DIRECCIÓN DE EDUCACION MEDIA SUPERIOR

CENTRO DE ESTUDIOS CIENTÍFICOS Y TECNOLÓGICOS No. 13

RICARDO FLORES MAGÓN




GUÍA

de estudio para presentar

Examen a Título de Suficiencia


UNIDAD DE APRENDIZAJE: SISTEMAS DE INFORMACIÓN SEGUROS 2025-2

Instrucciones

Para resolver la guía de estudios sobre sistemas de información seguros, debes enfocarte en la comprensión de los conceptos clave, la aplicación de las medidas de seguridad y la práctica de ejemplos relevantes.

Aquí te detallo los pasos a seguir:

1. Conocer los fundamentos:

Confidencialidad, Integridad y Disponibilidad (CIA): Estas son las bases de la seguridad de la información. La confidencialidad garantiza que solo los usuarios autorizados puedan acceder a la información. La integridad asegura que la información sea precisa y no haya sido alterada. La disponibilidad asegura que la información esté disponible cuando se necesita.

Tipos de amenazas y vulnerabilidades: Identifica los peligros potenciales para los sistemas de información (ciberataques, errores humanos, desastres naturales, etc.).

Control de acceso: Aprende sobre los diferentes mecanismos para restringir el acceso a la información (contraseñas, autenticación de dos factores, roles y permisos).

Medidas de seguridad: Familiarízate con las medidas técnicas y administrativas para proteger la información, como firewalls, software antivirus, copias de seguridad, políticas de seguridad, etc.

2. Estudiar y aplicar:

Plan de seguridad de la información: Entender cómo se crea y se implementa un plan de seguridad para una organización (evaluación de riesgos, identificación de amenazas, establecimiento de políticas y procedimientos).

Protocolos de seguridad: Aprende sobre las normas y los procedimientos que se deben seguir para garantizar la seguridad de la información (por ejemplo, manejo de contraseñas, protección de datos en tránsito y en reposo, etc.).

Ejemplos y casos de estudio: Analiza ejemplos de cómo se han implementado la seguridad en diferentes organizaciones o cómo se han resuelto incidentes de seguridad.

3. Practicar y resolver:

Ejercicios y preguntas de la guía: Resuelve los ejercicios y preguntas de la guía de estudios para poner en práctica tus conocimientos.

Simulaciones de seguridad: Participa en simulaciones de seguridad para practicar la detección y respuesta a incidentes.

En resumen, la clave es:

Entender los conceptos:

No memorices, sino que comprende por qué las medidas de seguridad son importantes.

Aplicar los conocimientos:

Utiliza la guía de estudios para practicar y aplicar los conceptos en escenarios reales.

Revisar y actualizar:

La seguridad de la información es un proceso continuo, así que mantente actualizado con las últimas amenazas y medidas de seguridad.

Esta guía bien resuelta vale 30%

Presentación

Abordar y estudiar actualmente Los sistemas de información seguros es crucial en un mundo digitalizado, donde la información se ha convertido en uno de los activos más valiosos para individuos y organizaciones. La dependencia cada vez mayor de la tecnología en todos los aspectos de nuestra vida, desde las transacciones bancarias hasta la comunicación personal, hace que la seguridad de esta información sea una prioridad. Los sistemas de información albergan datos sensibles como información financiera, datos personales, propiedad intelectual y secretos comerciales. Si estos datos caen en manos equivocadas, las consecuencias pueden ser devastadoras. Estudiar sistemas de información seguros nos permite desarrollar las habilidades para proteger la confidencialidad, integridad y disponibilidad de esta información, que son los pilares fundamentales de la ciberseguridad. Los ciberataques, especialmente el ransomware y los ataques de denegación de servicio (DoS/DDoS), pueden paralizar las operaciones de una empresa. Entender los sistemas seguros permite diseñar infraestructuras robustas y planes de recuperación de desastres que aseguran que las organizaciones puedan seguir operando incluso después de un incidente. Cada vez más, existen regulaciones estrictas sobre cómo las empresas deben manejar y proteger los datos. El incumplimiento de estas normativas puede acarrear sanciones severas. Los profesionales con conocimientos en seguridad de la información son esenciales para garantizar que las organizaciones cumplan con estas leyes y estándares. Los ciberdelincuentes están constantemente desarrollando nuevas técnicas y herramientas para explotar vulnerabilidades. Estudiar sistemas de información seguros te mantiene al tanto de las últimas amenazas y te prepara para idear e implementar defensas efectivas contra ellas, lo que implica un aprendizaje y adaptación continuos. En resumen, estudiar sistemas de información seguros no solo te brinda las herramientas para proteger datos y sistemas en un mundo digitalmente interconectado, sino que también te abre las puertas a una carrera con gran impacto y oportunidades.

Objetivos

Esta guía de estudios para sistemas de información seguros tiene como objetivo fundamental equipar a los estudiantes con el conocimiento y las habilidades necesarias para proteger los activos de información en el panorama digital actual. Comprender los Fundamentos de la Seguridad de la Información

Definir los conceptos esenciales: Que el estudiante entienda qué son la confidencialidad, integridad y disponibilidad (CIA), y por qué son los pilares de la ciberseguridad.

Identificar los riesgos y amenazas: Capacitar al estudiante para reconocer los tipos comunes de ataques (malware, phishing, DoS, etc.), vulnerabilidades y las motivaciones detrás de ellos.

Conocer los principios de la seguridad: Familiarizar al estudiante con conceptos como la seguridad por diseño, defensa en profundidad y el principio del menor privilegio.

Desarrollar Habilidades Técnicas y Prácticas

Dominar tecnologías de seguridad: Enseñar el funcionamiento y la aplicación de herramientas como firewalls, sistemas de detección/prevención de intrusiones (IDS/IPS), VPNs y autenticación multifactor (MFA).

Implementar controles de acceso: Capacitar en la configuración y gestión de sistemas de autenticación y autorización para controlar quién accede a la información.

Proteger datos: Mostrar técnicas de cifrado de datos en tránsito y en reposo, y cómo gestionar claves de cifrado.

Realizar copias de seguridad y recuperación: Enseñar las mejores prácticas para asegurar la disponibilidad de los datos a través de respaldos y planes de recuperación ante desastres.

Analizar y mitigar vulnerabilidades: Proporcionar los conocimientos para identificar debilidades en sistemas y aplicaciones, y cómo aplicar parches y configuraciones seguras.

Fomentar el Pensamiento Crítico y la Gestión de Riesgos

Evaluar riesgos de seguridad: Que el estudiante aprenda a identificar, analizar y priorizar los riesgos de seguridad para un sistema de información.

Desarrollar estrategias de defensa: Capacitar para diseñar e implementar arquitecturas de seguridad que protejan eficazmente los sistemas de información.

Responder a incidentes de seguridad: Enseñar cómo detectar, contener, erradicar y recuperar un sistema después de un incidente de seguridad, así como la importancia de la forense digital.

Evaluar la postura de seguridad: Que el estudiante pueda realizar auditorías y evaluaciones para determinar la eficacia de las medidas de seguridad implementadas.

Comprender el Marco Legal, Ético y Organizacional

Conocer las leyes y regulaciones: Familiarizar al estudiante con las normativas de protección de datos (como el RGPD o leyes locales de privacidad) y las implicaciones legales de las brechas de seguridad.

Entender la ética en ciberseguridad: Inculcar un comportamiento ético en el uso de las herramientas y el acceso a la información, promoviendo la responsabilidad profesional.

Reconocer el rol humano: Enfatizar la importancia de la concientización y capacitación del usuario como una defensa fundamental contra la ingeniería social y los errores humanos.

Gestionar la seguridad a nivel organizacional: Que el estudiante comprenda cómo se integra la seguridad dentro de la estrategia global de una empresa, incluyendo políticas, procedimientos y la asignación de roles y responsabilidades.

Preparar para Desafíos Futuros y el Aprendizaje Continuo

Mantenerse actualizado: Fomentar una mentalidad de aprendizaje continúo dada la rápida evolución de las amenazas y tecnologías en ciberseguridad.

Adaptarse a nuevas tendencias: Preparar al estudiante para comprender y abordar los desafíos de seguridad en áreas emergentes como la computación en la nube, IoT (Internet de las Cosas), inteligencia artificial y Big Data.

Fomentar la investigación: Impulsar la curiosidad y la capacidad de investigar nuevas amenazas y soluciones de seguridad.

En esencia, el objetivo último de la guía de estudios en esta área es formar profesionales competentes y éticos que puedan diseñar, implementar y gestionar sistemas de información que sean seguros, resilientes y conformes a las normativas, protegiendo así los datos críticos de individuos y organizaciones. 


Justificación

La elaboración de esta guía de estudios sobre sistemas de información seguros no es una tarea trivial; está impulsada por una combinación de necesidades especiales en el panorama digital y sólidos principios pedagógicos.  se detallan las razones fundamentales que justifican su creación, abarcando sus bases didácticas y metodológicas, así como la innegable relevancia y pertinencia del tema y objeto de estudio.

 Fundamentos Didácticos y Metodológicos

Una guía de estudios bien estructurada no es solo un compendio de información; es una herramienta pedagógica diseñada para optimizar el proceso de aprendizaje.

  • Estructuración y Secuenciación del Contenido: Los sistemas de información seguros son un campo vasto y complejo. Una guía didáctica permite organizar el conocimiento de forma lógica y secuencial, desde los conceptos más básicos (como la triada CIA) hasta temas avanzados (criptografía, forense digital, etc.). Esto facilita la comprensión progresiva y evita la sobrecarga cognitiva, permitiendo al estudiante construir una base sólida.

  • Fomento del Aprendizaje Activo y Significativo: La guía puede integrar actividades prácticas, estudios de caso, ejercicios y escenarios simulados que promuevan la aplicación del conocimiento. Esto trasciende la memorización y fomenta el aprendizaje significativo, donde los estudiantes no solo entienden "qué" sino también "cómo" y "por qué" se aplican las medidas de seguridad.

  • Claridad y Coherencia en la Comunicación: Una guía asegura que la terminología y los conceptos se presenten de manera uniforme y comprensible. Esto minimiza la ambigüedad y proporciona un marco de referencia consistente para el aprendizaje, crucial en un campo donde la precisión es vital.

  • Adaptabilidad y Personalización del Ritmo de Aprendizaje: Permite a los estudiantes avanzar a su propio ritmo, revisar temas difíciles y consolidar su comprensión antes de pasar a nuevos contenidos. Es un recurso invaluable tanto para el autoaprendizaje como para complementar cursos formales.

  • Facilitación de la Evaluación y Autoevaluación: Puede incluir preguntas de repaso, casos prácticos y ejemplos de problemas que ayuden a los estudiantes a evaluar su propio progreso y comprensión, identificando áreas donde necesitan reforzar sus conocimientos. Para los instructores, ofrece una plantilla para diseñar evaluaciones coherentes.

 Relevancia del Tema

La seguridad de los sistemas de información ha trascendido el ámbito técnico para convertirse en una preocupación global con implicaciones socioeconómicas, políticas y personales.

  • Protección de Activos Críticos: En la era digital, la información es un activo fundamental para individuos, empresas y gobiernos. Protegerla de accesos no autorizados, alteraciones o interrupciones es esencial para la estabilidad financiera, la continuidad operativa y la soberanía de los datos.

  • Crecimiento Exponencial de las Ciberamenazas: El panorama de amenazas cibernéticas evoluciona constantemente, con ataques cada vez más sofisticados y frecuentes (ransomware, phishing dirigido, ataques a la cadena de suministro). Una guía es vital para que los profesionales estén actualizados y puedan implementar defensas efectivas contra estas amenazas dinámicas.

  • Confianza Digital y Reputación: La seguridad es la base de la confianza en el ecosistema digital. Las brechas de seguridad no solo causan pérdidas financieras, sino que también erosionan la confianza de los clientes y dañan la reputación de las organizaciones de forma irreparable.

  • Sustento de la Economía Digital: Desde el comercio electrónico hasta la banca en línea y la telemedicina, la mayoría de las actividades económicas dependen de sistemas de información seguros. Sin ellos, la innovación y el crecimiento económico se verían gravemente comprometidos.

 

Pertinencia del Objeto de Estudio (Sistemas de Información Seguros)

El enfoque específico en los "sistemas de información seguros" es particularmente pertinente dadas las necesidades actuales.

  • Demanda Laboral Urgente: Hay una escasez crítica de talento cualificado en ciberseguridad a nivel mundial. Las empresas buscan activamente profesionales capaces de diseñar, implementar y gestionar SI seguros. Una guía de estudios prepara a los individuos para llenar esta brecha, ofreciendo excelentes oportunidades de carrera.

  • Cumplimiento Normativo y Legal: Cada vez más, las regulaciones (como el GDPR, LGPD, HIPAA) exigen un manejo seguro y ético de los datos. Los profesionales deben comprender estas normativas para asegurar que los sistemas cumplan con los requisitos legales y evitar multas cuantiosas.

  • Naturaleza Interdisciplinaria del Campo: La seguridad de los sistemas de información es un campo que cruza varias disciplinas: informática, ingeniería de redes, derecho, psicología (para entender la ingeniería social), y gestión empresarial. Una guía permite integrar estos conocimientos de forma cohesiva.

  • Impacto en la Vida Cotidiana: La seguridad de los SI afecta directamente la privacidad personal, la seguridad financiera y el bienestar general de los ciudadanos. Educar sobre este tema es capacitar a los individuos para navegar de forma más segura en un mundo digital.

  • Fomento de la Cultura de la Ciberseguridad: Más allá de las herramientas técnicas, la seguridad es una responsabilidad compartida. Una guía contribuye a la creación de una cultura de ciberseguridad donde todos los usuarios y empleados comprendan su rol en la protección de la información.

En conclusión, la elaboración de esta guía de estudios de sistemas de información seguros es una respuesta estratégica y didácticamente sólida a la urgencia de proteger nuestro mundo digital. Es una inversión en el capital humano necesario para construir un futuro más seguro y resiliente.

Competencias y contenidos conceptuales que integra el programa de estudios

Competencias Generales

Las competencias generales son habilidades y conocimientos transversales que un profesional de sistemas de información seguros debe poseer, independientemente de su especialización.

Pensamiento Crítico y Resolución de Problemas:

Capacidad para analizar situaciones complejas de seguridad, identificar la raíz de los problemas y proponer soluciones innovadoras y efectivas.

Habilidad para evaluar críticamente la información y discernir entre fuentes confiables y no confiables en el ámbito de la ciberseguridad.

Gestión de Riesgos de Seguridad:

Habilidad para identificar, evaluar, priorizar y mitigar riesgos de seguridad de la información en diversos contextos organizacionales y tecnológicos.

Capacidad para desarrollar e implementar planes de gestión de riesgos y continuidad del negocio.

Comunicación Efectiva:

Capacidad para comunicar conceptos técnicos complejos de seguridad de manera clara y concisa, tanto a audiencias técnicas como no técnicas (alta dirección, usuarios finales).

Habilidad para redactar informes técnicos, políticas de seguridad y procedimientos.

Ética y Responsabilidad Profesional:

Entender y aplicar los principios éticos y legales que rigen el manejo de la información y la ciberseguridad.

Comprometerse con la privacidad de los datos y actuar con integridad y responsabilidad en todas las actividades relacionadas con la seguridad.

Aprendizaje Autónomo y Adaptación:

Capacidad para mantenerse actualizado sobre las últimas tendencias, tecnologías, amenazas y soluciones en el campo de la ciberseguridad, que evoluciona rápidamente.

Habilidad para adaptarse a nuevas herramientas, metodologías y entornos tecnológicos.

Trabajo en Equipo y Colaboración:

 Capacidad para colaborar eficazmente con otros profesionales de TI, usuarios finales, gerencia y equipos de seguridad para lograr objetivos comunes de protección de la información.

Competencias Particulares

Las competencias particulares se refieren a habilidades técnicas y conocimientos específicos necesarios para desempeñarse en roles dentro del campo de la seguridad de los sistemas de información.

Arquitectura y Diseño de Sistemas Seguros:

Habilidad para diseñar arquitecturas de sistemas (redes, aplicaciones, bases de datos) que incorporen principios de seguridad desde la fase inicial (security by design).

Capacidad para aplicar la defensa en profundidad y segmentación de red.

Implementación de Controles de Seguridad:

Dominio en la configuración y administración de herramientas de seguridad como firewalls, IDS/IPS, VPNs, SIEM, soluciones antivirus/antimalware.

Habilidad para implementar y gestionar sistemas de control de acceso (autenticación multifactor, gestión de identidades y accesos - IAM).

Protección de Datos:

Conocimiento profundo de las técnicas de criptografía (simétrica, asimétrica, hashing) y su aplicación para asegurar la confidencialidad e integridad de los datos en tránsito y en reposo.

Habilidad para implementar y gestionar soluciones de respaldo y recuperación de datos.

Análisis y Gestión de Vulnerabilidades:

Capacidad para identificar vulnerabilidades en sistemas operativos, aplicaciones y redes mediante herramientas de escaneo y pruebas de penetración (pentesting).

Habilidad para priorizar y aplicar parches de seguridad y configuraciones robustas.

Respuesta a Incidentes y Forense Digital:

Habilidad para detectar, analizar, contener, erradicar y recuperar sistemas afectados por incidentes de seguridad.

Conocimiento de las técnicas y herramientas de forense digital para la recolección y análisis de evidencia de incidentes.

Seguridad en el Desarrollo de Software (DevSecOps):

Capacidad para integrar prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC), incluyendo revisiones de código, pruebas de seguridad y análisis estático/dinámico.

Seguridad en la Nube y Movilidad:

 Entendimiento de los modelos de seguridad en entornos de computación en la nube (IaaS, PaaS, SaaS) y las responsabilidades compartidas.

Habilidad para asegurar dispositivos móviles y gestionar políticas de BYOD (Bring Your Own Device).

Aprendizajes Esperados

Los aprendizajes esperados son los resultados observables y medibles que los estudiantes deben lograr al completar el programa de estudios. Representan el nivel de dominio de las competencias.

Al finalizar la guía de estudios, el estudiante será capaz de:

Identificar y Clasificar Amenazas: Distinguir entre diferentes tipos de ciberataques (malware, ingeniería social, DoS, etc.) y comprender sus vectores de ataque y motivaciones.

Aplicar la Tríada CIA: Explicar cómo la confidencialidad, integridad y disponibilidad se implementan y mantienen en diversos componentes de un sistema de información.

Diseñar Políticas de Seguridad: Formular políticas y procedimientos de seguridad claros y efectivos que se alineen con los objetivos de negocio y el cumplimiento normativo.

Configurar y Gestionar Controles de Acceso: Implementar y administrar sistemas de autenticación y autorización, incluyendo el uso de autenticación multifactor (MFA) y gestión de identidades.

Implementar Cifrado de Datos: Seleccionar y aplicar métodos de cifrado apropiados para proteger la información en tránsito y en reposo, y gestionar claves criptográficas.

Realizar Evaluaciones de Riesgo: Llevar a cabo evaluaciones básicas de riesgo de seguridad de la información, identificando activos, amenazas, vulnerabilidades e impacto.

Aplicar Medidas de Seguridad en Redes: Configurar y gestionar firewalls, segmentación de red y VPNs para proteger la infraestructura de red.

Reconocer y Responder a Incidentes: Identificar signos de un incidente de seguridad, aplicar pasos básicos de respuesta y comprender la importancia de la forense digital.

Proponer Soluciones de Seguridad: Sugerir y justificar soluciones tecnológicas y organizacionales para mejorar la postura de seguridad de un sistema de información.

Actuar Éticamente: Demostrar un comportamiento ético y profesional en el manejo de la información y en la aplicación de las herramientas y técnicas de seguridad.

Mantener la Continuidad Operativa: Describir la importancia de los planes de respaldo y recuperación de desastres para asegurar la disponibilidad de los sistemas y datos.

Explicar el Cumplimiento Normativo: Relacionar las prácticas de seguridad de la información con las principales regulaciones y estándares de la industria (ej. RGPD, ISO 27001).

Estos elementos, debidamente articulados en la guía, asegurarán que los estudiantes no solo adquieran conocimientos, sino que también desarrollen las habilidades prácticas y la mentalidad crítica necesarias para ser profesionales competentes en el campo de la seguridad de los sistemas de información.

Desarrollo de actividades de estudio

Actividades de estudio

I  Evaluación de conocimientos

EJERCICIO I RELACIONA LA RESPUESTA CORRECTA INDICANDO EN EL PARENTESIS LA  LETRA CORRECTA

(     )

Es todo aquel elemento que compone el proceso de la comunicación, partiendo desde la información, su emisor, el medio por el cual se transmite, hasta su receptor..

1

EL HARDWARE.                                         

(     )

Este grupo de activos contiene todos los programas de computadora que se utilizan para la automatización de procesos, es decir, acceso, lectura, tránsito y almacenamiento de la información..

2

UN ACTIVO

(      )

Estos activos representan toda la infraestructura tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento..

3

EL SOFTWARE.

(      )  

En este grupo se incluyen los aspectos que componen la estructura física y organizativa de las empresas Se refiere a la organización lógica y física que tiene el personal dentro de la empresa en cuestión.

4

USUARIOS

(     )

Se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información.. 

5

LA ORGANIZACION

(       )

Nos permite garantizar que la información no ha sido alterada en su contenido, por tanto, es íntegra.,

6

CONFIDENCIALIDAD

(      )

Tiene como propósito el asegurar que sólo la persona correcta acceda a la información que queremos distribuir.

7

LA INTEGRIDAD

(       )

Se refiera a la disponibilidad de la información y de toda la estructura física y Tecnológica que permite el acceso, tránsito y almacenamiento.

8

DISPONIBILIDAD

(      )

Es la disciplina que se encarga de proteger la integridad, disponibilidad y confidencialidad de la información y los sistemas informáticos que la contienen, expresa la condición de aplicar la protección hacia la rama computacional y la teleinformática, la cual busca ante todo, prevalecer el cuidado y la prevención de la información que se maneja y circula en estos medios informáticos.

9

LA SEGURIDAD INFORMÁTICA

(      )

Se entiende como el impacto ocasionado por un evento particular, así mismo, define la probabilidad latente en que ocurra un hecho y se produzcan ciertos efectos que son derivados en función de la amenaza y la vulnerabilidad. Para determinar un riesgo, intervienen los factores de la probabilidad de ocurrencia de un evento, por la magnitud del impacto.

    10

RIESGO INFORMÁTICO





II Evaluación de habilidades y destrezas

Ejercicio 1. Sigue al pie de la letra las siguientes instrucciones

1.- Abre la siguiente liga https://www.studocu.com/pe/document/universidad-continental/sistema-de-informacion/ricardo-lopez-fundamentos-de-seguridad-informatica-1-areandina-university/97670368

2.- Localiza la FIGURA 4 DE RIESGO.

3.- Ya visualizado abre Word y reproduce sin copiar el dibujo (con las herramientas adecuadas) las FIGURA.

4.- Abajo del dibujo copia la definición de Riesgo, activos, impacto, amenazas, vulnerabilidad y probabilidad sin copiarlo del texto original.

5.-El documento a presentar es del siguiente formato:

Texto arial 12

Títulos arial 14

Justificado

Interlineado 1.5

Espaciado anterior 6 puntos, posterior 6 puntos

Márgenes estándar

6.- Revisa automáticamente la ortografía.

Ejercicio 2.- Sigue al pie de la letra las siguientes instrucciones 

1.- Abre la liga http://www.ptolomeo.unam.mx:8080/jspui/bitstream/132.248.52.100/217/4/A4.pdf 

2.- Copia la tabla 1.1 integra en un documento de word.

3. El formato en Word mismo del punto anterior

III Evaluación de actitudes y  valores.

Creatividad

  1. Abre esta liga https://revistas.intec.edu.do/index.php/ciened/article/view/1885/2368

  2. Utilizando cualquier procesador de textos, en forma creativa reproduce el texto “Industria 4.0 y su contexto social”, añadiéndole figuras alusivas al texto

PROBLEMAS PARA AUTOEVALUACIÓN 

 Desarrolla un ensayo “MODELOS DE SEGURIDAD DE LA INFORMACION”.

De la liga 

https://dialnet.unirioja.es/servlet/articulo?codigo=4692844




Información adicional




Bibliografía básica

Internet



Integrantes de la academia

Federico Gutiérrez de la Peña



Bibliografía básica

Internet