En el presente
trabajo colaborativo No.3 se evidenciara el consolidado de los aportes
realizados por los integrantes del grupo No. 22 del curso de Telemática en tres
momentos, así:
1. Resumen del tema seleccionado (autenticación, confidencialidad, integridad, no repudio y gestión de riesgo)
2. Presentación en power point en base al video (la compra que se realiza por internet, la transacción realizada y la entrega real del producto)
3. Elección de una de las 5 gráficas expresando un concepto personal (con las propias palabras) teniendo en cuenta la definición de TIC´s.
1. Resumen del tema seleccionado (autenticación, confidencialidad, integridad, no repudio y gestión de riesgo)
2. Presentación en power point en base al video (la compra que se realiza por internet, la transacción realizada y la entrega real del producto)
3. Elección de una de las 5 gráficas expresando un concepto personal (con las propias palabras) teniendo en cuenta la definición de TIC´s.
OBJETIVOS
GENERAL
Potenciar el trabajo en grupo mediante la
realización de diferentes actividades abordando
los temas de la unidad 3 Fundamentos de seguridad y aplicaciones
estándares en los cuales se comprobará la apropiación del tema y conocimientos
previos aplicándolos en el desarrollo de los mismos.
ESPECIFICOS
Ø Conocer y profundizar los temas de Identificación
(Autentificación), Confidencialidad, Integridad, No repudio y Gestión de riesgo
Ø Realizar un presentación en Power Point que
evidencien los temas presentados en el video Comprando en Internet
Ø De acuerdo con la definición de las TIC´s del módulo
del curso cada estudiante selecciono una imagen y expreso un concepto personal
de acuerdo a su nivel laboral, académico o profesional
DESARROLLO
DE ACTIVIDADES
PRIMER MOMENTO
El grupo colaborativo debe realizar una asignación de tema para que cada estudiante entregue un
documento corto (mínimo 1 hoja, máximo 3 hojas) de manera individual:
Los temas son:
- Identificación
(Autenticación)
- Confidencialidad
- Integridad
- No repudio
- Gestión de riesgo
APORTE REALIZADO POR SANDRA PATRICIA MARTÍNEZ
IDENTIFICACIÓN
Y AUTENTICACIÓN
IDENTIFICACIÓN: Este es el momento en el cual el usuario se da a conocer en el sistema; y
la AUTENTICACIÓN, es la verificación que realiza el sistema sobre
esta identificación.
Por medio de este mecanismo permite a los usuarios de la web
verificar la identidad la ante el sistema o entidad en la cual se interactúa,
en la vida real todos nos identificamos con un número único e irrepetible unos
por medio de cédula otros de tarjetas de identidad etc. En la web por medio de
la creación de un usuario y contraseña nos logramos identificar para iniciar
algún proceso/procedimiento, esto nos permite tener confianza que nuestros
archivos e información virtual permanecen seguros y que solo nosotros podemos
tener acceso a ellos. Claro esto sumado a los protocolos de seguridad que
permiten validar la autenticidad de los datos ingresados.
En el mundo virtual la
autenticación permite minimizar los riesgos de fraude, por medio de la
Criptografía que nos permite usar como una herramienta útil para la seguridad
informática, garantizando la propiedad, confidencial, integridad y
disponibilidad de recursos de un sistema.
¿QUÉ ES UNA CLAVE? Origen etimológico del término latín clavis, que significa “llave”, Es un código de signos previamente establecidos que se utilizan para transmitir un mensaje secreto o privado.
Usal
en internet, dado que éstas permiten que el usuario acceda a su cuenta sea de
correo u otro servicio.
APORTE REALIZADO POR ELLIEN YULIETH RODRIGUEZ RINCON
CONFIDENCIALIDAD
La
confidencialidad es uno de los principios de seguridad informática el cual
hace referencia a la privacidad de los
elementos de información almacenados y procesados en un sistema informático.
Los servicios de confidencialidad proveen protección de los recursos y de la
información en términos del almacenamiento y de la información, para asegurarse
que nadie pueda leer, copiar, descubrir o modificar la información sin
autorización.
La
confidencialidad es un factor muy importante en las empresas ya que la
información de productos, servicios, clientes, personal y proveedores es uno de
los principales activos que deben estar protegidos con medios técnicos y
legales, que coadyuven a contrarrestar y neutralización la perdida, robo o fuga
de información relevante que afecte a la organización.
Es
fundamental que las directivas de las empresas estipulen estrategias que
permitan salvaguardar la confidencialidad de la información, con el fin de
evitar situaciones lamentables.
Los
mecanismos que se pueden aplicar para salvaguardar la confidencial de los datos
son: el uso de técnicas de control de acceso a los sistemas y el cifrado de la
información confidencial o de las comunicaciones. De igual forma la
criptografía es mecanismo que garantiza la confidencialidad de la información,
su objetivo es cifrar o encriptar los datos para que resulten incomprensibles a
aquellos usuarios que no disponen de los permisos suficientes.
Al aplicar
los mecanismos para salvaguardar la confidencialidad de los datos, la
información será accesible únicamente por las personas autorizadas y
restricción a las que no. Por lo tanto un documento es confidencial si sólo
puede ser comprendido por la persona que esté autorizada, su objetivo es
prevenir la divulgación no autorizada de la información.
El secreto
hace parte de la confidencialidad, el cual asegura que los empleados de una
empresa u organización puedan acceder a la información que les es permitido en
base a su grado o nivel de autoridad, por lo tanto el secreto es indispensable
aplicarlo.
APORTE REALIZADO POR LUIS ALFONSO PAEZ
INTEGRIDAD
La integridad
es el mantener con exactitud la información tal cual fue generada, sin ser
manipulada o alterada por personas o procesos no autorizados. (Wikipedia, 2015)
Además, la
integridad se obtiene adjuntándole un método de comprobación como es la firma
digital junto con la información La firma digital se aplica en aquellas áreas
donde es importante poder verificar la autenticidad y la integridad de ciertos
datos. (Wikipedia, 2015)
La Gestión de
la Seguridad de la Información busca establecer y mantener programas, controles
y políticas, que tengan como finalidad conservar la confidencialidad,
integridad y disponibilidad de la información, si alguna de estas
características falla no estamos ante nada seguro.
En un sentido
más amplio, una de las tareas básicas de un auditor de sistemas de información,
es evaluar los controles que se tiene para el acceso de una organización para
asegurar la integridad de la información con el objetivo de salvar su exactitud
de su uso no autorizado, modificación, revelación, ya sea por daño o pérdida
accidental o intencional.
La integridad
también la vemos en:
En internet
el paso inicial es verificar la configuración de privacidad para navegar en
forma segura, se debe establecer quién o quiénes pueden acceder a la
información. En la mayoría de Redes Sociales y correos electrónicos se ofrece
la configuración de privacidad, lleva poco de tiempo configurarlo y es de
importancia hacerlo para proteger nuestra información.
Otra forma de
mantener la integridad en nuestra información es saber qué información es
necesaria para incluir como son números telefónicos o imágenes por que no se
sabe con quién se está compartiendo ya que la información está al alcance de
muchas personas.
APORTE REALIZADO POR JENNIFER TAFUR
GUTIERREZ
NO
REPUDIO
De acuerdo con la definición del módulo del curso y
algunos sitios web, se entiende que el no repudio permite a los emisores o a
los receptores negar un mensaje transmitido, es decir que cuando un mensaje es
enviado, el receptor puede probar que el mensaje fue enviado por el emisor y de
una manera similar cuando un mensaje es recibido el remitente puede probar que
el mensaje fue recibido por el presunto receptor, esto es importante en las
transacciones comerciales por Internet ya que incrementa la confianza en las
comunicaciones.
Por lo tanto el no repudio permite validar, mantener
y poner a disposición las pruebas o
evidencias irrefutables respecto a la
transferencia de información desde el emisor al receptor, también está
relacionado con el servicio de autenticación
ya que necesita convencer a la otra parte involucrada en la validez de
un evento y de su autoría.
El propósito principal del no repudio es el de
proteger a usuarios de ataques externos,
este servicio permite resolver desacuerdos como probar si un determinado
evento ocurrió o no, cuando tuvo lugar, que entidades intervinieron en dicho
evento y cuál era la información asociada, para la construcción de este tipo de
servicio se hace uso de mecanismos criptográficos como la firma digital, el
cifrado de mensajes y los códigos de autenticación de mensajes (MACs).
La evidencia del no repudio mediante la aplicación
de firmas digitales debe cumplir los siguientes requisitos:
- Que un tercero
pueda verificar el origen o autoría de la evidencia
- Que un tercero
pueda verificar la integridad (no modificación de la evidencia)
- Que la validez
de la evidencia no se pueda repudiar
Mediante la validación de la firma digital o
electrónica se puede verificar la identidad del firmante y detectar cualquier
modificación de los datos firmados teniendo la certeza que solo el firmante ha
sido capaz de generar dicha firma.
De acuerdo a lo anterior se puede concluir que el no
repudio es un elemento importante para el comercio electrónico ya que previene
ataques y garantiza la seguridad de la información, hoy en día se implementan
nuevas tecnologías las cuales permiten el envió de información valiosa a través
de Internet y que puede comprometer mucho a los interlocutores en caso de que
sea interceptada.
APORTE REALIZADO POR IAN SEBASTIAN MARTINEZ REY
GESTIÓN DE RIESGO
El proceso de gestión de
riesgos trata de la forma en que evaluamos cada una de las acciones que vamos a
realizar y sus posibles consecuencias.
Para el caso del video vemos
como un usuario que se encuentra conectado a internet, le aparece de repente una ventana con un
producto en oferta, el cual decide comprar ingresando sus datos personales y
bancarios.
Vemos como el usuario incauto
entrego sus datos sin realizar ningún tipo de evaluación de riesgo, por ejemplo
debió asegurarse de los siguientes puntos:
·
¿El sitio donde está realizando la compra es
reconocido?
·
¿La página en la que está navegando tiene
seguridad https
·
¿El certificado https concuerda con la compañía
a loa cual se realizara la compra?
·
¿Al momento de ingresar los datos bancarios, se
revisan los términos y condiciones que aplican al uso que se le va a dar a los
datos?
·
¿La compra del producto posee garantía y/o
envió certificado?
·
¿En caso de queja a quien se debe acudir?
Estas son algunos de los
riesgos que se deben evaluar antes de realizar una compra por internet, se debe
prestar especial atención a los datos que ingresamos en la red, ya que el uso
que pueden dar a nuestros datos van desde el robo de dinero, hasta suplantación
de identidad o incluso uso de la información para extorsión.
De acuerdo a Peltier, el
riesgo es definido como la probabilidad que una amenaza pueda explotar una
vulnerabilidad en particular. Sabiendo esto el objetivo siempre debe ser evitar
cualquier amenaza al máximo.
Volviendo al video, una ventana
que se abre por sí sola, con un anuncio (fachada) que intenta capturar mis
datos personales, es lógico pensar que no que se trata de una estafa.
Existe un sencillo diagrama el cual explica la gestión de
riegos que debe realizase, antes de realizar un proceso como el visto
anteriormente.
SEGUNDO MOMENTO
Realizar una presentación en Power Point, que
contenga:
·
La compra que se realiza en Internet
·
La transacción realizada
·
La entrega real del producto.
El estudiante
incluye en las
diapositivas de Power
Point donde se
aplica o debe aplicarse cada
uno de los
siguientes conceptos, en esta parte
es necesario que examinen
los aportes subidos al foro por
parte de sus compañeros referentes a
cada tema:
·
Identificación (Autenticación)
·
Confidencialidad
·
Integridad
·
No repudio
·
Gestión de riesgo
Video sugerido:
Recuperado
de:
TERCER MOMENTO
Cada estudiante
debe elegir una de las
siguientes gráficas para
que expresen un concepto
personal (con sus
propias palabras) teniendo
en cuenta la
definición de TIC´s, del módulo,
o de internet,
no copiar y
pegar lo que
dice del Módulo
ni de internet, si no que mensaje
a nivel laboral, académica, personal o profesional les da el gráfico con
respecto a su
experiencia. Máximo 3
hojas por estudiante, mínimo una hoja.
APORTE REALIZADO POR IAN SEBASTIAN
MARTINEZ REY
La
imagen propuesta representa como va avanzando la tecnología, toda la
información que anteriormente debíamos leer en libros de texto y/o memorizar
para diferentes propósitos, hoy se encuentra dispuesta en forma digital
facilitando las búsqueda de contenidos y la accesibilidad para los usuarios.
También
evidenciamos como los usuarios van cambiando su vida, su forma de adquirir
conocimientos, migrando hacia nuevas tecnologías que permitan su mejor
comprensión o simplemente por la novedad.
Es
fácil prever el destino de los libros físicos, muy pronto desaparecerán y darán
paso a los medios digitales, así mismo a medida que avance la tecnología se
crearan nuevos medios de comunicación y transferencia de documentos, los cuales
tendrán como principal fin la absorción de conocimiento cada vez más rápido y
de forma efectiva.
Un
ejemplo de lo anterior son los estudios por el doctor Theodore Berger, gestor y
actual líder del proyecto para implantación de memoria digital directamente al
cerebro, como su nombre lo dice el proyecto trata sobre la implantación de
chips de memoria directamente a nuestros cerebro, por el momento se encuentra
en fase experimental con animales (ratones), donde se han tenido pruebas positivas.
Este
descubrimiento trae una cantidad de connotaciones morales y económicas que
deberán ser revisadas y aprobadas antes de la prueba en humanos, pero como
podemos ver el futuro está cada vez más cerca y nos cambiara la vida
APORTE REALIZADO POR
La
segunda imagen que nos presenta la guía de actividades, corresponde a todo lo
un pequeño componente electrónico llámese Portátil, Tablet, Celular, nos puede
facilitar, no se requiere tener todo en un equipo, por medio de la conectividad
en internet tenemos acceso de un infinito mundo de información.
Con
los adelantos tecnológicos de las
TIC´s ha permitido tener acceso a todo
tipo de información de todas las disciplinas a nivel mundial, no requerimos
desplazarnos a un sitio en especial para conseguir la información, ésta es de
todos los tipos inclusive especializada, en tiempo real y desde cualquier punto
de la tierra.
La
Innovación tecnología que se ha generado ha traído beneficios a todo el mundo,
posibilitando que todos sin distingo de razas ni edades puedan acceder a la
infomación para mejorar sus conocimientos.
APORTE REALIZADO POR ELLIEN YULIETH
RODRIGUEZ RINCON
La
imagen de la estudiante con toga y birrete recibiendo el diploma a través del
monitor del computador es el reflejo de mi vida tanto personal como profesional
ya que a través de tiempo, dedicación, constancia, perseverancia y persistencia
lograre el cumplimiento de una de las metas de mi vida que es graduarme como
Ingeniera.
Con el
pasar del tiempo las TICs, han tenido una serie de revoluciones que ha
permitido satisfacer las necesidades de los usuarios, ejemplo de ello es el
cambio del lápiz y la hoja, por los computadores y medios digitales, el estudio
de metodología presencial por la virtual, la aparición de diversas carreras,
cursos y diplomados de fácil acceso.
Hoy en
día ya no es necesario ir a bibliotecas para realizar alguna consulta o trabajo
de algún tema específico, debido a que a través del uso de las TICs, es fácil
obtener información de forma rápida, clara y concreta por internet, ahorrando
tiempo y desplazamientos.
Para
las personas que se les dificulte la asistencia a sus estudios de forma
presencial hoy en día lo pueden realizar de forma virtual usando las TICs,
desde el colegio hasta la Universidad facilitando el acceso a internet.
Gracias
a la evolución de las TICs, la vida cotidiana del hombre es mucho más moderna
por los avances tecnológicos transcurridos, la diversidad de interconexión e
interactividad a través de los dispositivos electrónicos, él envió de
información en todos los formatos.
Volviendo
al tema de la educación virtual es un factor muy importante ya que permite ser
autónomo, adaptación del estudio a ritmo personal, ahorro de tiempo y dinero en
desplazamientos, el estudiante recibe instrucción personalizada y se mejora el
aprendizaje significativo.
De
otro lado la educación a distancia es una excelente alternativa para personas
que estén en pueblos o veredas que no cuenten con infraestructuras propias para
dictar y/o asistir a clases, también para las personas que trabajan y se les
dificulte la asistencia presencial.
Indudablemente
las TICs, han realizado un gran cambio a la vida de las personas que hacen uso
de ellas, permitiendo el incremento intelectual y coeficiente.
Con el
pasar del tiempo se dará origen a herramientas extraordinarios que coadyuvaran
al mejoramiento de la calidad humana.
APORTE REALIZADO POR JENNIFER TAFUR
GUTIERREZ
Cada día que pasa la tecnología va avanzando de una
manera acelerada y la educación no puede quedar atrás en estos avances
tecnológicos por lo tanto la creación de plataformas virtuales como Moodle
es un gran avance para la educación a
distancia.
La virtualidad ha sido un fuerte campo de acción en la educación a
distancia ya que permite la formación académica
de muchas personas que no tenemos tiempo o recursos suficientes para
estudiar de manera presencial, gracias a este sistema de autoformación como
estudiante de Ingeniería de sistemas he adquirido muchos conocimientos en los diferentes
cursos que han sido orientados a la aplicación y solución de problemas
relacionados con entornos reales, uno de
los aspectos más valorados a nivel laboral es la capacidad de los profesionales
para trabajar en equipo es por eso que el trabajo colaborativo ha sido un
factor importante en mi formación académica.
Las habilidades adquiridas en este campo de
formación tendrán su reflejo cuando me desempeñe a nivel profesional el cual me
va permitir desenvolverme con mayor facilidad, los tutores han sido parte
importante en este proceso por que han sido guías en la solución de dudas para
el desarrollo de las actividades colaborativas además de la preparación que
tienen para incorporar metodologías y enfoques al proceso de enseñanza por
medio de la creación de contenidos que enmarca el proceso educativo.
Las tecnologías de la Información y
comunicación (TICs), en el entorno
educativo brindan un servicio de una formación
de calidad en el proceso de aprendizaje.
Es
de vital importancia contribuir con el aprendizaje para el logro satisfactorio
en las actividades cotidianas, lo cual nos refleja que tan primordial y
esencial como estudiantes es estar en constante actualización de conocimientos
y adaptación a las innovaciones en los métodos, los procesos, las formas de
interactuar, promover y contribuir en el cumplimiento de las metas y objetivos
trazados en este campo de formación.
APORTE REALIZADO POR LUIS ALFONSO PAEZ
A
nivel personal la imagen expresa las fronteras que tiene la educación que son
infinitas, por los adelantos tecnológicos y las nuevas estrategias para su
transformación con el propósito de explotar las capacidades tanto individuales
como colectivas.
Mediante
le educación virtual uno de los factores importantes es la flexibilidad en el
manejo del tiempo y el espacio (aula virtual, 2015), incorporando las TICs para
ello, utilizando el conjunto de herramientas tecnológicas de apoyo como son el
material didáctico, entornos virtuales, chat, videoconferencias, correo
electrónico, internet, desarrollando creatividad, innovación, entornos de
trabajo colaborativos, promoviendo el aprendizaje.
A nivel laboral la imagen expresa la
posibilidad de oferta laboral y académica desde la concepción de la enseñanza,
en donde el aprendizaje va de la mano y en la cual se debe estar en constante
actualización, en donde hay retroalimentación del conocimiento que aportan
tanto al docente como al estudiante.
A
nivel profesional la imagen expresa la importancia de la educación virtual para
el aprendizaje significativo, constante y actualizado mediante el uso didáctico
de TICs.
CONCLUSIONES
ü Se realizaron presentaciones en power point
evidenciando los temas presentados en el video Comprando en Internet
ü Se logró conocer y profundizar
los temas de Identificación (autentificación), confidencialidad, integridad, no
repudio y gestión de riesgo.
ü A través del video se logró identificar la
diferencia del protocolo HTTPS y HTTPS.
ü A través de la selección de una de las 5 imágenes se evidencio el
punto de vista de personal teniendo en cuenta la deficion de TICs,
ü Se profundizo en las temáticas de las TICS, a través de diferentes
consultas.
SUGERENCIAS
Teniendo
en cuenta todo lo visto en el material suministrado por el docente y la
información contemplada en el Módulo de Telemática, nosotros como futuros
ingenieros debemos tener en cuenta la importancia que reviste la seguridad
informática, dado que estamos interactuando todo el tiempo en el mundo de las
TIC´s, ahora el mundo modernos nos exige realizar todo a través de la web, para
optimizar tiempo, recursos y obtener lo que queremos desde cualquier parte del
mundo, hasta en lo más sencillo de nuestra vida, el pago de servicios y demás
obligaciones financieras. Por todo lo anterior debemos estar a la vanguardia
con la seguridad para evitar inconvenientes desagradables que afecten nuestra
integridad ecomica.
No hay comentarios:
Publicar un comentario