Evaluación: Primera sustentación de proyecto
Objetivo: Entender cómo se evaluará tu primera presentación de proyecto y qué se espera de ti.
¿Qué se evalúa?
En esta primera sustentación demostrarás que puedes aplicar los conceptos del Bloque 1 (ciberseguridad, amenazas, actores y principios CIAAN) a un proyecto real.
Criterios de evaluación
1. Identificación del contexto de ciberseguridad (30 puntos)
Lo que debes demostrar:
- Identificar claramente los activos digitales del proyecto (¿qué datos y sistemas hay?)
- Reconocer amenazas específicas relevantes para tu proyecto
- Identificar actores maliciosos potenciales y sus motivaciones
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Identificas activos, múltiples amenazas relevantes y actores con motivaciones claras | 27-30 |
| Bueno | Identificas activos principales y algunas amenazas, actores mencionados sin mucha profundidad | 21-26 |
| Suficiente | Identificación general sin contextualizar al proyecto específico | 15-20 |
| Insuficiente | Identificación superficial o no relacionada con el proyecto | 0-14 |
2. Aplicación de los principios CIAAN (35 puntos)
Lo que debes demostrar:
- Analizar cómo cada uno de los 5 principios se aplica a tu proyecto
- Identificar cómo podrían comprometerse
- Proponer medidas específicas para proteger cada principio
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Analizas los 5 principios con ejemplos específicos del proyecto y medidas viables | 32-35 |
| Bueno | Analizas 4-5 principios adecuadamente, medidas pertinentes pero podrían ser más específicas | 25-31 |
| Suficiente | Mencionas 3-4 principios con ejemplos básicos, medidas genéricas | 18-24 |
| Insuficiente | Menos de 3 principios o análisis incorrecto, sin medidas concretas | 0-17 |
3. Análisis de riesgos y consecuencias (20 puntos)
Lo que debes demostrar:
- Identificar y priorizar los riesgos de seguridad
- Describir consecuencias específicas (personales, técnicas, organizacionales)
- Mostrar comprensión del impacto real
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Riesgos priorizados, consecuencias específicas y bien articuladas | 18-20 |
| Bueno | Varios riesgos identificados con ejemplos, buen análisis pero podría profundizar | 14-17 |
| Suficiente | Riesgos básicos con consecuencias generales | 10-13 |
| Insuficiente | Riesgos irrelevantes o consecuencias incoherentes | 0-9 |
4. Sustentación oral (15 puntos)
Lo que debes demostrar:
- Explicar con claridad y seguridad los conceptos aplicados
- Responder preguntas con fundamento
- Usar vocabulario técnico apropiado
- Gestionar bien el tiempo
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Explicación clara, respuestas fundamentadas, buen manejo del tiempo, todos participan | 14-15 |
| Bueno | Explicación adecuada, mayoría de preguntas respondidas, participación equilibrada | 11-13 |
| Suficiente | Explicación básica con imprecisiones, dificultad con algunas preguntas | 8-10 |
| Insuficiente | Explicación confusa, no responde preguntas básicas, participación desbalanceada | 0-7 |
Entregables
Documento escrito (PDF)
Tu documento debe incluir:
- Portada con información del equipo
- Descripción del proyecto (máximo 1 página)
- Análisis de ciberseguridad:
- Amenazas identificadas
- Actores maliciosos potenciales
- Activos digitales del proyecto
- Aplicación de principios CIAAN:
- Cómo se aplica cada principio
- Riesgos para cada principio
- Análisis de riesgos y consecuencias:
- Riesgos priorizados
- Impacto potencial
- Propuestas preliminares de seguridad
- Referencias (si aplica)
Extensión recomendada: 5-8 páginas (sin contar portada y referencias)
Presentación oral
- Duración: 10-12 minutos + 5 minutos de preguntas
- Apoyo visual: Diapositivas, diagramas, etc.
- Participación: Todos los integrantes del componente de ciberseguridad deben participar
Checklist de preparación
Antes de tu sustentación, verifica que puedes:
- Describir el proyecto en 2 minutos
- Listar al menos 3 activos digitales del proyecto
- Identificar al menos 3 amenazas específicas
- Explicar cómo se aplica cada principio CIAAN
- Describir consecuencias reales de al menos 2 escenarios de ataque
- Proponer al menos 1 medida de seguridad por principio CIAAN
- Responder: “¿Cuál es el mayor riesgo de seguridad de tu proyecto?”
Errores comunes a evitar
-
Análisis genérico: No digas “hay riesgo de hackeo”. Especifica: “Un atacante podría acceder a las credenciales almacenadas porque no están cifradas”
-
Olvidar principios: Asegúrate de cubrir los 5 principios CIAAN, no solo confidencialidad
-
Falta de ejemplos del proyecto: Cada concepto debe estar vinculado a tu proyecto específico
-
Propuestas vagas: “Mejorar la seguridad” no es una propuesta. “Implementar autenticación de dos factores” sí lo es
-
Participación desigual: Todos deben demostrar dominio del contenido
Recursos útiles
- 03 - Principios CIAAN — Repasa los principios fundamentales
- 04 - Taller de proyecto — Ejemplos de análisis de proyectos
- 02 - Actores y amenazas — Tipos de atacantes y sus motivaciones
- Glosario — Definiciones de términos técnicos
Navegación: ← Anterior | Inicio | Siguiente: Seguridad en aplicaciones →