusión, testing y relacionar la seleccionada
para proponer el desarrollo de la solución de la problemática
planteada.

Actividades a desarrollar

Reconocimiento del problema

La organización Digital Covers, es altamente reconocida por sus

labores como diseñadores de soluciones web, creadores de contenidos
y vendedores de información comercial; en este momento se encuentra
en proceso de expansión a nuevas líneas de negocio, para ello ha
empezado un proceso de alianza con nuevos partners. Estos nuevos
aliados se encuentran en el segmento de servicios móviles, de tal
manera que basan su Core de negocio en la infraestructura de
comunicaciones y los servicios que brindan sus aplicaciones a los
clientes y pasarelas de pago.

Debido a la condición de negocio de los nuevos aliados, la empresa

debe ejecutar procesos de intrusión, testing, para garantizar la
integridad de la información y el endurecimiento de sus sistemas físicos
y virtuales.

La dirección de la organización, debido a los requerimientos de los

nuevos aliados y al desconocimiento del estado de la infraestructura,
ha decido lanzar la búsqueda de un equipo de expertos en pentest e
ingeniería social, para desarrollar un test en sus instalaciones y
sistemas.

Cada integrante del grupo de experto deberá entregar de carácter

Individual un documento con normas APA, donde repose un análisis
de la situación que está presentando la compañía, indicando las
posibles acciones que se han de tomar y las implicaciones que han
generado la problemática descrita, formulando posibles soluciones,
describiendo mínimo seis metodologías de intrusión y testing, eligiendo
una metodología y justificando su selección para el desarrollo de la
solución de la problemática presentada en la empresa Digital Covers.

Cada experto debe indicar en el foro destinado para la actividad la

metodología seleccionada y sustentar su selección, como solución de
manera que no se repitan.

Nota: Recuerde que copiar y pegar sin referenciar los autores es plagio
en la UNAD, reglamento general estudiantil, Artículo 100. No se acepta
más de 15% de copy-paste con citas, esto será analizado por medio de
Turnitin.

Entornos El desarrollo de la actividad se realizará en el entorno de

para su aprendizaje colaborativo en el foro destinado para la
desarrollo actividad
Individuales:
Documento con normas APA con el análisis de la situación
que se está presentando la organización y sus posibles
Productos soluciones, describiendo mínimo seis metodologías de
a entregar intrusión y testing, la selección y justificación de una de
por el ellas, para el desarrollo de la solución de la problemática
estudiante presentada; todo con la intencionalidad y lenguaje para
ser presentado de manera técnica a la gerencia de la
organización.
 La entrega del documento se realizará en el entorno de
seguimiento y evaluación.

Colaborativos:

No aplica

3. Lineamientos generales del trabajo colaborativo para el

desarrollo de la actividad

Planeación • Lectura de los recursos teóricos

de • Preparación y revisión de los aportes
actividades individuales solicitados
para el • Interacción con el grupo de trabajo basado en
desarrollo los aportes individuales
del trabajo • Preparación de los entregables
colaborativo • Revisión de los productos
Roles a
• Compilador
desarrollar
• Evaluador
por el
• Revisor
estudiante
• Entregas
dentro del
• Alertas
grupo
colaborativo
Compilador: Consolidar el documento que se
Roles y constituye como el producto final del debate,
responsabili teniendo en cuenta que se hayan incluido los aportes
dades para de todos los participantes y que solo se incluya a los
la participantes que intervinieron en el proceso. Debe
producción informar a la persona encargada de las alertas para
de que avise a quienes no hicieron sus participaciones,
entregables que no se les incluirá en el producto a entregar.
por los
estudiantes Revisor: Asegurar que el escrito cumpla con las
normas de presentación de trabajos exigidas por el
 docente.

Evaluador: Asegurar que el documento contenga los

criterios presentes en la rúbrica. Debe comunicar a la
persona encargada de las alertas para que informe a
los demás integrantes del equipo en caso que haya
que realizar algún ajuste sobre el tema.

Entregas: Alertar sobre los tiempos de entrega de

los productos y enviar el documento en los tiempos
estipulados, utilizando los recursos destinados para el
envío, e indicar a los demás compañeros que se ha
realizado la entrega.

Alertas: Asegurar que se avise a los integrantes del

grupo de las novedades en el trabajo e informar al
docente mediante el foro de trabajo y la mensajería
del curso, que se ha realizado el envío del
documento.

Uso de Para la entrega de la actividad se usará APA última

referencias versión
En el acuerdo 029 del 13 de diciembre de 2013,
artículo 99, se considera como faltas que atentan
contra el orden académico, entre otras, las
siguientes: literal e) “El plagiar, es decir, presentar
como de su propia autoría la totalidad o parte de una
obra, trabajo, documento o invención realizado por
otra persona. Implica también el uso de citas o
referencias faltas, o proponer citad donde no haya
Políticas de coincidencia entre ella y la referencia” y liberal f) “El
plagio reproducir, o copiar con fines de lucro, materiales
educativos o resultados de productos de
investigación, que cuentan con derechos intelectuales
reservados para la Universidad.

Las sanciones académicas a las que se enfrentará el

estudiante son las siguientes:
a) En los casos de fraude académico demostrado
en el trabajo académico o evaluación respectiva, la
 calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio
demostrado en el trabajo académico cualquiera sea
su naturaleza, la calificación que se impondrá será de
cero punto cero (0.0), sin perjuicio de la sanción
disciplinaria correspondiente.

4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Tipo de Actividad Actividad
☒ ☐
actividad: individual colaborativa
Momento de la Intermedia,
Inicial ☒ ☐ Final ☐
evaluación unidad
Niveles de desempeño de la actividad individual
Aspectos
Valoración Valoración Puntaje
evaluados Valoración alta
media baja
El estudiante
realiza
El estudiante
indagación,
realiza indagación
pero algunas de
en fuentes
las fuentes
confiables sobre
referenciadas El estudiante no
metodologías de
no son realiza
testing,
confiables, indagación
relaciona, describe
Indagación relaciona, sobre los temas
y expone
describe y planteados 5
metodologías y
expone menos
herramientas de
de seis
manera clara y
metodologías de
explicita
manera clara y
explicita
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
Análisis de la El estudiante El estudiante El estudiante no
5
situación realiza análisis realiza análisis realiza análisis
 amplio sobre la parcial sobre la de la situación
situación situación planteada
planteada planteada, pero
indicando las no indica las
posibles posibles
implicaciones de implicaciones de
la problemática la problemática
descrita. descrita.
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante
realiza selección
realiza la selección
de metodología
de la metodología
de testing para El estudiante no
de testing para
proponer como realiza selección
proponer como
Planteamiento solución la de metodología
solución a la 5
de solución situación de testing
situación
planteada, pero
planteada y
no justifica su
justifica elección
elección
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
El aporte es
El aporte está
coherente con lo
bien orientado
solicitado en la
pero la mayor El aporte no
actividad,
parte de la está orientado a
evidenciando que
información es lo solicitado.
son aportes
extraída de Presenta copy-
Calidad del propios,
internet, no paste sin 5
aporte incorporando
incorpora referenciar citas
referencias y citas
referencias y bibliográficas
bibliográficas. No
citas
presenta copy-
bibliográficas
paste
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
El aporte cuenta El aporte no El aporte no
Estructura,
con todos los presenta alguno cuenta con lo
Redacción y 5
elementos de la de los solicitado en
ortografía
estructura de los elementos de la cuanto a
documentos con estructura de introducción,
normas APA. los documentos desarrollo y
La redacción y la con normas conclusión.
ortografía APA. Presenta
utilizadas son Presenta problemas de
coherente. algunos redacción y
problemas de ortografía
redacción y de
ortografía.
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
Calificación final 25