Diseo de una eactividad para Seguridad

Informtica
X. A. Vila, M. J. Lado, P. Cuesta, D. N. Olivieri
Departamento de Informtica
Universidad de Vigo
Campus Universitario s/n
32004 Ourense
{anton,mrlado,pcuesta}@uvigo.es, dnolivieri@gmail.com

Resumen
En este artculo se presenta un estudio de caso, diseado para ser utilizado en la materia Seguridad
Informtica o similar. Este tipo de actividad, tambin denominada mtodo de caso, es un tipo de e
actividad que se caracteriza por utilizar una situacin real sobre la que los alumnos trabajan y discuten para llegar a conclusiones. En este estudio concreto utilizaremos una noticia real sobre ataques de
seguridad en Internet, para que los alumnos
debatan sobre temas como la responsabilidad de
una congu- racin segura, el papel de los
proveedores de acceso o las consecuencias legales
para los hackers. Tam- bin se pedir a los alumnos
que elaboren una gua de conguracin segura.

1. Introduccin
ste es el ao de la adaptacin real de la titulacin
de Ingeniera Informtica, y de muchas otras titulaciones, a la normativa impuesta por el Espacio Europeo de Educacin Superior (EEES). Algunas universidades dieron ya este paso en el curso 2008
09, la mayora lo han hecho en el 200910, y
algunas ms lo han pospuesto hasta el curso 201011. Se tra- ta de un paso importante en la
educacin superior en aspectos como el
organizativo, la metodologa do- cente, los
objetivos
pedaggicos,
la
homologacin
internacional, etc.
La implantacin de las Tecnologas de la Informacin y las Comunicaciones (TIC) en el mbito
docente ha sido escasa hasta hace pocos aos. La
introduccin de los ordenadores en las aulas se ha
producido en la ltima dcada [7], as como la
habi- litacin de plataformas de teledocencia en
diversas universidades [10].
Entre las metas buscadas con la implantacin del
EEES podramos mencionar la eliminacin de barreras geogrcas que permitan la movilidad de
pro- fesores y alumnos, o la adecuacin de la
oferta do-

cente universitaria al aprendizaje a lo largo de

toda la vida (long life learning) [6]. Para
conseguir estos objetivos es necesario exibilizar
la rigidez espacio temporal de la docencia
tradicional en el aula.
Hasta ahora, las plataformas de teledocencia y
las herramientas que nos ofrece Internet eran
utilizadas nicamente para archivar el material
docente, reali- zar algn cuestionario o publicar las
calicaciones, y esto no de modo generalizado.
Ahora nos veremos obligados a aprovechar las
posibilidades que la tec- nologa nos ofrece para
disear nuevos tipos de ac- tividades que permitan
a los alumnos ejercitar nue- vas habilidades, tales
como el trabajo en grupo, la construccin
colaborativa de conocimiento, o la rea- lizacin de
actividades sncronas con colectivos de alumnos
geogrcamente dispersos, o para avanzar en la
personalizacin del aprendizaje [3].
No se trata de trasladar a dichas plataformas el
mismo tipo de actividades que realizbamos hasta ahora, sino de disear nuevas actividades que
aprovechen todas las posibilidades que nos ofrecen estos soportes; esto es, tenemos que disear
e actividades.
En las dos secciones siguientes se profundiza un
poco ms en los conceptos de eactividad y de mtodo del caso, y se proporcionan las referencias necesarias para ampliar informacin y para que cualquiera pueda disear su propio estudio de caso. En
la seccin 4 se presenta el estudio de caso diseado
para
la
materia
Seguridad
Informtica,
perteneciente al Grado en Ingeniera Informtica
de la Universidad de Vigo. La informacin se
presenta organizada en el mismo orden en el que se
ha ido elaborando en la realidad. Esto facilitar el
trabajo de aquellos que quieran disear su propio
caso, al servirles de gua o plantilla. Finalizaremos
el artculo con los apartados de conclusiones,
agradecimientos y referencias.

Mtodos pedaggicos innovadores I

2. Eactividades
Las actividades educativas son las diferentes acciones que los alumnos llevan a cabo en completa
relacin con los contenidos e informaciones que
les han sido ofrecidos. Si estas actividades son
presen- tadas, realizadas o transferidas a travs de
la red, en- tonces las podemos considerar e
actividades [1].
Segn esta denicin, cualquer actividad presencial puede transformarse en eactividad
simple- mente haciendo uso de una plataforma de
teledocen- cia para colgar el material o recibir los
resultados. Sin embargo, de este modo no
estaramos
aprovechando
las
nuevas
funcionalidades que nos ofrecen Internet y las TIC.
No se trata de duplicar activi- dades en la red, sino
disear nueva actividades (e- actividades) que
aprovechen todos estos recursos.
Por otra parte, el hecho de que estas actividades
se desarrollen sin la presencia simultnea en
tiempo y espacio de los actores (profesor y
alumnos) pre- senta nuevos obstculos que deben
de ser tenidos en cuenta: falta de motivacin,
ausencia de lazos afec- tivos, falta de lenguaje
gestual, desconocimiento del estado de nimo del
alumno, etc [8].
La variedad de eactividades que pueden
plantear- se es grande. El profesor Cabero indica
las siguien- tes posibilidades [1]:
Proyectos de trabajo.
Visitas a sitios Web.
Anlisis y reexin de la informacin
presenta- da.
Realizacin de ejemplos presentados.
Anlisis de imgenes.
Estudio de casos.
Resolucin de problemas.
Lectura de documentos.
El ejemplo que describimos en este artculo
perte- nece a la categora de estudio de casos o
mtodo del caso.

3. Mtodo del caso

Este mtodo pedaggico tuvo su origen aproximadamente en 1914 en la Facultad de Derecho de la
Universidad de Harvard. El objetivo era que los estudiantes se enfrentasen a situaciones reales y que
tuviesen que tomar decisiones y emitir juicios
funda- dos [9]. Con el paso de los aos se fue
extendiendo

a otros campos, y se ha convertido en una

estrategia didctica muy ecaz.
El mtodo del caso es una tcnica de aprendizaje
activa, centrada en la investigacin del estudiante
so- bre un tema real, el aprendizaje cooperativo y
el di- logo democrtico. Esta actividad entrena al
alumno en la elaboracin de soluciones vlidas
para los posi- bles problemas de carcter complejo
que se presen- ten en la realidad futura [4]. El caso
no proporcio- na soluciones, sino datos concretos
para reexionar, analizar y discutir en grupo las
posibles salidas. Es adems un recurso que
fomenta la habilidad creativa y la capacidad de
innovacin, y representa un recur- so para conectar
la teora con la prctica real.
Segn [9] existen los siguientes tipos de casos:
Casos centrados en el estudio de
descripciones:
los
alumnos
analizan,
identican y describen los puntos clave de una
situacin, para debatir y reexionar con los
compaeros las distintas perspectivas para
abordar la situacin.
Casos de resolucin de problemas: los
alumnos, tras el anlisis exhaustivo de la
situacin, valo- ran la decisin tomada por el
protagonista del caso o justican su propia
decisin. Dentro de este grupo podemos
distinguir tres subgrupos: casos centrados en
el anlisis crtico de tomas de decisiones
descritas; casos centrados en ge- nerar
propuestas de toma de decisones; y casos
centrados en la simulacin.
El ejemplo que presentamos en este artculo correspondera al primer grupo. La gura 1 muestra
el proceso de desarrollo que un alumno debera de
se- guir para analizar estos casos.
El diseo de un mtodo de caso debe plasmarse
en una gua pedaggica que permita a un docente
su correcta utilizacin. En la seccin siguiente
descri- biremos el proceso que hemos seguido para
elaborar nuestro ejemplo, desde la idea inicial
hasta la elabo- racin de dicha gua docente.

4. Ejemplo para Seguridad Informtica

4.1. Seleccin del caso
La teora dice que se deberan de seleccionar casos
reales, que puedan suscitar algn debate, que permitan sostener posiciones encontradas, suscitar polmica. No es fcil encontrar este tipo de
problemas

Figura 1: Fases de trabajo en el anlisis de un caso

centrado en el estudio de descripciones, tomada de [9].

en Informtica, una disciplina bastante reglada, como cualquier otra ingeniera.

Una vez que tenamos claro que queramos
buscar algn tema relacionado con la Segurida
Informtica, y ms concretamente con la
conguracin segura de los ordenadores, nos
pusimos a buscar en la red no- ticias reales
relacionadas con este campo. Otra for- ma de
obtener casos para trabajar sera entrevistar a
expertos en el campo para que nos describan situaciones vividas por ellos [4].
Encontramos una noticia que nos pareci
cumplir los requisitos pedidos en la siguiente
direccin:
http://lavozdeljoven.blogspot
.com/2009/ 11/cuidado-virusinformatico-que-dana. html

(gura 2).
4.2. Descripcin y justicacin
En esta noticia se describe la situacin de una persona que vio atacado su ordenador por un hacker,
que lo utiliz para almacenar y difundir pornografa. Como consecuencia del descubrimiento de
dicho material, el protagonista perdi su trabajo,
amigos y dinero.
Pensamos que podramos utilizar ese material
(hay otros similares) para fomentar el debate sobre
la necesidad de mantener una conguracin segura
de

Figura 2: Imagen de la pgina Web donde se describe el

caso a analizar.

nuestros ordenadores, y tambin de la obligacin

de hacerlo, de la responsabilidad que adquirimos
cuan- do conectamos nuestro ordenador a la red.
La acti- vidad podra incluir una parte relativa a
consejos o pautas para realizar dicha conguracin.
Una vez comprobado que el caso era adecuado
y que tenamos claros los objetivos y perlados los
puntos centrales del debate, procedimos a formalizar la gua docente. Los cuatro apartados
siguiente reproducen ntegramente el contenido de
dicha gua.
4.3. Justicacin pedaggica
Insercin en el plan docente: La actividad se
enmar- ca dentro de la materia de Seguridad
Informtica, perteneciente al Plan de Estudios del
Grado en Infor- mtica, del primer semestre del
cuarto curso, cuando los alumnos disponen ya de
las competencias mni- mas requeridas para
seguirla. Dichas competencias habrn sido
adquiridas en las asignaturas de Redes y Sistemas
Operativos.
En esta actividad se pretende que el alumno
apren- da conceptos relacionados con la
conguracin se- gura de una computadora. Para
ello, los estudiantes deben conocer los conceptos
de seguridad inform- tica, conguracin de redes,
as como aspectos b- sicos de spyware y virus
entre otros, para los cuales harn actividades
previas relacionadas con estos te-

mas.
Una vez realizada esta actividad, los alumnos
es- tarn en condiciones de continuar con los
siguientes contenidos y actividades de la materia,
que consisti- rn en el desarrollo de una gua de
conguracin de seguridad bsica para equipos de
usuario, que pueda ser de cumplimiento obligado
para cualquier orde- nador conectado a Internet.
Explicitacin del enfoque pedaggico: Se ha
ele- gido un mtodo constructivista, de tal forma
que el estudiante vaya aprendiendo a medida que
va inter- accionando con los dems estudiantes,
con sus opi- niones, y con su entorno: bsqueda y
estudio de los diferentes aspectos y documentos
que se pueden re- lacionar con la lectura inicial
propuesta. Ser tam- bin una actividad
colaborativa, ya que los estudian- tes, partiendo de
sus ideas y conocimientos indivi- duales, debern
llegar a un solucin nal conjunta y completa para
el problema propuesto: la seguridad de los equipos
informticos.
Objetivos de la actividad:
Comprender la importancia de la proteccin
de equipos frente a posibles ataques.
Conocer las posibles soluciones a tomar frente
a un ataque informtico.
Aplicar los conocimientos adquiridos a la
cons- truccin de una gua bsica de
seguridad.
Competencias en juego y a desarrollar:
Competencias de partida: conocimientos previos de Sistemas Operativos y Redes; dominio
del idioma ingls a nivel de documentos
tcni- cos.
Competencias especcas de la titulacin: dependen de la gua docente concreta
Competencias especcas de la materia: conocer la arquitectura de seguridad de los
sistemas operativos actuales y saber
congurarlos y ad- ministrarlos de un modo
seguro; . . .

Competencias transversales: capacidad de anlisis, sntesis y evaluacin; capacidad de tomar

decisiones; razonamiento crtico; . . .

5. Conclusiones
Este artculo fue escrito con una doble intencionalidad. Por una parte servir de plantilla para
aquellos profesionales que deseen elaborar un
estudio de ca- so para otra materia. Por ello, hemos
puesto especial cuidado en describir el aspecto
terico de esta me- todologa, y hemos
proporcionado referencias su- cientes para
completar dicha descripcin.
Por otra parte, hemos querido aportar un recurso
docente, listo para su utilizacin por parte de cualquier docente que imparta la materia Seguridad
In- formtica. Para ello, hemos redactado los
apartados 4.3, 4.4, 4.5 y 4.6 en un formato de gua
docente de la actividad. Esta gua docente, podra
ser directa- mente incorporada a cualquier
repositorio de mate- riales educativos.
Hoy en da es posible encontrar en Internet
recur- sos docente clsicos: apuntes en pdf,
presentacio- nes, boletines de problemas,
cuestionarios, etc. Sin embargo, es muy difcil
encontrar guas docentes de actividades, y menos
de eactividades. Creemos que sera muy
interesante que fuesen desarrollndose repositorios de guas docentes, similares a la
presenta- da en este artculo.

Agradecimientos
El recurso docente presentado en este artculo fue
creado durante la imparticin de un curso organizado por el Vicerrectorado de Innovacin Educativa
de la Universidad de Vigo. Dicho curso fue
impartido por los profesores Albert Sangr,
Lourdes Guardi y

Marcelo Maina, de la Universidad Oberta de

Catalu- a. Nuestro ms sincero agradecimiento a
los tres.

Referencias
[1] Cabero, J., Romn, P. E-actividades. Un
referen- te bsico para la formacin en
Internet. Edito- rial MAD, 2006.
[2] Cole, JR. Using Moodle: Teaching with the Popular Open Source Course Management
System, OReilly & Associates, 2005.
[3]
Harmelen,
M.
Personal
Learning
Environments. IEEE Int. Conf. on Advanced
Learning Techno- logies (ICALT), pp. 81581,
6Holanda, 2006.
[4] Instituto Tecnolgico de Monterrey. El
estudio de casos como tcnica didctica,
2005.
(dis
ponible
online
en:
http://www.itesm.mx/va/
dide2/documentos/casos.PDF)

[5] Mertler, CA. Designing scoring rubrics for

your
classroom.
Practical
Assessment,
Research & Evaluation, 7(25). 2001.
(disponible
online
en
http://PAREonline.net/getvn
.asp? v=7&n=25

[6] Ministerio de Educacin, Cultura y Deporte.

La integracin del sistema universitario
espaol en el Espacio Europeo de
Enseanza Supeior, 2003 (disponible online
en
http://www.eees.
es/pdf/DocumentoMarco_10_Febrero.pdf.

[7] Riera, A., Vila, XA., Schuster, A., Barro, S.

Una Plataforma para el Soporte de
Actividades Co- laborativas en Entornos
Docentes Presenciales, Conferencia de la
Asociacin Espaola para la Inteligencia
Articial (CAEPIA), Santiago de Compostela,
2005.
[8] Salmon, G., Eactividades: El factor clave
para una formacin en lnea activa, Editorial
UOC, Barcelona, 2004.
[9] Universidad Politcnica de Madrid. El mtodo del caso. Guas rpidas sobre nuevas
tecnologas, 2008 (disponible online en
http://innovacioneducativa.
upm.es/ guias/MdC-guia.pdf).

[10] Vila, X., Canay, R. USC-Virtual: Five years

im- proving services, 3rd Int. Conf. on
Multimedia
and
Information
&
Communication Technolo- gies in Education
(m-ICTE), Cceres, 2005.