Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación - Fase 4 - Conocer
las características y el funcionamiento de las amenazas.

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación Disciplinar
Formación
Nombre del Seguridad en Sistemas Operativos
curso
Código del curso 233007
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de 6
Individual ☐ Colaborativa ☒
actividad: semanas
Momento de
la Inicial ☐ Intermedia ☒ Final ☐
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 100 Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 28 de marzo de
24 de abril de 2020
2020
Competencia a desarrollar:
Integrar modelos de detección, explotación y remediación, basados en
metodologías de pruebas y aseguramiento, mediante la gestión de
técnicas y herramientas de seguridad para la aplicación en múltiples
sistemas operativos
Temáticas a desarrollar:
Evaluación de vulnerabilidades.
Operación de proxys.
Sistemas de detección.
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
La fase IV se desarrollará bajo la estrategia de indagación, análisis y
determinación. Para desarrollar la actividad se debe tener en cuenta
las siguientes indicaciones
1. Ingresar al entorno de aprendizaje colaborativo para descargar
la guía y rúbrica de evaluación destinada para la actividad.
2. Revisar detalladamente lo solicitado en la guía de la actividad a
desarrollar.
3. Analizar la situación presentada en la compañía Digital
Covers, descrita en Guía de actividades y rúbrica de evaluación
– Fase 1 - Evaluar presaberes y reconocimiento del problema.
4. Identificar los diferentes ataques informáticos y sus
características, así como comprender las metodologías utilizadas
por el atacante.
5. Elegir una herramienta de detección de intrusos e ingeniería
social, para proponer como posible solución de implementación
en la compañía.
6. Elaborar informe técnico, con el análisis de la situación, describir
las metodologías de intrusión, testing y relacionar los diferentes
ataques y vulnerabilidades identificados, proponer la
implementación de un sistema de identificación y gestión de
ataques, seleccionar posibles estrategias para el desarrollo de la
solución de la problemática planteada.

Actividades a desarrollar

El grupo de experto deberá entregar de carácter colaborativo un solo

documento con normas APA, donde repose un análisis de la
situación que está presentando la compañía, indicando las posibles
acciones que se han de tomar y las implicaciones que han generado la
problemática descrita, formulando posibles soluciones, describiendo
mínimo seis metodologías de intrusión, 10 vulnerabilidades y sus
impactos; justificando su selección para el desarrollo de la solución de
la problemática presentada en la empresa Digital Covers.

Cada experto deberá indicar en el foro destinado para la actividad la

herramienta seleccionada para la implementación de un servidor
proxy en la compañía, con su correspondiente herramienta de
monitoreo y reportes; sustentando su selección y garantizando que no
se repitan las selecciones en el grupo.

Cada experto identificara 10 vulnerabilidades y sus remediaciones

asociadas, las cuales se socializarán en el foro destinado a la
actividad.

Nota: Recuerde que copiar y pegar sin referenciar los autores es

plagio en la UNAD, reglamento general estudiantil, Artículo 100. No se
acepta más de 15% de copy-paste con citas, esto será analizado por
medio de Turnitin.
Entornos El desarrollo de la actividad se realizará en el entorno de
para su aprendizaje colaborativo en el foro destinado para la
desarrollo actividad
Individuales:

La entrega del documento se realizará en el entorno de

seguimiento y evaluación.

Colaborativos:
Documento con normas APA con el análisis de la
Productos
situación que se está presentando la organización y sus
a entregar
posibles soluciones, describiendo mínimo seis
por el
metodologías de intrusión, testing, 20 vulnerabilidades y
estudiante
sus impactos, la selección y justificación de una de las
metodologías de testing, una herramienta Ids, y demás
herramientas, para el desarrollo de la solución de la
problemática presentada, todo con la intencionalidad y
lenguaje para ser presentado de manera técnica a la
gerencia de la organización.

3. Lineamientos generales del trabajo colaborativo para el

desarrollo de la actividad

Planeación  Lectura de los recursos teóricos

de  Preparación y revisión de los aportes
actividades individuales solicitados
para el  Interacción con el grupo de trabajo basado en
desarrollo los aportes individuales
del trabajo  Preparación de los entregables
colaborativo  Revisión de los productos
Roles a
 Compilador
desarrollar
 Evaluador
por el
 Revisor
estudiante
 Entregas
dentro del
 Alertas
grupo
colaborativo
Roles y Compilador: Consolidar el documento que se
responsabili constituye como el producto final del debate,
dades para teniendo en cuenta que se hayan incluido los aportes
la de todos los participantes y que solo se incluya a los
producción participantes que intervinieron en el proceso. Debe
de informar a la persona encargada de las alertas para
entregables que avise a quienes no hicieron sus participaciones,
por los que no se les incluirá en el producto a entregar.
estudiantes
Revisor: Asegurar que el escrito cumpla con las
normas de presentación de trabajos exigidas por el
docente.

Evaluador: Asegurar que el documento contenga los

criterios presentes en la rúbrica. Debe comunicar a la
persona encargada de las alertas para que informe a
los demás integrantes del equipo en caso que haya
que realizar algún ajuste sobre el tema.

Entregas: Alertar sobre los tiempos de entrega de

los productos y enviar el documento en los tiempos
estipulados, utilizando los recursos destinados para
el envío, e indicar a los demás compañeros que se ha
realizado la entrega.

Alertas: Asegurar que se avise a los integrantes del

grupo de las novedades en el trabajo e informar al
 docente mediante el foro de trabajo y la mensajería
del curso, que se ha realizado el envío del
documento.

Uso de Para la entrega de la actividad se usará APA última

referencias versión
En el acuerdo 029 del 13 de diciembre de 2013,
artículo 99, se considera como faltas que atentan
contra el orden académico, entre otras, las
siguientes: literal e) “El plagiar, es decir, presentar
como de su propia autoría la totalidad o parte de una
obra, trabajo, documento o invención realizado por
otra persona. Implica también el uso de citas o
referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El
reproducir, o copiar con fines de lucro, materiales
educativos o resultados de productos de
investigación, que cuentan con derechos intelectuales
Políticas de reservados para la Universidad.
plagio
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:
a) En los casos de fraude académico demostrado
en el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio
demostrado en el trabajo académico cualquiera sea
su naturaleza, la calificación que se impondrá será de
cero punto cero (0.0), sin perjuicio de la sanción
disciplinaria correspondiente.

4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad
Tipo de Actividad
☒ colaborativ ☐
actividad: individual
a
 Momento de Intermedia
Inicial ☒ ☐ Final ☐
la evaluación , unidad
Niveles de desempeño de la actividad
Aspectos individual
Puntaje
evaluados Valoración Valoración Valoración
alta media baja
El estudiante
realiza
indagación,
El estudiante
pero algunas
realiza
de las
indagación en
fuentes
fuentes El estudiante
referenciadas
confiables, no realiza
no son
relaciona, indagación
confiables,
Indagación describe y sobre los
relaciona,
expone seis temas
describe y 10
metodologías y planteados
expone
herramientas
menos de seis
de manera clara
metodologías
y explicita
de manera
clara y
explicita
(Hasta 10 (Hasta 5 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante
realiza
realiza análisis
análisis
amplio sobre la
parcial sobre
situación El estudiante
la situación
planteada no realiza
planteada,
indicando las análisis de la
Análisis de la pero no indica
posibles situación 20
situación las posibles
implicaciones planteada
implicaciones
de la
de la
problemática
problemática
descrita.
descrita.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Planteamient El estudiante El estudiante El estudiante 20
 realiza
realiza la
selección de
selección de la
metodología
metodología de
de testing,
testing, para
para proponer no realiza
proponer como
como solución selección de
solución a la
o de solución la situación metodología.
situación
planteada,
planteada y
pero no
justifica
justifica su
elección
elección
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El aporte no
El aporte
presenta
cuenta con El aporte no
alguno de los
todos los cuenta con lo
elementos de
elementos de la solicitado en
la estructura
estructura de cuanto a
de los
los introducción,
documentos
Estructura, documentos desarrollo y
con normas
Redacción y con normas conclusión. 20
APA.
ortografía APA. Presenta
Presenta
La redacción y problemas de
algunos
la ortografía redacción y
problemas de
utilizadas son ortografía
redacción y
coherente.
de ortografía.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
Calidad del El aporte es El aporte está El aporte no 10
aporte coherente con bien está
lo solicitado en orientado orientado a lo
la actividad, pero la mayor solicitado.
evidenciando parte de la Presenta
que son aportes información copy-paste
propios, es extraída de sin
 incorporando
internet, no
referencias y
incorpora referenciar
citas
referencias y citas
bibliográficas.
citas bibliográficas
No presenta
bibliográficas
copy-paste
(Hasta 10 (Hasta 5 (Hasta 3
puntos) puntos) puntos)
El nivel de
competencia es
El nivel de
alto. Aporta
competencia
asertiva y
es Medio.
significativamen El nivel de
Aunque
te en la competencia
aporta en sus
reflexión y es bajo. No
Foro de participacione
construcción de participa en el
Aprendizaje s individuales,
la solución e escenario de
colaborativo no se 20
identificación y aprendizaje.
evidencia su
gestión de
contribución
vulnerabilidades
efectiva a lo
y ataques, de
colectivo en
forma colectiva
el escenario.
al interior del
escenario.
(Hasta 20 (Hasta 10 (Hasta 5
puntos) puntos) puntos)
Calificación final 100