CIBERSEGURIDAD Guia del participante laccsz*Ciberseguridad: 02 Bienvenidos A través de esta guia te bridamos todo el apoyo e informacién que necesitas para realizar exitosamente este curso. Encontrarés la informacién fundamental para trabajar en la Plataforma de Formacién a Distancia (LMS), como también para navegar adecuadamente a través de los contenidos del curso, Encontraras ademés la informacién general del curso, sus objetivos y contenidos, recursos pedagégicos y de apoyo al aprendizaje y su sistema de evaluacién, asi como también, todas las instrucciones necesarias para saber dénde y cémo solicitar ayuda cuando la necesites, Te invitamos a leer detenidamente esta Gufa antes de comenzar a trabajar en el curso. Informacion general del curso + Nombre del curso: Ciberseguridad + Horas: 130 + Aprendizaje esperado: Realizar una auditoria real o simulada detectando los niveles actuales de seguridad en una organizacién proponiendo posibilidades de mejoras y gestién de los riesgos detectados, documentando en un informe final ejecutivo y técnico. + Requisitos de ingreso: Tener un titulo Técnico 0 Profesional del area de las Ciencias de la Informatica 0 Computacién con experiencia intermedia en programacién e infraestructura, con necesidades de especializarse en temas de seguridad informatica laccCiberseguridad: 03 Estructura pedagogica Horas Aprendizaje esperado Contenido oiear ning Méduto I: Leceién 1: thes. Introduccisn ala Ciberseguridad + Historia sobre ciberseguridad + Conceptos basicos de seguridad informatica, Aprendizaje esperado Lecelén 1: + Introduccién ala proteccin ¢el hardware: Distingue la historia de (a + Receso fisco, ciberseguridad, en funcisn de la + Qesaavres natures, segurtdac Hscay aia + Introduecién ala seguridad \égica + Proteccién de acceso a sistema de almacenamiento de datos “Pertiles de usuarios Conteasenas, ~Bometria Méduto Il Leceién 2: 30. Gestién y aspectos legales de la Leyes y normativa nacionales: seguridad de la informacién + Ley 19.799 de firma digital y documentacién electronica Aprendizaje esperado Leccién 2: * Jurisprudencia en aspectes laborales de (a ciberseguridad. + Ley 19.223 de daltos informsticos + Ley 19.828 sobre oroteccién de datos. *Contrato de confidencial dad. + Contrato convencional, + Politica Nacional de Ciberseguridad para Chile + Proyecto de ley de ciberseguridad. + Normas internacionales: *Canvenio de Budapest. Distingue aspectos legates de la seguridad ae le informacién Aprendizaje esperado Leccién 3: Leceién 3: Diferencia objetivos de lagestién dels + Objetivos de (a gestién de la seguridad en seguridad en organizaciones, ‘organizaciones basados en « Funciones y responsabilidades. + Seguridad y objetives de negocio. + Planiticacian estratégica + Desarrollo y gestién de la Seguridad. + Gestén de Riesgos de ia Seguridad de la Informacién: + Clasifiacign de activos de informacien, + Gestisn de riesgos basada en procesos, + Disene de controles: * Disefo de métricas. + Geslidn de incidentes, clasticacin y diseRo de controles, Aprendizaje esperado Leccién &: Leceién &: Aplica nerramientas de auditeria + Proceso de aucitoria a servicios T: Uilizando conceptos relacionados. + Desarrollo ¢ implementacién de una estrategie ae austoria, ‘informe de estado de auditoria, + Gobierno y gestion Tl + Regulaciones sobre esténdares TL + Modelo de madurez + Desarrollo de sistemas de informacién + Evaluacisn de requerimientos del negocio, + Evaluacin de os cantrales, + Operacién, mantenimiente y soporte + Evaluacisn de practicas de gestién. + Evaluacion BP y ORP, lacc04 Ciberseguridad: Méduto Il: Seguridad en las capas de red y aplicacién Aprendizaje esperado Leecién 5: Fxamina as capas del modelo TCP/IP ientficando debiidades de las capas de enlace de datos, red y transporte, Aprendizaje esperado Lecci Uliiza los conceptos de seguridad basado en capas de red en el analisis de tric Aprendizaje esperado Leccién 7: Empiea herramientas de auditor'a uilzando conceptos relacionados Méduto IV: Ethical Hacking Duracién Aplica téenicas de Ethical Hacking para visualizar las niveles de seguridad dentre de la organizacién Aprendizaje esperado Leccién 8 Diterencia las etapas del Ethical hacking dentificando conceptos generates y metocologias. Aprendizaje esperado Leccién 9: Aplica diferentes téenicas y herramientas de reconocimientoy OSINT de la red Leceién 5: 30s. + Modelos de referencia: Modelo 0S. + Modelo TCP/IP, + Capa de enlace de datos: Ethernet IEEE 802.3 + Capa de red! SIP version & iP Version & + Capa de transporte: *TCP, ube, Leceién 6: + Iniroduecién al ansliss y protacolos: + Madete premiscuc. + Herramientas de anaisis de protocolos: + Wireshark *TShare + Funciones en el andlisis de protocelos: + Filtre de captura + Flere de visualizacién + Reconstruccién de sesiones. + Extraccién de archives. Leceién 7: + Seguridad de Sistemas Operatives: *Windusit *WirelessKeyView = ChromecacheVie, + Seguridad en aplicaciones Web: + Seguridad en base de datos, Leceién 8: 50 rs. + Conceptos generales Ethical Hacking, + Metodatogias. “OSSTMM “OWASP WSTO, + PIES. + EC-COUNEIL. SOWISAM, + Generacin de informes: + Ejecutivo + Técnico, InstalaciSn y ContiguraciSn de |ONIC Leccién 9 + OSINT: + Definicién + Legalidad “Teonicas “Pasivas ~Semi-Pasivas, Aetivas + Herramientas 2 Theliarvester + Maltego laccCiberseguridad: Aprendizaje esperado Leccién 1 Uliiza técricas de escaneo para ia identifieacin de debilidaces en dispasitivos finales de una rea, Aprendizaje esperado Leccién 11: Aplica téenicas de explotacién de debilidades en dispositives finales de una red Aprendizaje esperado Leccién 12: Utiiza técricas de evasién y de acceso uilizadas por atacantes para ‘comprometer la organizacién, Médule V: Evaluacién final: Andlisis de ciberseguridad de una empresa y su presencia en la web Aprendizaje esperado del médulo. Realizar una auitoria real o simulada detectando las niveles actuales de seguridad en una ‘organizacién proponiande posibilidades de mejoras y gestion de los riesgos detectados, sdacumentando en un informe final sjecutivo y técnico 05 Leceién 10: + Téonicas de enumeracién, + Eseaneo de puertos. + Tipos de escaneo. = Identiticacién de sistemas cperatves. “Identifeacién de vuinersbilidaces. Leceién 11 + Ataques de fuerza bruta "Use de diccionarias + Uso de fuerza oruta Frpieit DB MSE: * Generalidades de MSF. + Use de Auriiares, + Uso de expat + Use de Post Expiotacién. Leceién 12: + Técnica Esteganogratia: + Manipuiacién de archives. + Extraccidn de DNS + DNS. eM. + Andlisis de metadates: imagenes, Documentos + Craking de contrasehas: ‘Archivos comprimidos. * PDF. Leceién 13: Tones, + Seguridad tsieay l6giea. + Seguridad en Sistemas Operatives, aplicaciones web, + Gestion de la seguridad dela informacién. + Ethical Hacking laccCibersegur 06 Metodolog En consideracién al modelo pedagégico IACC, el proceso de ensefianza-aprendizaje del curso tiene por finalidad el desarrollo de capacidades disciplinares, de empleabilidad y sello institucional El logro de estas capacidades se mide en funcién de los resultados de aprendizaje especificados en este programa. Para promover los aprendizajes en el estudiante, se trabaja utilizando estrategias metodolégicas didacticas centradas en la interaccién de cada estudiante con los contenidos dispuestos en la plataforma: el docente, quien a su vez cumple un rol motivador y de retroalimentacién fundamental para la co-construccién del conocimiento, Consultas, 48 hr respuesta. Tutoria: acompafiamiento mediante guia del participante, apoyo técnico y atencién remota 24hrs mediante mensaje, chat, foro de discusién donde los participantes en forma publica y accesible a todos los demés participantes podran dejar sus Nnquietudes y consultas las que seran revisadas diariamente por el tutor para responderlas y mantenerlas actualizadas. La actividad se encontraré disponible las 24 horas. Plan contingencia: contactar con soporte técnico por medio de mesa de ayuda telefénica, mensaje en plataforma o via email; si falla plataforma. Evaluaci6n Criterios de evaluacién: De acuerdo con el modelo educativo IAC, la evaluacién es parle del proceso de aprendizaje, por ende, es sistemética y permanente durante el transcurso del curso. Las actividades que realizan los estudiantes son evaluadas a partir de la retroalimentacién que el docente entrega a cada estudiante con la finalidad de aportar informacién relevante respecto de los logros obtenidos en funcién del aprendizaje esperado para cada Leccién y los aspectos de mejora Instrumento de evaluacién: El curso se conforma por VI médulos, los que se componen de 13 lecciones, cada médulo serd evaluado con 2 actividades aplicativas de carécter formativo (sin calificacién) y una evaluacién final surativa la, correspondiente a una tarea, con calificacién de 10 puntos respectivamente, por ultimo, en la Leccién 13 se desarralla proyecto final cuya puntuacién es de 40. Norma de evaluacién: Para efectos de calificacién de los estudiantes, la asignatura tiene un total de 100 puntos. Con 61 puntos o mas se aprueba el curso, Normadeevaluacién: Para efectos de calificacién de los estudiar un total de 100 puntos. Con 61 puntos o ms se aprueba el curso. tes, la asignatura tiene laccCiberseguridad: o7 indice Deseripcién Médulo I: Introduccién a la ciberseguridad Aprendizaje esperado Leccién 1 Médulo Il: Gestién y aspectos legales de la seguridad de la informacién Aprendizaje esperado leccién 2: Aprendizaje esperado leccién 3: Aprendizaje esperado leccién &: Médulo Ill: Seguridad en las capas de red y aplicacién Aprendizaje esperado.leccién 5: Aprendizaje esperado leccién 6: Aprendizaje esperado.teccién 7: Médulo IV: Ethical Hacking Aprendizaje esperado leccién 8: Aprendizaje esperado leccién 9: Aprendizaje esperado leccién 10: Aprendizaje esperado leccién 11 Aprendizaje esperado leccién 12 Médulo V: Evaluacién final Aprendizaje esperado leccién 13) Recursos de aprendizaje del curso Respuestas a las preguntas de discusién Feedback de las preguntas de discusién Trabajos atrasados Honestidad académica Plagio Tabla. Resumen de puntajes 08 10 10 " " 12 13 4 14 15 16 "7 "7 18 9 20 2 22 22 23 26 26 27 28 29 31 laccCiberseguridad: 08 Descripcion El Programa de Ciberseguridad se enmarca en la cuarta revolucién industrial ya que ofrece una mirada sistematica al fendmeno de la ciberseguridad, que se orienta a abordar los conocimientos y herramientas necesarias para identificar, reconocer amenazas informaticas y resguardar la seguridad informatica de manera fisica y légica, evitando la pérdida de informacién, garantizando asi la continuidad de las tareas que ejecutan los usuarios de la red. El propésito fundamental de este curso se centra en desarrollar dentro de los estudiantes los conocimientos y habilidades para identificar las principales amenazas a los sistemas informaticos, de forma tal que se reconozcan desde los componentes teéricos hasta las herramientas y procesos de configuracién, implementacién y administracién de los protocolos, normas y politicas de seguridad que garanticen la integridad de la informacién Es importante resallar que las tematicas abordadas resultan fundamentales a la hora de disefar, administrar y anatizar amenazas informaticas para el resguardo de la informacién, competencias que debe tener en la actualidad cualquier profesional del area de la computacién y la informatica, El curso considera un cardcter practico - tedrico y analitico, para lo cual, se abordardn aspectos asociados a la ciberseguridad, evolucién, modelos de seguridad basados en OSI, asi como también la legislacién nacional e internacional que regula los delitos informaticos. De igual forma contempla la perspectiva analitica, a través de estudios de caso que permitan al estudiante plantear soluciones integrales en materia de ciberseguridad. Todo esto se realizara bajo caracteristicas eminentemente aplicativas, de manera que las materias incluidas en los contenidos de cada médulo son evaluadas a través de ejercicios practicos, a través de los diferentes recursos técnicos proporcionados desde el campus virtual del IACC laccCiberseguridad: 09 Contenidos A lo largo de esta accién formativa, el estudiante tendra acceso a inforrnacién acerca de distintos temas y subtemas. A continuacién, se presentan las principales unidades de estudio por médulo’ + Médulo I: Introduccién a la Ciberseguridad + Médulo Il: Gestidn y aspectos legales de la seguridad de la informacién + Médulo Il Seguridad en las capas de red y aplicacién. + Médulo IV: Ethical Hacking + Médulo V: Proyecto Final. Aprendizaje esperado Realizar una auditoria real o simulada detectando los niveles actuales de seguridad en una organizacién proponiendo posibilidades de mejoras y gestion de los riesgos detectados, documentando en un informe final ejecutivo y tecnico. lacc10 Ciberseguridad: MODULO I: INTRODUCCION A LA CIBERSEGURIDAD. Aprendizaje esperado leccién 1: Identifica hitos, conceptos basicos de seguridad informatica y de la seguridad fisica y légica. ga) Actividades: Leccién 1 Actividades. Dias sugeridos Leer + Plan de estudio Martes Leer + Reglamento institucional Martes Publicar + Presentacién personal en seccién “Biografia’ Martes Leer + Anuncios publicados Desde el martes Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de la actividad practica Desde el miércoles Evaluacion: Leccién 1 Evaluaciones Dias sugeridos Realizar + Actividad practica 1 del médulo Enviar + Actividad practica 2 del méduto Enviar + Evaluacién sumativa del médulo Lunes Lunes Lunes lacc" Ciberseguridad: MODULO II: GESTION Y ASPECTOS LEGALES DE LA SEGURIDAD DE LA INFORMACION Aprendizaje esperado leccién 2: Distingue aspectos legales de la seguridad de la informacién, ges Actividades: Leccién 2 Actividades. Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Evaluacién: Leccién 2 Evaluaciones Dias sugeridos Realizar + Actividad practica 1 del méduto Lunes laccCiberseguridad Aprendizaje esperado de la leccién 3: Diferencia objetivos de la gestién de la seguridad en organizaciones, clasificacién y diserio de controles. 8 Actividades: Leccion 3 Aa Actividades Dias sugeridos Leer Revisar Leer + Contenido de la leccién + Recursos de aprendizaje de la leccién + Instrucciones de las ividades del médulo Desde el martes Desde el martes Desde el miércoles Evaluacié : Leccién 3 Evaluaciones Dias sugeridos Realizar + Actividad practica 2 del médulo Lunes laccCiberseguridad Aprendizaje esperado de la leccién 4: Aplica herramientas de auditoria utilizando conceptes relacionados. oN, Actividades: Leccion 4 ta I Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Evaluacié : Leccién 4& Evaluaciones Dias sugeridos Enviar + Evaluacién sumativa del médulo Lunes laccCiberseguridad: 4 MODULO lll: SEGURIDAD EN LAS CAPAS DE RED Y APLICACION. Aprendizaje esperado leccién 5: Examina las capas del modelo TCP/IP identificando debilidades de las capas de enlace de datos, red y transporte, as Actividades: Lect Actividades. Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles =] Evaluacion: Leccién 5 Evaluaciones Dias sugeridos Realizar + Actividad practica 1 del médulo Lunes laccCiberseguridad Aprendizaje esperado leccién 6: Utiliza los conceptos de seguridad basado en capas de red en el andlisis de trafico, oN, Actividades: Leccion 6 ta I - >) Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Leccion 6 Evaluacié | Evaluaciones Dias sugeridos Realizar + Actividad préctica 2 del médulo unes laccCiberseguridad 6 Aprendizaje esperado leccién 7: Emplea herramientas de auditoria utilizando conceptos relacionados. oN, Actividades: Leccion 7 ta I - >) Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Leccion 7 Evaluacié | Evaluaciones Dias sugeridos Realizar + Evaluacién sumativa del médulo Lunes lacc7 Ciberseguridad: MODULO IV: ETHICAL HACKING Aprendizaje esperado leccién 8: Diferencia las etapas del Ethical hacking identificando conceptos generales y metodologias. a) Actividades: Leccién 8 a na Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccion Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Evaluacién: Leccién 8 Evaluaciones Dias sugeridos No aplica laccCiberseguridad Aprendizaje esperado leccién 9: Aplica diferente: oN, Actividades: Leccion 9 ta I chicas y herramientas de reconocimiento y OSINT de la red. Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles involucra lecciones 8 y 9 Evaluacién: Leccién 9 Evaluaciones Dias sugeridos Realizar + Actividad practica 1 del médulo Lunes laccCiberseguridad Aprendizaje esperado leccién 10: Utiliza técnicas de escaneo para la identificacién de debilidades en dispositivos finales de una red oN, Actividades: Leccion 10 ta I Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Evaluacién: Leccién 10 Evaluaciones Dias sugeridos No aplica laccCiberseguridad 20 Aprendizaje esperado leccién 11: Aplica técnicas de explotacidn de debilidades en dispositivos finales de una red, oN, Actividades: Leccion 11 ta I Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles involucra lecciones 10 y 11 Evaluacién: Leccion 11 Evaluaciones Dias sugeridos Realizar + Actividad practica 2 del médulo Lunes lacca Ciberseguridad: Aprendizaje esperado leccién 12: Utiliza técnicas de evasion y de acceso utilizadas por atacantes para comprometer la organizacién & Actividades: Leccién 12 Actividades Dias sugeridos Leer + Contenido de la leccién Desde el martes Revisar + Recursos de aprendizaje de la leccién Desde el martes Leer + Instrucciones de las actividades del médulo Desde el miércoles Evaluacién: Leccién 12 Evaluaciones Dias sugeridos Realizar + Evaluacién sumativa del médulo Lunes lacc22 Ciberseguridad: MODULO V: EVALUACION FINAL. Aprendizaje esperado leccién 13: Realizar una auditoria real o simulada detectando los niveles actuales de seguridad en una organizacién proponiendo posibilidades de mejoras y gestién de los riesgos detectados, documentando en un informe final ejecutivo y técnico. ga, Actividades: Leccién 13 Actividades Dias sugeridos Leer + Instrucciones del proyecto Final Desde el martes 3=| Evaluacion: Leccion 13 Evaluaciones Dias sugeridos Enviar + Evaluacién proyecto final Todos los dias laccCiberseguridad: 23 Recursos de aprendizaje del curso En un curso de IACC, usted encontraré los componentes que se detallan a continuacién: Informacion Reglamento académico: es el conjunto de normas aplicable a todas las unidades académicas y administrativas como general del curso _ también a todos los programas y carreras impartidos por la institucién, Es responsabilidad de cada estudiante leer minuciosamente este documento para conocer tanto los deberes y derechos de cada estamento de la instituci6n, Plan: es el principal documento de orientacién para el desarrollo del estudio, menciona los temas y objetivos de cada médulo, en conjunto con sus tablas de resumen, que se aconseja analice al inicio de cada Médulo para planificar su trabajo periédico a tiempo y de manera organizada. En el mismo plan encontraré una tabla sindptica que retine los trabajos y participaciones obligatorios de la asignatura y la ponderacién para cada uno de ellos. Herramientas de Correo interno: cada curso cuenta con una herramienta de oe correo interno, a través del cual el estudiante puede comunicacion comunicarse en forma privada con el docente y los compaiieros. Sin embargo, el envio de trabajos y controles por médulo que deberd realizarse siempre a través de los vinculos habilitados para este fin Biografias: actividad didactica que permite compartir informacién tanto profesional como personal entre el profesor y el resto de los estudiantes del grupo con el propésito de ir construyendo una relacién més personalizada y cercana. Es de caracter obligatorio completar la biografia y publicarla dentro de los tres primeros dias de iniciada ta asignatura, Anuncios: corresponde a anuncios realizados exclusivamente por el docente y su objetivo es proveer un espacio de comunicacién de cardcter puiblico a los participantes. El docente podrd publicar en los anuncios informacién de interés para la clase (aclaraciones de conceptos, informacion administrativa, recomendaciones generales, etc.) laccCibersegur 28 Actividades Contenido: bajo esta seccidn encontrara los contenidos en POF descargables para su facil impresién. Este formato permite al estudiante descargar el contenido en su computador para consultarlo, incluso, sin tener que estar conectado a e-campus de IAC. La lectura de los contenidos es obligatoria, ya que permite a los estudiantes a elaborar las actividades, responder las preguntas del médulo y alcanzar asi los objetivos de aprendizaje. Recursos adicionales: es todo material adicional que apoya al estudiante para mejorar su proceso de aprendizaje. Dentro de los recursos camplementarios se pueden encontrar documentos, videos y/o presentaciones multimedia y links de interés relacionados con los contenidos del médule. Foro de consulta: consiste en un foro abierto donde los participantes pueden publicar preguntas al tutor o de manera abierta al resto de los miembros del curso. Las preguntas deben estar relacionadas a los contenidos del médulo y no son calificables. Evaluacién del médulo: es una evaluacién sumativa cuyo objetivo es medir el aprendizaje de los estudiantes de acuerdo a los objetivos de aprendizaje planteados en cada Leccién. Los trabajos por médulos tienen como plazo de entrega los. dias lunes, es decir, el ultimo dia de la semana lectiva, hasta las 23:55 horas. Dentro de las evaluaciones que usted puede encontrar estan los controles, foros de discusién 0 tareas. Foro de discusién: es el espacio principal de participacién dentro del curso que incentiva la discusién e interaccién entre los estudiantes y el profesor. Las preguntas del foro estan directamente relacionadas a los contenidos del médulo y la participacién del estudiante en esta actividad es de cardcter obligatorio. Tarea: bajo este icono usted podrd enviar el trabajo del médulo, segiin las instrucciones de su docente. El trabajo del médulo de estudio tiene como plazo de entrega los dias lunes, es decir, el ultimo dia de la semana lectiva, hasta las 23:55 horas. Existen dos tipos de instrumentos de evaluacién que usted podra encontrar en las tareas; estos pueden ser de desarrollo o en linea. Con respecte a las tareas de desarrollo laccCibersegur Actividades estas las deberd elaborar segtin las instrucciones de cada una, en un archivo Word y subir a la plataforma en los plazos sefialados. Con respecto a las tareas en linea, estas se responden en la plataforma, en un tiempo determinado y usted solo dispondré de un intento para realizarla, no pudiendo ingresar nuevamente para otro intento. Controles: Bajo este icono usted podra enviar el control del médulo, segtin las instrucciones de su docente. Los controles del médulo tienen como plazo de entrega o respuesta los dias lunes, es decir, el ultimo dia de la semana lectiva, hasta las 23:55 Horas Si tiene desarrollado el control antes del dia lunes o quiere responderlo en linea antes de ese dia, puede hacerlo. Recuerde que el dia lunes es solo el plazo final, pero no esté obligado a entregario en ese dia. Evite dejar el desarrollo de sus controles para el ditimo momento. Existen dos tipos de instrumentos de evaluacién que usted podré encontrar en los controles; estos pueden ser de desarrollo 0 en linea, Con respecto a los controles de desarrollo, estos los debera contestar sequin las instrucciones de cada uno, en un archivo Word y subir a la plataforma en los plazos sefialados. Con respecto a los controles en linea, estos se responden en la plataforma, en un tiempo determinado y usted solo dispondré de un intento para realizarlo, no pudiendo ingresar nuevamente para otro intento Actividad formativa/practica: no posee calificacién y tiene como propésito que usted aplique los contenidos desarrollados en el médulo. Esta actividad le permitira desarrollar sus conocimientos y habilidades y recibir una retroalimentacién de su desempefio por parte del docente. Evaluacién sumativa del médulo: es una evaluacién sumativa cuyo objetivo es medir el aprendizaje de los estudiantes de acuerdo al 0 los objetives de aprendizaje planteados en el médulo, Evaluacién final: es una instancia de evaluacién final tedrica/practica e integradora que mide el nivel de aprendizaje alcanzado por los estudiantes a lo largo del curso. laccCiberseguridad 28 Respuestas a las preguntas de discusion Las respuestas iniciales a las preguntas de discusién deben contener al menos 200-300 palabras y estar dirigidas a las preguntas del docente. Cuide el uso de la gramatica y redaccién, y cite las fuentes originales cuando utilice argumentos tomados ajenos que sirvan para reforzar su argumentacién. Asimismo, las respuestas a las Preguntas de Discusién deben reflejar un andlisis u opinién critica. Se sugiere que, siempre que sea posible, intente relacionar el contenido de la asignatura con las aplicaciones del mundo real de su experiencia profesional, dado que esto enriquece la experiencia y la participacién dentro de la asignatura, Feedback de las preguntas de discusion Una vez finalizado el médulo, el docente calificaré su participacién global en el foro a través del “Feedback de las Preguntas de Discusién’. Este feedback tendra un maximo de 6 puntos y sera una instancia en donde el docente podrd entregarle una retroalimentacién global por su participacién. El docente calificar de acuerdo a lo indicadores de evaluacién laccCiberseguridad: or Trabajos atrasados Los trabajos que se entreguen fuera de plazo se penalizarén con una reduccién en la calificacién por cada dia de retraso. Las fechas limite se definiran a las 23:55 de la zona horaria de Santiago de Chile. Ningtin trabajo se aceptara después del ultimo dia de clases, es decir, luego del ultimo dia lectivo de la semana que finaliza el curso. Las siguientes tablas detallan las penalizaciones por atrasos: Evaluacién Puntaje maximo 6 puntos Penalizacién 15% del puntaje obtenido Dias de atrasos Porcentaje de penalizacién Desde la hora de entrega hasta 1 dia de atraso 15% Luego de 1 diay hasta 2 dias de atraso 30% Luego de 2 dias y hasta 4 dias de atraso 45% Luego de 4 dias y hasta 4 dias de atraso 60% Luego de 4 dias y hasta § dias de atraso 75% Luego de 5 dias y hasta 6 dias de atraso 50% Luego de 6 dias de atraso 100% laccCiberseguridad: 28 Honestidad académica Usted debe siempre realizar aportes 0 entregar trabajos que representen sus palabras 0 ideas. originales. Si utiliza palabras 0 ideas que no representen sus opiniones personales, usted deberé citar todas las fuentes de informacién correspondientes. Asimismo, debe también aclarar el grado en que se utilizaron dichas fuentes de informacién, Entre las ideas que exigen la cita bibliografica obligatoria se encuentran, entre otras, las copias impresas o publicaciones electrénicas, independiente de si estan protegidas o no por la Ley de Propiedad Intelectual, al igual que las comunicaciones verbales 0 visuales (ya sean imagenes 0 videos), siempre que su contenido provenga claramente de una fuente identificable, La honestidad académica es un requisite para IACC, pues la formacién impartida en cada uno de los programas académicos busca que los estudiantes sean capaces de realizar aportes 0 entregar trabajos o tareas que representen sus palabras 0 ideas originales, y en el caso de utilizar otras referencias, que sean capaces de citar las fuentes de informacién. En este contexto, se aprueba el Reglamento de Honestidad, Integridad y Convivencia Académica Estudiantil (Decreto N’ 03, 2017), el cual se elabora para cumplir con tres propésites principalmente: + Para cumplir con nuestros valores, especialmente los referidos a la ética y la calidad: como institucién de forrmacién educativa, tenemos el deber de formar técnicos y profesionales que se desempefien laboralmente de acuerdo a un actuar ético y responsable, un actuar que deberd reflejar los valores institucionales: calidad, innovacién, diversidad y ética, + Para fomentar el desarrollo del sello del estudiante: en |ACC, nuestras relaciones y acciones core comunidad educativa se basan en la honestidad, la rectitud, la transparencia y el cumplimiento de compromisos asumidos de manera responsable y respetuosa. + Para normar y reglamentar conductas, procedimientos y sanciones frente a situaciones que implican falta a la honestidad académica, IACC ha definido reglas claras y especificas de cémo citar material y el Reglamento de Honestidad Académica establece que el plagio, en todas sus formas, seré considerado como una actividad que falta a la honestidad académica estudiantil y sera sancionado de acuerdo a \o dispuesto por este reglamento y demas normativas pertinentes aplicables; en especial, de acuerdo a lo dispuesto por el Reglamento General Acadérico del instituto (articulo 6°) laccCiberseguridad: Plagio Se definen reglas claras y especificas de cémo citar material externo utilizado en sus tareas. El instituto no tolera ninguna accidn de este tipo por parte de sus estudiantes. Todos los trabajos seran verificados por el profesor utilizando herramientas del instituto que detectan posible plagio en el contenido del documento. Algunas de las acciones a sancionar son: 2. Copie de informacién desde una fuente sin citar de manera apropiada y sin usar comillas u otra forma similar de citas, aun cuando no sea un documento de uso publico o no esté publicado, b. Presentar un trabajo como propio en cuanto ha sido realizado, parcial o totalmente, por otro estudiante, c. Presentar un trabajo como propio en cuanto ha sido realizado, parcial o totalmente, en conjunto con otro estudiante. d. Presentar un trabajo como propio en cuanto ha sido realizado, parcial o totalmente, por un tercero, en una instancia previa @. Traspasar la propiedad académica de un trabajo y/o la compra-venta de una actividad evaluativa. f. Inventar (falsificar) datos 0 cualquier tipo de informacién, incluyendo fuentes documentales © digitales que no se han utilizado o consultado, respectivamente, g. La realizacién de tareas o evaluaciones con la ayuda de un tercero que no sea autorizado por el profesor o la institucién para ello. h. Utilizar documentos cuyo use esté restringido por derechos de autor o que requieran una licencia de uso, y que dicho uso no haya sido autorizado de manera correspondiente. i. Usar datos y estadisticas que no han sido elaboradas por el estudiante, y que dicho uso no haya sido autorizado de manera correspondiente. j, Falsificar o inventar justificaciones para no cumplir con los plazos y planificaciones de las asignaturas. k. Promover actos de deshonestidad académica entre la comunidad educativa | La enumeracién anterior no seré taxativa, pudiéndose identificar otras conductas constitutivas de Falta de Probidad, de acuerdo a las disposiciones anteriores, 29 laccCiberseguridad: El articulo 14 sefala que ‘las infracciones descritas en los articulos 7°, 9 y 11 del presente reglamento podran ser objeto de las siguientes sanciones disciplinarias, contempladas en el Reglamento Académico del Instituto Profesional |ACC: a. Amonestacién oral o escrita, b, Suspensién de las actividades académicas por el tiempo que defina el Reglamento Disciplinario de la Institucién €. Expulsin de la institucién y prohibicién de reincorporacién a esta La aplicacién de cualquiera de las sanciones antes descritas no obsta a la aplicacién de las sanciones académicas descritas en el articulo anterior, La duracién de la suspensién de las actividades académicas podré tener una extensién de entre 1 y 3 ciclos de estudio, duracién que sera determinada por la persona que resuelva respecto de la infraccién en particular sometida a su conecimiento’. Sancién al plagio (articulo 13, Reglamento de Honestidad) "Los actos de plagio en los cuales incurriera un estudiante serdn sancionados académicamente cuando procediere, de acuerdo al siguiente tenor: a. Todo acto de plagio seré sancionado académicamente con calificacién minima por el docente, esto es 0 punto (equivalente a 1,0) (el docente debe introducir en la retroalimentacién hacia el estudiante la explicacién del puntaje asignado). b. Si un estudiante cometiese plagio en al menos 3 evaluaciones de la asignatura, ser reprobado de esta con calificacién final igual a 0 puntos (equivalente a 1.0). En caso de haberse aplicado la presente sancién, el estudiante no podré solicitar repetir la asignatura por cuarta vez, en caso de reprobarla por cualquier causa (el docente es quien debe informar 2a la Coordinacién de Escuela de la presencia de un caso como el que se indica y el director de Escuela informara la resolucién al estudiante por escrito) . Si un estudiante del institute presentara 3 reprobaciones de asignatura de acuerdo a lo dispuesto por el inciso anterior, incurrird en causal de eliminacién del programa académico vigente, con la imposibilidad de volver a ser admitide en el institute. Lo resuelto de acuerdo al presente articulo por la Vicerrectoria Académica deberd constar en una resolucién, la cual para términos administrativos se denomninara ‘DSE’, debiéndose tomar nota de su existencia en el expediente del estudiante” 30 laccCiberseguridad: Tabla resumen de puntajes Médulo | Evaluacién practica 1 del Médulo | Evaluacién practica 2 del Médulo I Evaluacién sumativa del Mécule | 06 Médulo II Evaluacién préctica 1 del Méduto Il Evaluacién practica 2 del Médulo I! Evaluacién sumativa del Médulo I! Méduto Ill Evaluacién practica 1 del Méduto Il Evaluacién practica 2 del Médulo Il Evaluacién sumativa del Méculo Ill 18 Médulo IV Evaluaci practica 1 del Médulo IV Evaluacién préctica 2 del Médulo IV Evaluacién sumativa del Médulo IV 30 Médulo V Proyecto final 28 Created Para efectos de calificacién de los estudiantes, la asignatura tiene un total de 100 puntos. & Con 61 puntos © més se aprueba el curso. eT) 31 laccFlat ee