1.

- DATOS DE LA ASIGNATURA
Nombre de la asignatura:

SEGURIDAD EN TECNOLOGAS DE LA
INFORMACIN

Carrera:

Ingeniera en Sistemas Computacionales.

Clave de la asignatura:
(Crditos) SATCA

2-2-4

2.- PRESENTACIN
La asignatura seguridad de tecnologas de la informacin aporta al perfil del
egresado los conceptos ms importantes, una fundamentacin metodolgica y de
las herramientas tecnolgicas para que el estudiante tenga elementos para
establecer un sistema de seguridad que contemple aspectos de evaluacin,
prevencin, deteccin, reaccin y recuperacin para proteger de manera sistmica
los activos que tienen valor para las organizaciones.
El alumno conocer y desarrollar, polticas, puntos de control, evaluaciones de
seguridad y monitoreo de los distintos elementos que conforman la arquitectura de
la seguridad para las organizaciones.
Intencin didctica
Se organiza el temario en cinco unidades agrupadas en contenidos conceptuales y
aspectos prcticos relacionados con el diseo de sistemas seguros los cuales le
permitirn al estudiante solucionar problemas de implementacin modelos de
transporte y almacenamiento de datos altamente confidenciales dentro de una
organizacin.
La primera unidad aborda la fundamentacin terica sobre la cultura de la seguridad
en la sociedad y en las organizaciones as como tambin se analiza los peligros
presentes en las redes sociales.
La segunda unidad analiza la propuesta de seguridad por parte de la organizacin
ISO y su correcta implementacin.
La unidad numero tres aborda los temas de criptografa simtrica y asimtrica y
propone una serie de prcticas demostrativas.
La cuarta unidad propone la implementacin de usa serie de escenarios
experimentales con diversas tecnologas de proteccin en redes WAN-IP.

La quinta unidad aborda el estudio e implementacin de sistemas seguros en

instalaciones de centros de datos dentro de las organizaciones.

3.- COMPETENCIAS A DESARROLLAR

Competencias especficas:
Elegir herramientas de seguridad para
la evaluacin y monitoreo de redes de
computadoras.
Reportar de manera efectiva los
resultados del sistema de seguridad.
Conocer los pasos principales para la
administracin de
seguridad de
tecnologas de informacin.

Competencias genricas
1.- Competencias instrumentales:
Capacidades cognitivas.
Capacidad
metodolgica
para
manipular el ambiente.
Destrezas tecnolgicas relacionadas
con el uso y manejo de equipo de
cmputo, as como de bsqueda y
manejo de informacin.
Destrezas lingstica tales como la
comunicacin oral y escrita.
2.- Competencias interpersonales

Capacidad crtica y autocrtica.

Trabajo en equipo.
Habilidades interpersonales.
Capacidad de trabajar en equipo
Interdisciplinario.
Capacidad de comunicarse con
profesionales de otras reas.
Habilidad para trabajar en un ambiente
laboral.
Compromiso tico.
3.- Competencias sistmicas:
Identificar los requisitos de seguridad
de las organizaciones.
Aplicar diferentes herramientas para
prevenir, monitorear, y evaluar la
tecnologa de informacin de la
organizacin.
4.- HISTORIA DEL PROGRAMA

Lugar y fecha de
elaboracin o revisin

Observaciones (cambios y
justificacin)
Anlisis y enriquecimiento de
las
propuestas
de
los
programas diseados en la
reunin nacional de diseo
curricular

Participantes

Instituto Tecnolgico de
Acapulco
Instituto Tecnolgico de Dr. Eduardo de la Cruz
Acapulco. Enero 2012
Gmez.
M.I.A.
Cuauhtmoc
Lobato Sotelo,
Ing. Honorio Candelario
Emigdio

Se hizo una evaluacin de la

pertinencia de la materia a la
vista de las lneas de
investigacin
del
departamento acadmico; Se
revis nueva bibliografa para
actualizar el temario de la
misma.

5. OBJETIVO(S) GENERAL(ES) DEL CURSO

Concientizar al alumno de la importancia de la seguridad de la tecnologa de

informacin en trminos econmicos, de prestigio organizacional, y ticos.
Comprender los procesos principales de administracin de la seguridad.
Identificar herramientas informticas para detectar, y proteger ante las
amenazas hacia los activos de las organizaciones.

6.- COMPETENCIAS PREVIAS

Sabe analizar, disear e implantar redes de computadoras.

Sistemas operativos de red.
Introduccin a las Ciencias Computacionales
Teora de la computacin
Organizacin de Computadoras

7. TEMARIO
Unidad
Temas
INTRODUCCIN
1

Subtemas
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.8.1
1.8.2

Definicin de seguridad en cmputo

Historia de la seguridad
Modelos de seguridad
Conceptos de seguridad
Tipos de seguridad
Niveles de seguridad
Cultura de la seguridad
Casos de Estudio
Incidencias.
Ataques y Vulnerabilidades

GESTIN DE LA
SEGURIDAD DE LA
INFORMACIN. ESTNDAR
ISO/IEC 17799.

CRIPTOGRAFIA

SEGURIDAD EN RED

SEGURIDAD FISICA

2.1. Evaluacin de Riesgos.

2.2. Requerimientos de seguridad.
2.3. Polticas de seguridad.
2.4. Organizacin de la seguridad.
2.5. Gestin de Activos.
3.1 Criptografa
3.1.1 Clave Simtrica
3.1.2 Clave pblica
3.1.3 Firmas digitales
3.2 Cuentas y contraseas
3.3 Controles de acceso
3.4 Sistemas de Archivos
3.5 Monitoreo del sistema
4.1 Protocolos de comunicacin
4.2 Implicaciones de la seguridad en Internet
4.2.1 IPSec
4.2.2 Firewalls
4.2.3 VPN
4.2.4 WAP
4.2.5 SSL
4.3. Mecanismos de confianza
4.3.1 Autenticacin
4.3.2 Clave secreta compartida
4.3.3 Kerberos
4.4 Definicin y elementos de un esquema de
seguridad.
5.1 Proteccin del equipo de cmputo
5.1.1 Proteccin fsica
5.1.2 El rea de trabajo
5.2 Proteccin de datos
5.2.1 Sistemas redundantes de respaldo de
datos
5.3 Sistemas redundantes de Energa
5.3.1 Lneas elctricas
5.3.2 No-break

8. SUGERENCIAS DIDCTICAS

Presentacin inicial del objetivo de la asignatura y su relacin con el plan de

estudios, temario y actividades de aprendizaje.
Realizar ejercicios extra clase.
Desarrollar prcticas de laboratorio.
Realizar investigacin en diversas fuentes de informacin sobre temas afines.
Elaborar reportes o informes de las prcticas
Realizar visitas en reas de inters
Propiciar el trabajo en equipo

Fomentar las dinmicas grupales

Desarrollar un proyecto de aplicacin integral

9. SUGERENCIAS DE EVALUACIN

Trabajos de investigacin
Realizacin de prcticas
Reporte de prcticas
Exmenes prcticos y tericos
Proyecto final con integracin de los temas propuestos
Desempeo Acadmico
Participacin individual y grupal
Presentacin del Proyecto

10. UNIDADES DE APRENDIZAJE

Unidad 1: INTRODUCCIN
Objetivo Educacional

Actividades de Aprendizaje

Identificar la importancia de
la cultura de seguridad
como herramienta de
prevencin

Analizar la necesidad de establecer la cultura de la

seguridad informtica en un centro de cmputo.
Analizar casos de estudio acerca de violaciones a la
seguridad informtica.
Elaborar reportes de las investigaciones realizadas.

Unidad 2: GESTIN DE LA SEGURIDAD DE LA INFORMACIN. ESTNDAR ISO/IEC

17799.

Objetivo Educacional
Identificar los elementos
clave de la gestin de la
seguridad para su correcta
implementacin

Actividades de Aprendizaje
Investigar sobre polticas de seguridad implementadas
en las organizaciones
Discutir sobre el diseo de buenas prcticas de
seguridad implementadas.
Investigar y exponer los resultados obtenidos acerca
de las implicaciones legales de violaciones a las
polticas de seguridad.

Unidad 3: CRIPTOGRAFA
Objetivo Educacional

Actividades de Aprendizaje

Analizar los conceptos acerca

de la criptografa para
proporcionar un sistema
seguro.

Identificar los mtodos modernos de encriptacin

de datos.
Describir el uso de la autentificacin mediante
cuentas y contraseas.
Analizar diversas tcnicas de monitoreo bsico de
la seguridad.
Disear una serie de prctica acerca del uso de:
RC4, Firmas digitales, encriptacin de cuentas.
Exponer los modelos prcticos argumentando los
resultados obtenidos.

Unidad 4: SEGURIDAD EN LA RED

Objetivo Educacional
Analizar los elementos
bsicos para proporcionar
un sistema seguro en
redes IP.

Actividades de Aprendizaje
Identificar las variantes existentes para proporcionar
mecanismos de seguridad en la red IP.
Analizar los diversos algoritmos de seguridad para
autenticacin en redes WAN.
Disear una serie de prcticas acerca de las
siguientes tecnologas: Intrusin remota, VPN,
Firewall, Proxy, SSL.
Exponer los modelos prcticos argumentando los
resultados obtenidos.

Unidad 5: SEGURIDAD FISICA

Objetivo Educacional
Analizar los elementos
bsicos de la seguridad
fsica de los equipos de
cmputo para su correcta
implementacin.

Actividades de Aprendizaje
Identificar las diversas tcnicas existentes para
proporcionar seguridad a un centro de cmputo.
Analizar de las tecnologas existentes para
proporcionar sistemas redundantes para la
proteccin de centros de datos.
Identificar las diversas variantes de sistemas
redundantes de respaldo de energa elctrica.

10. FUENTES DE INFORMACIN

1. ISO/IEC 17799. Tecnologa de la Informacin Tcnicas de seguridad Cdigo
para la prctica de la gestin de la seguridad de la informacin. 2da. Edicin.
2005.
2. Cunningham, Dykstra, Fuller, Gatford, Gold,..Best Damn IT Security
Management Book Period. Syngres. 2007
3. Anderson. Ross. Security Engineering.Second edition.Wiley. 2008. Captulo 25.
4. Jackson. Chris. Network Security Auditing. Cisco Press.2010.
5. Redes de Computadoras. Andrew S. Tanenbaum. Ed. Pearson/Prentice Hall.
Cuarta Edicin. 2003
6. Auditoria Informtica, un enfoque prctico. Mario G. Piattinni. Emilio del Peso.
Segunda Edicin. Alfaomega, RA-MA. 2001.
7. Seguridad en Microsoft Windows 2000. Jeff Schmidt. Ed. Prentice Hall. 2001.
8. CERT UNAM - Equipo de Respuesta a Incidentes de Seguridad en Cmputo.
http://www.seguridad.unam.mex.
9. Hacking y Seguridad en Internet, Fernando Picouto, Alfaomega Ra-Ma. 2008.
10. Superutilidades Hackers. Keith J. Jones y otros. Mc Graw Hill.
11. Hackers en Windows 2000. Joel Sacmbray and Stuart McClure. Mc Graw Hill.
Osborne Media
12. Fundamentos de Seguridad de Redes. Eric Maiwald. Segunda Edicin. Mc Graw
Hill. 2004.

MATERIA:
EQUIPO NO:
CLAVE:
ADMINISTRACION DE LA SEGURIDAD
PROFESOR:
FECHA:
PRCTICA 1: Fundamentos bsicos de Seguridad, PGP
UNIDAD II.
OBJETIVO (S): El alumno, reforzar los conocimientos sobre el uso de herramientas de anlisis
general de la seguridad.
MATERIAL:

Manuales tcnicos de uso de la herramienta PGP.

EQUIPO:

Computadora Personal.
Sistema Operativo de red (Windows, Linux, Solaris)

HERRAMIENTA:

Protocolo PGP versin 9.1

DIAGRAMAS:
El alumno generar las grficas necesarias como resultados
BIBLIOGRAFA:

Redes de Computadoras, Andrew S. Tanenbaum, Ed. Pearson/Prentice Hall, Cuarta

Edicin, 2003.

Superutilidades Hackers, Keith J. Jones y otros, Mc Graw Hill.

Hackers en Windows 2000, Joel Scambray and Stuart McClure, Mc Graw Hill-Osborne
Media.

CONTENIDO DEL REPORTE:

1.2.3.4.5.6.7.8.9.10.11.-

Portada.
ndice.
Introduccin.
Antecedentes.
Desarrollo Terico.
Desarrollo Prctico.
Resultado.
Conclusiones.
Bibliografa.
Apndice
Anexos.

MATERIA:
EQUIPO NO:
CLAVE:
ADMINISTRACION DE LA SEGURIDAD
PROFESOR:
FECHA:
PRCTICA 2: Mtodos Criptogrficos aplicados a sistemas de autentificacin.
UNIDAD II.
OBJETIVO (S): El alumno, reforzar los conocimientos sobre seguridad en el uso de cuentas de
usuario y archivos.
MATERIAL:

Manual tcnico sobre Firmas Electronicas

EQUIPO:

Computador personal.
Sistema Operativo de red Windows-Linux-Solaris

HERRAMIENTA:

Aplicaciones de gestin de cuentas de usuarios

Aplicaciones de gestin de archivos
Herramienta de forma digital

DIAGRAMAS:
El alumno generar las grficas necesarias como resultados
BIBLIOGRAFA:

CERT UNAM - Equipo de Respuesta

http://www.seguridad.unam.mex.

Hackers 20 Desafos Prcticos, Mike Schiffman, Mc Graw Hill-Osborne Media

Superutilidades Hackers, Keith J. Jones y otros, Mc Graw Hill

Hackers en Windows 2000, Joel Scambray and Stuart McClure, Mc Graw Hill-Osborne Media

CONTENIDO DEL REPORTE:

1.2.3.4.5.6.7.8.9.10.-

Portada.
ndice.
Introduccin.
Antecedentes.
Desarrollo Terico.
Desarrollo Prctico.
Resultado.
Conclusiones.
Bibliografa.
Apndice

Incidentes

de

Seguridad

en

Cmputo,

11.- Anexos.

MATERIA:
EQUIPO NO:
CLAVE:
ADMINISTRACION DE LA SEGURIDAD
PROFESOR:
FECHA:
PRCTICA 3: Sistemas de seguridad en redes WAN
UNIDAD III.
OBJETIVO (S): El alumno, reforzar los conocimientos sobre las diversas tecnologas de seguridad en
redes WAN (Internet).
MATERIAL:

Manuales de uso de aplicaciones de IPSec

EQUIPO:

Red LAN con conectividad WAN.

HERRAMIENTA:
Aplicaciones de seguridad Firewall
Aplicaciones de seguridad VPN
Aplicaciones SSL
DIAGRAMAS:
El alumno generar las grficas necesarias como resultados
BIBLIOGRAFA:

Redes de Computadoras, Andrew S. Tanenbaum., Ed. Pearson/Prentice Hall, Cuarta

Edicin, 2003
CERT UNAM - Equipo de Respuesta
http://www.seguridad.unam.mex.

Incidentes

de

Seguridad

en

Cmputo,

Hackers 20 Desafos Prcticos, Mike Schiffman, Mc Graw Hill-Osborne Media

Superutilidades Hackers, Keith J. Jones y otros, Mc Graw Hill

Hackers en Windows 2000, Joel Scambray and Stuart McClure, Mc Graw Hill-Osborne Media

CONTENIDO DEL REPORTE:

1.2.3.4.5.6.7.8.9.10.-

Portada.
ndice.
Introduccin.
Antecedentes.
Desarrollo Terico.
Desarrollo Prctico.
Resultado.
Conclusiones.
Bibliografa.
Apndice

11.- Anexos.

MATERIA:
EQUIPO NO:
CLAVE:
ADMINISTRACION DE LA SEGURIDAD
PROFESOR:
FECHA:
PRCTICA 4: Seguridad Fsica en redes
UNIDAD IV.
OBJETIVO (S): El alumno, reforzar los conocimientos de las tcnicas propuestas para ofrecer
seguridad fsica en site de telecomunicaciones.
MATERIAL:

Manuales sobre cableado estructurado.

EQUIPO:

Computador personal.
rea de trabajo de un site de telecomunicaciones
Laboratorio de cableado estructurado

HERRAMIENTA:
Herramientas de cableado estructurado
DIAGRAMAS:
El alumno generar las grficas necesarias como resultados.

BIBLIOGRAFA:

Cisco Networking Academy Program, CCNA 1 y 2 Companion Guide, Cisco System,

Inc., Third Edition, Ed. Cisco Press., 2003
Redes de Computadoras, Andrew S. Tanenbaum., Ed. Pearson/Prentice Hall, Cuarta
Edicin, 2003
Top Down Network Design, Priscilla Oppenheimer, Ed. Cisco Press, Segunda Edicin,
2004
Network Simulator Experiments Manual, Emad Aboelela, Ed. Morgan Kaufmann
Publishers, 2003
Auditoria Informtica, un enfoque prctico, Mario G. Piattinni, Emilio del Peso, Segunda Edicin,
Alfaomega, RA-MA, 2001
CERT UNAM - Equipo de Respuesta a Incidentes de Seguridad en Cmputo,
http://www.seguridad.unam.mex

CONTENIDO DEL REPORTE:

1.- Portada.
2.- ndice.
3.- Introduccin.

4.5.6.7.8.9.10.11.-

Antecedentes.
Desarrollo Terico.
Desarrollo Prctico.
Resultado.
Conclusiones.
Bibliografa.
Apndice
Anexos.

MATERIA:
EQUIPO NO:
CLAVE:
ADMINISTRACION DE LA SEGURIDAD
PROFESOR:
FECHA:
PRCTICA 5: Polticas de seguridad en un centro de cmputo
UNIDAD IV.
OBJETIVO (S): El alumno, realizar una investigacin en un centro de cmputo sobre la seguridad
implementada.
MATERIAL:

Formatos de encuesta sobre los puntos de seguridad en un centro de cmputo.

EQUIPO:

Computador personal.

HERRAMIENTA:
Cmaras fotogrficas
Grabador de voz
DIAGRAMAS:
El alumno generar las grficas necesarias como resultados.

BIBLIOGRAFA:

Cisco Networking Academy Program, CCNA 1 y 2 Companion Guide, Cisco System,

Inc., Third Edition, Ed. Cisco Press., 2003
Redes de Computadoras, Andrew S. Tanenbaum., Ed. Pearson/Prentice Hall, Cuarta
Edicin, 2003
Top Down Network Design, Priscilla Oppenheimer, Ed. Cisco Press, Segunda Edicin,
2004
Network Simulator Experiments Manual, Emad Aboelela, Ed. Morgan Kaufmann
Publishers, 2003
Auditoria Informtica, un enfoque prctico, Mario G. Piattinni, Emilio del Peso, Segunda Edicin,
Alfaomega, RA-MA, 2001
CERT UNAM - Equipo de Respuesta a Incidentes de Seguridad en Cmputo,
http://www.seguridad.unam.mex

CONTENIDO DEL REPORTE:

1.2.3.4.-

Portada.
ndice.
Introduccin.
Antecedentes.

5.6.7.8.9.10.11.-

Desarrollo Terico.
Desarrollo Prctico.
Resultado.
Conclusiones.
Bibliografa.
Apndice
Anexos.

3. UBICACIN DE LA ASIGNATURA
a) Relacin con otras asignaturas del plan de estudio

Anteriores
Asignaturas
Temas
REDES DE
COMPUTADORAS
TODOS

Posteriores
Asignaturas
Temas

b) APORTACIN DE LA ASIGNATURA AL PERFIL DEL EGRESADO

El estudiante adquirir los conocimientos y habilidades para proporcionar un
sistema de cmputo seguro y confiable.