





























Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Trabajo de informática básica para la gente de primer año
Tipo: Monografías, Ensayos
1 / 37
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!






























Apellidos y Nombres: Guillerli Andreina Meléndez Palencia ID: 1661435 Dirección Zonal/CFP: sede independencia Carrera: administración de negocios internacionales Semestre: 1 Curso/ Mód. Formativo: informática basica Tema de Trabajo Final: Los principales riesgos en la ciberseguridad ▪ Identifica la problemática del caso práctico propuesto. ▪ Identifica propuesta de solución y evidencias.
INFOEDUCA SAC enfrenta el desafío de capacitar a 50 nuevos empleados en informática básica, asegurando que al menos el 80% de ellos logre una calificación mínima del 80%. La capacitación debe ser intensiva (4 meses, 20 horas por módulo) y debe optimizar el uso del presupuesto de $20,000. Además, la empresa necesita herramientas para evaluar el progreso de los empleados y garantizar la seguridad de la información en el entorno de capacitación. Planificación y Ejecución de la Capacitación: Dividir a los 50 empleados en 5 grupos de 10 personas. Implementar un programa de formación de 4 meses con módulos específicos (Word, Excel, PowerPoint, Ciberseguridad e IoT). Combinar clases presenciales y virtuales mediante plataformas como Microsoft Teams. Métodos de Evaluación y Seguimiento: Aplicación de pruebas teóricas y prácticas en cada módulo. Uso de Excel para generar tablas dinámicas y gráficos del rendimiento. Cálculo del promedio de calificaciones de cada grupo y generación de reportes mensuales. Optimización de Recursos y Presupuesto: Asignación de presupuesto para instructores, materiales y herramientas digitales. Uso de computadoras con licencias de Microsoft Office y plataformas de aprendizaje en línea. P
1 Selección y asignación de grupos Semana 1 2 Inicio del módulo de Microsoft Word Semana 2 - 4 3 Evaluación del módulo de Microsoft Word Semana 4 4 Inicio del módulo de Microsoft Excel Semana 5 - 8 5 Evaluación del módulo de Microsoft Excel Semana 8 6 Inicio del módulo de Microsoft PowerPoint Semana 9 - 12 7 Evaluación del módulo de Microsoft PowerPoint Semana 12 8 Inicio del módulo de Ciberseguridad e IoT Semana 13 - 16 9 Evaluación final y certificación Semana 16
1. Máquinas y Equipos Descripción Cantidad Computadoras/Laptops con Microsoft Office 10 Proyector 1 Pizarra digital 1 Router para conexión a internet 1 2. Herramientas e Instrumentos Descripción Cantidad Software de videoconferencias (Teams, Zoom) 1 Licencias de Microsoft Office 10 Manuales digitales de capacitación 50 Plataforma de aprendizaje online 1 3. Materiales e Insumos Descripción Cantidad Cuadernos y bolígrafos 50 Memorias USB 50 Acceso a servidores en la nube 1 Certificados de finalización 50
▪ Describe la propuesta determinada para la solución del caso práctico
PROPUESTA DE SOLUCIÓN La propuesta de solución para la capacitación intensiva en informática en INFOEDUCA SAC se basa en un enfoque estructurado que optimiza el aprendizaje y el uso de recursos dentro del presupuesto de $20,000. Se capacitará a 50 nuevos empleados, divididos en cinco grupos de 10 personas, a través de un programa de cuatro meses que abarca Microsoft Word, Excel, PowerPoint, fundamentos de ciberseguridad, fundamentos del Internet de las Cosas (IoT) y seguridad en dispositivos IoT. La capacitación combinará sesiones presenciales con plataformas digitales como Microsoft Teams para permitir acceso remoto. Se implementará un cronograma detallado que distribuirá equitativamente los módulos de formación, asegurando que cada uno reciba la atención necesaria para desarrollar competencias clave. El desempeño de los empleados será evaluado mediante pruebas teóricas y prácticas en cada módulo, así como análisis de casos reales. Se utilizarán herramientas de Microsoft Excel, como tablas dinámicas y gráficos, para monitorear el rendimiento de cada grupo y asegurar que el 80% de los participantes alcance una calificación mínima del 80%. Para la optimización de recursos, se destinará el presupuesto a la adquisición de equipos, licencias de software y materiales de apoyo, asegurando el uso eficiente de cada componente. La capacitación incluirá un modelo matemático que permitirá medir la efectividad del programa a través de indicadores clave como tasas de aprobación, progreso en las evaluaciones y satisfacción de los participantes. Se implementarán prácticas de ciberseguridad para proteger la información y garantizar un entorno de aprendizaje seguro. Esto incluirá el uso de autenticación en dos pasos, acceso restringido a plataformas de formación y protocolos para el manejo de datos personales. Además, se aprovecharán principios del IoT para mejorar la interactividad del aprendizaje mediante el uso de pizarras digitales, monitoreo en tiempo real del progreso de los empleados y automatización en la asignación de recursos. Al finalizar el programa, se generarán reportes detallados con los resultados obtenidos y recomendaciones para futuras mejoras en el proceso de capacitación. P
1. Estructura del Programa de Capacitación Módulo Temas Duració n Modalidad Evaluación Módulo 1 Microsoft Word 20 horas Presencial y virtual Práctica y teórica Módulo 2 Microsoft Excel 20 horas Presencial y virtual Práctica y teórica Módulo 3 Microsoft PowerPoint 20 horas Presencial y virtual Presentación final Módulo 4 Ciberseguridad e IoT 20 horas Presencial y virtual Análisis de casos 2. Distribución del Presupuesto Categoría Monto Asignado ($USD) Porcentaje del Presupuesto Instructores y materiales 8,000 40% Licencias y software 5,000 25% Equipamiento y dispositivos 4,000 20% Infraestructura y logística 2,000 10% Seguridad y mantenimiento 1,000 5% **Total 20,000 100%
(Adicionar las páginas que sean necesarias) P
5. Medidas de Seguridad en el Programa Riesgo Solución Propuesta Fugas de datos Implementación de cifrado en plataformas digitales Acceso no autorizado Uso de autenticación de dos factores Ataques cibernéticos Firewalls y software antivirus actualizado Pérdida de información Respaldos automáticos en la nube Los principales riesgos en la ciberseguridad Guillerli Andreina Meléndez Palencia P
de credenciales falsos o enlaces maliciosos dirigidos a los empleados. cuentas y filtración de datos. autenticación de dos factores (2FA) y capacitar a los empleados en detección de phishing. Malware y ransomware Instalación de software malicioso en dispositivos utilizados en la capacitación. Bloqueo de sistemas, pérdida de información o secuestro de datos. Uso de software antivirus actualizado y restricción de descargas de fuentes no oficiales. Accesos no autorizados Ingreso de personas ajenas a las plataformas de capacitación. Exposición de información confidencial. Uso de credenciales individuales y sistemas de control de accesos con permisos limitados. Ataques Man- in-the-Middle (MITM) Interceptación de datos en redes Wi-Fi públicas o inseguras. Robo de información personal o institucional. Uso de conexiones seguras (VPN) y evitar redes públicas sin cifrado. Fuga de información por dispositivos IoT Dispositivos conectados que no cuentan con seguridad adecuada. Exposición de datos sensibles y vulnerabilidades en la red. Configurar medidas de cifrado y actualizar firmware de dispositivos IoT regularmente.
El malware es un software malicioso diseñado para dañar sistemas, robar información o espiar la actividad del usuario. El ransomware, en particular, cifra los archivos y exige un pago para su recuperación. Consecuencias: ● Bloqueo del acceso a sistemas y documentos críticos. ● Pérdida irreversible de información si no se cuenta con copias de seguridad. ● Riesgo de propagación del malware a otros dispositivos en la red. Estrategias de mitigación: P
● Instalar software antivirus y antimalware en todos los dispositivos utilizados en la capacitación. ● Restringir la instalación de software de fuentes no verificadas. ● Implementar copias de seguridad automáticas de los documentos en la nube.
El acceso de personas no autorizadas a las plataformas de capacitación puede comprometer la seguridad de la información y generar interrupciones en las sesiones. Consecuencias: ● Filtración de información interna. ● Manipulación de contenido y sabotaje de la capacitación. ● Pérdida de credibilidad y confianza en la plataforma. Estrategias de mitigación: ● Implementar sistemas de autenticación segura para el acceso a plataformas y documentos. ● Establecer permisos de usuario diferenciados según el rol de cada empleado. ● Monitorear los registros de acceso para detectar intentos sospechosos de ingreso.
Estos ataques ocurren cuando un ciberdelincuente intercepta la comunicación entre dos partes sin que estas lo sepan, permitiéndole robar información o alterar los datos transmitidos. Consecuencias: ● Robo de información confidencial durante videoconferencias o transferencias de archivos. P
2. Estrategias Generales para Garantizar la Seguridad en la Capacitación Virtual
Para garantizar la protección de la información durante la capacitación, se deben establecer reglas y procedimientos de ciberseguridad: ● Definir normas para el acceso y uso de plataformas educativas. ● Establecer protocolos de respuesta ante incidentes de seguridad. ● Crear campañas de concientización sobre buenas prácticas digitales.
● Implementar herramientas con cifrado de extremo a extremo en videoconferencias y documentos compartidos. ● Aplicar controles de acceso basados en roles para restringir la manipulación de información. ● Asegurar que todas las plataformas utilizadas sean actualizadas y monitoreadas constantemente.
● Realizar simulaciones de ataques de phishing y entrenamientos prácticos. ● Enseñar a los empleados cómo identificar enlaces fraudulentos y correos sospechosos. ● Promover buenas prácticas en la creación y gestión de contraseñas seguras.
● Implementar sistemas de detección de amenazas en las plataformas de capacitación. ● Realizar auditorías mensuales de seguridad para evaluar vulnerabilidades. P
● Generar informes periódicos sobre incidentes detectados y acciones correctivas. Conclusión La implementación de un programa de capacitación en INFOEDUCA SAC requiere una infraestructura digital segura que proteja la información y garantice la continuidad del aprendizaje. La adopción de estrategias como la autenticación segura, el cifrado de datos, la actualización de dispositivos IoT y la capacitación en ciberseguridad permitirá mitigar los principales riesgos de seguridad. Con un enfoque preventivo y el uso de tecnologías avanzadas, se podrá optimizar la experiencia de capacitación sin comprometer la seguridad de los datos ni la integridad de la empresa. P
▪ Califica el impacto que representa la propuesta de solución ante la situación planteada en el caso práctico. CRITERIO DE EVALUACIÓN
Identificación del problema Claridad en la identificación del problema planteado.
Relevancia de la propuesta de solución La propuesta responde adecuadamente al problema planteado y es relevante para el contexto del caso práctico.
Viabilidad técnica La solución es técnicamente factible, tomando en cuenta los recursos y conocimientos disponibles.
Cumplimiento de Normas La solución cumple con todas las normas técnicas de seguridad, higiene y medio ambiente.
Mitigación Phishing y robo de credenciales Engaños por correos falsos o enlaces maliciosos dirigidos a los empleados. Pérdida de acceso a cuentas y filtración de datos. Implementar autenticación de dos factores (2FA) y capacitar a los empleados en detección de phishing. Malware y ransomware Instalación de software malicioso en dispositivos utilizados en la capacitación. Bloqueo de sistemas, pérdida de información o secuestro de datos. Uso de software antivirus actualizado y restricción de descargas de fuentes no oficiales. Accesos no autorizados Ingreso de personas ajenas a las plataformas de capacitación. Exposición de información confidencial. Uso de credenciales individuales y sistemas de control de accesos con permisos limitados. Ataques Man- in-the-Middle (MITM) Interceptación de datos en redes Wi-Fi públicas o inseguras. Robo de información personal o institucional. Uso de conexiones seguras (VPN) y evitar redes públicas sin cifrado. Fuga de información por dispositivos IoT Dispositivos conectados que no cuentan con seguridad adecuada. Exposición de datos sensibles y vulnerabilidades en la red. Configurar medidas de cifrado y actualizar firmware de dispositivos IoT regularmente.
El malware es un software malicioso diseñado para dañar sistemas, robar información o espiar la actividad del usuario. El ransomware, en particular, cifra los archivos y exige un pago para su recuperación. Consecuencias:
● Bloqueo del acceso a sistemas y documentos críticos. ● Pérdida irreversible de información si no se cuenta con copias de seguridad. ● Riesgo de propagación del malware a otros dispositivos en la red. Estrategias de mitigación: ● Instalar software antivirus y antimalware en todos los dispositivos utilizados en la capacitación. ● Restringir la instalación de software de fuentes no verificadas. ● Implementar copias de seguridad automáticas de los documentos en la nube.
El acceso de personas no autorizadas a las plataformas de capacitación puede comprometer la seguridad de la información y generar interrupciones en las sesiones. Consecuencias: ● Filtración de información interna. ● Manipulación de contenido y sabotaje de la capacitación. ● Pérdida de credibilidad y confianza en la plataforma. Estrategias de mitigación: ● Implementar sistemas de autenticación segura para el acceso a plataformas y documentos. ● Establecer permisos de usuario diferenciados según el rol de cada empleado. ● Monitorear los registros de acceso para detectar intentos sospechosos de ingreso.