Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Seguridad en Inform´atica
Francisco Medina L´opez
paco.medina@comunidad.unam.mx
http://aulavirtual.capacitacionentics.com/
Universidad Nacional Aut´onoma de M´exico
Facultad de Contadur´ıa y Administraci´on
4 de agosto de 2014

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno tendr´a la sensibilidad sobre la
importancia que la seguridad en inform´atica tiene en las
organizaciones obteniendo las bases acad´emicas y formativas
necesarias para identificar, proponer y resolver situaciones o
eventos de car´acter de seguridad inform´atica.

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Acerca de la materia
Acerca del profesor
Soy Licenciado en Inform´atica egresado de la Facultad de
Contadur´ıa y Administraci´on de la UNAM.
Me encuentro escribiendo mi tesis para obtener el grado en
Maestro en Administraci´on de la Tecnolog´ıa.
Participo como instructor en el Diplomado de Administraci´on
de Bases de Datos de la DGTIC donde imparto los m´odulos
’Fundamentos de Sistemas Operativos’, ’Administraci´on de
MySQL’ y ’Seguridad en las Bases de Datos’.
De manera espor´adica imparto cursos de actualizaci´on en la
DGTIC, como Hacking ´Etico, Administraci´on de Proyectos
con PROJECT, Administraci´on del manejador de bases de
datos MySQL, SQL est´andar b´asico, entre otros.

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Acerca de la materia
Acerca del profesor (2)
Actualmente laboro en el INE, donde estoy a cargo de la
Subdirecci´on de Infraestructura Tecnol´ogica en la Direcci´on de
Verificaci´on de Monitoreo dentro de la DEPPP.
Cuento con las certificaciones CEH, PMP, MCP e ITIL
Foundations.

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Acerca de la materia
Temario
1 Introducci´on a la seguridad inform´atica (6 hrs)
2 An´alisis de riesgos (6 hrs)
3 Arquitectura y dise˜no de seguridad (4 hrs)
4 Criptograf´ıa (10 hrs)
5 Seguridad f´ısica (4 hrs)
6 Seguridad de la red y las telecomunicaciones (14 hrs)
7 Seguridad de aplicaciones (12 hrs)
8 Planeaci´on de la continuidad del negocio y de la recuperaci´on
en caso de desastre (4 hrs)
9 Legislaci´on, regulaciones, cumplimiento e investigaci´on (4 hrs)
Duraci´on: 18 semanas

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
1. Introducci´on a la Seguridad de la Inform´atica
Objetivo
Conocer los principales conceptos dentro de la seguridad
inform´atica, explicar su problem´atica, evoluci´on; as´ı como la
funci´on y el prop´osito de los servicios de autenticaci´on.
1 Conceptos y principios de la administraci´on de la seguridad
2 Evoluci´on hist´orica de la seguridad
3 Amenazas a la seguridad
4 Control de Acceso
5 Hackers, crackers y sus variantes

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
2. An´alisis de riesgos
Objetivo
Conocer las estrategias para la identificaci´on de los activos de una
organizaci´on y desarrollar la documentaci´on e implementaci´on de
pol´ıticas, est´andares, procedimientos y gu´ıas de acuerdo a su nivel
de riesgo.
1 Administraci´on de riesgos
2 Amenazas y vulnerabilidades
3 Determinaci´on de probabilidades
4 Valuaci´on de activos
5 Herramientas y t´ecnicas de evaluaci´on de riesgos
6 Metodolog´ıas de evaluaci´on de riesgo (cualitativas y
cuantitativas)
7 C´alculo de expectativa de p´erdida anual (ALE)
8 Selecci´on de medidas de contenci´on
9 Evaluaci´on de medidas de contenci´on

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
3. Arquitectura y Dise˜no de Seguridad
Objetivo
Explicar conceptos, principios, estructuras y est´andares empleados
para dise˜nar, monitorear y asegurar sistemas, equipos, redes,
aplicaciones y controles usados para reforzar los diversos niveles de
la disponibilidad, integridad y confidencialidad.
1 Arquitectura de Computadoras
2 Mecanismos de protecci´on
3 Modos de seguridad
4 Modelos de seguridad
5 Gu´ıas de Evaluaci´on
6 Certificaci´on y Acreditaci´on

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
4. Criptograf´ıa
Objetivo
Resumir los conceptos generales relacionados con la criptrograf´ıa;
usar y aplicar herramientas y productos criptogr´aficos apropiados;
explicar los conceptos b´asicos de la infraestructura de llave p´ublica.
1 Introducci´on a la criptograf´ıa
2 Historia de la criptograf´ıa
3 Tipos de cifrado
4 M´etodos de cifrado
5 Algoritmos criptogr´aficos de clave privada
6 Algoritmos criptogr´aficos de clave p´ublica
7 Ventajas de la criptograf´ıa
8 Aplicaciones de la criptograf´ıa
9 Ataques

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
5. Seguridad F´ısica
Objetivo
Conocer las t´ecnicas y mecanismos de protecci´on de instalaciones
f´ısicas.
1 Requerimientos de instalaciones
2 T´ecnicas de control
3 Protecci´on de las instalaciones y del personal
4 Amenazas a la seguridad f´ısica
5 Componentes de seguridad f´ısica
6 Redundancia

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
6. Seguridad en la red y Telecomunicaciones
Objetivo
Explicar la funci´on y el prop´osito de seguridad de los dispositivos y
tecnolog´ıas de red, aplicar e implementar principios de
administraci´on de red segura, distinguir y diferenciar elementos y
componentes de una red, as´ı como implementar y utilizar
protocolos comunes.
1 Vulnerabilidades en TCP/IP
2 Seguridad a nivel WAN y LAN
3 Traducci´on de direcciones de red (NAT)
4 Redes virtuales privadas (VPN)
5 Seguridad nivel red
6 Seguridad nivel transporte
7 Protocolos seguridad nivel aplicaci´on
8 Ataques de redes y medidas preventivas
9 Monitores de redes y analizadores de paquetes

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
7. Seguridad de Aplicaciones
Objetivo
Identificar los elementos para la definici´on del entorno donde se
dise˜na y desarrolla el software, reconociendo la importancia cr´ıtica
del software dentro de la seguridad de los sistemas de informaci´on.
1 Seguridad en Sistemas Operativos
2 Seguridad en Bases de Datos
3 Seguridad en el desarrollo de aplicaciones

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
8. Recuperaci´on ante Desastres y Planeaci´on de la
Continuidad del Negocio
Objetivo
Conocer las metodolog´ıas y herramientas para la preservaci´on de la
organizaci´on en el caso de producirse situaciones de cr´ıticas que
detienen la operaci´on normal de la misma.
1 Planeaci´on de la continuidad del negocio (BCP)
2 Plan de recuperaci´on en caso de desastre (DRP)
3 Elementos del plan de continuidad del negocio
4 Eventos BCP/DRP

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Objetivos espec´ıficos
9. Legislaci´on, regulaciones , cumplimiento e investigaci´on
Objetivo
Familiarizarse con las leyes y regulaciones de los cr´ımenes
inform´aticos, las t´ecnicas y medidas de investigaci´on, recuperaci´on
de evidencias y c´odigos ´eticos.
1 ´Etica
2 Investigaciones
3 Manejo de incidentes
4 Leyes
5 Licencias
6 Principales tipos de leyes

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Porcentajes
Consideraciones sobre la evaluaci´on
1. Examenes parciales 30 %
2. Actividades 30 %
3. Exposici´on 20 %
4. Participaci´on 10 %
5. Lecturas 10 %
100 %
El estudiante/participante/alumno que no se presente al d´ıa de
entrega de calificaci´on se entender´a que renuncia de forma
“voluntaria” a su calificaci´on y se registrar´a como NP en el acta
correspondiente.

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Porcentajes
Consideraciones sobre la evaluaci´on
1 Ex´amenes parciales (30 %)
Tres examenes.
Validar el entendimiento de conceptos y aplicaci´on correcta de
los mismos.
30 preguntas en 30 minutos.
2 Actividades: (30 %)
Publicadas en la plataforma de apoyo a la clase.
Cumplir en tiempo y forma.
3 Exposici´on: (20 %)
Equipo de m´aximo tres integrantes.
Dos entregables:
Screencast publicado en youtube.
Trabajo escrito.
4 Participaci´on (10 %)
Respuesta a preguntas en clase.
Exposici´on individual de no m´as de 10 minutos.
5 Lecturas (10 %)

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Porcentajes
Exposici´on
La exposici´on debe cumplir con los siguientes criterios:
Duraci´on 45 minutos.
Introducci´on, base te´orica y demostraci´on (pr´actica).
El trabajo escrito debe cumplir con los siguiente lineamientos:
Introducci´on, contenido, conclusiones y referencias
bibliogr´aficas. (M´ınimo 5 referencias, 2 libros y 3 de internet).
Se eval´ua:
Contenido (30 %)
Originalidad (30 %)
Calidad en sonido y video (20 %)
Promedio de calificaci´on del grupo como resultado de la
aplicaci´on de un cuestionario(20 %)

Presentaci´on del curso Temario Evaluaci´on Para reflexionar
Porcentajes
Punto extra
Asistencia a eventos acad´emicos, culturales y deportivos (.5
puntos por evento).
Prueba de mecanograf´ıa del sitio
http://www.cursomeca.com/test.php (1 punto).
Participaci´on en carrera de 10k organizada por la UNAM (1
punto).
M´aximo 1 punto extra

Presentaci´on del curso Temario Evaluaci´on Para reflexionar