Evaluación: Sustentación final de proyecto
Objetivo: Entender cómo se evaluará tu presentación final y qué se espera de ti en la entrega definitiva del proyecto.
¿Qué se evalúa?
Esta es la evaluación final acumulativa del proyecto semestral. Demostrarás que puedes integrar todos los conceptos del curso en un análisis completo de ciberseguridad.
Criterios de evaluación
1. Presentación integral del proyecto (15 puntos)
Lo que debes demostrar:
- Presentar el proyecto completo de forma clara y coherente
- Mostrar la evolución desde la primera hasta la última entrega
- Mantener un hilo conductor que permita comprender contexto, alcance y objetivos
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Presentación clara con evolución visible y hilo conductor coherente | 14-15 |
| Bueno | Presentación adecuada, hilo conductor comprensible | 11-13 |
| Suficiente | Presentación básica, falta claridad en conexión entre etapas | 8-10 |
| Insuficiente | Presentación confusa o incompleta | 0-7 |
2. Análisis completo de amenazas, actores y riesgos (20 puntos)
Lo que debes demostrar:
- Análisis exhaustivo de activos digitales, amenazas y actores con motivaciones
- Riesgos priorizados
- Consecuencias concretas (personales, técnicas, organizacionales)
- Madurez respecto a entregas anteriores
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Análisis exhaustivo y maduro, consecuencias bien articuladas | 18-20 |
| Bueno | Análisis sólido, consecuencias identificadas | 14-17 |
| Suficiente | Análisis superficial o genérico | 10-13 |
| Insuficiente | Análisis incompleto o irrelevante | 0-9 |
3. Aplicación integral de los principios CIAAN (15 puntos)
Lo que debes demostrar:
- Análisis aplicado de los 5 principios
- Medidas específicas, viables y vinculadas a la arquitectura de seguridad
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Los 5 principios analizados con medidas específicas y viables | 14-15 |
| Bueno | 5 principios aplicados adecuadamente | 11-13 |
| Suficiente | Aplicación básica, medidas generales | 8-10 |
| Insuficiente | Aplicación superficial o incorrecta | 0-7 |
4. Arquitectura de seguridad en aplicaciones (20 puntos)
Lo que debes demostrar:
- Arquitectura completa integrando todas las técnicas:
- Validación de entradas
- Cifrado de datos
- Autenticación/autorización
- Gestión de permisos
- Pruebas de seguridad
- Propuestas técnicamente viables y específicas
- Comprensión del ciclo DevSecOps
- Identificación de vulnerabilidades y cómo se mitigan
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Arquitectura completa, todas las técnicas integradas, propuestas viables | 18-20 |
| Bueno | Mayoría de técnicas aplicadas, propuestas viables | 14-17 |
| Suficiente | Elementos básicos, poca profundidad | 10-13 |
| Insuficiente | Sin arquitectura coherente o propuestas inviables | 0-9 |
5. Sistema de control de acceso (20 puntos)
Lo que debes demostrar:
- Sistema completo con modelo(s) aplicado(s) (DAC, MAC, RBAC)
- Matriz detallada de roles y permisos
- Aplicación consistente del principio de privilegio mínimo
- Identificación de recursos críticos con controles apropiados
- Análisis de riesgos por configuración incorrecta
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Sistema completo con matriz detallada, privilegio mínimo aplicado, análisis de riesgos | 18-20 |
| Bueno | Sistema coherente, matriz adecuada, privilegio mínimo en mayoría de casos | 14-17 |
| Suficiente | Roles y permisos básicos, modelo difuso | 10-13 |
| Insuficiente | Sin sistema coherente | 0-9 |
6. Sustentación oral y defensa del proyecto (10 puntos)
Lo que debes demostrar:
- Dominio técnico completo del proyecto
- Articulación coherente de todos los conceptos del semestre
- Capacidad de responder preguntas con fundamento sólido
- Uso correcto de vocabulario especializado
- Participación equilibrada de todos los integrantes
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Dominio completo, respuestas sólidas, participación profesional | 9-10 |
| Bueno | Dominio adecuado, mayoría de preguntas respondidas | 7-8 |
| Suficiente | Conceptos básicos con imprecisiones, dificultad con algunas preguntas | 5-6 |
| Insuficiente | Errores conceptuales significativos, falta de dominio | 0-4 |
Entregables
Documento escrito final (PDF)
-
Portada con información completa del equipo
-
Resumen ejecutivo (máximo 1.5 páginas)
- Descripción del proyecto
- Problema de ciberseguridad abordado
- Síntesis de la solución propuesta
-
Capítulo 1: Análisis de contexto y amenazas
- Activos digitales y su valor
- Amenazas y actores maliciosos identificados
- Análisis de riesgos priorizado
- Consecuencias potenciales
-
Capítulo 2: Principios fundamentales de ciberseguridad
- Aplicación de cada principio CIAAN al proyecto
- Medidas específicas para proteger cada principio
- Casos de compromiso y mitigación
-
Capítulo 3: Arquitectura de seguridad en aplicaciones
- Vulnerabilidades identificadas
- Técnicas de seguridad implementadas
- Integración en el ciclo de desarrollo
-
Capítulo 4: Sistema de control de acceso
- Modelo(s) de control de acceso seleccionado(s)
- Definición de roles del sistema
- Identificación de recursos críticos
- Matriz completa de permisos
- Aplicación del principio de privilegio mínimo
- Análisis de riesgos por configuración incorrecta
-
Capítulo 5: Integración y arquitectura de seguridad general
- Diagrama de arquitectura de seguridad completa
- Cómo se integran todos los componentes
- Consideraciones de implementación
- Viabilidad técnica
-
Capítulo 6: Conclusiones y recomendaciones
- Lecciones aprendidas
- Recomendaciones para implementación
- Trabajo futuro y mejoras propuestas
-
Referencias bibliográficas
Extensión recomendada: 15-20 páginas (sin contar portada, índice y referencias)
Presentación oral
- Duración: 20-25 minutos + 10 minutos de preguntas
- Apoyo visual: Diapositivas de alta calidad
- Debe incluir:
- Introducción al proyecto y contexto
- Análisis de amenazas y riesgos
- Aplicación de principios CIAAN
- Arquitectura de seguridad en aplicaciones
- Sistema de control de acceso
- Integración general y conclusiones
- Visualizaciones: Diagramas de arquitectura, matrices de permisos
- Participación: Todos los integrantes deben participar equilibradamente
Checklist de preparación
Contenido técnico:
- ¿Identificaste todos los activos digitales relevantes?
- ¿Analizaste amenazas específicas para tu proyecto?
- ¿Aplicaste los 5 principios CIAAN con ejemplos concretos?
- ¿Incluiste las 5 técnicas de seguridad en aplicaciones?
- ¿Definiste claramente roles y permisos?
- ¿Aplicaste consistentemente el principio de privilegio mínimo?
- ¿Tu arquitectura integra todos los componentes coherentemente?
Evolución del proyecto:
- ¿Mostraste qué cambió desde la primera entrega?
- ¿Incorporaste la retroalimentación recibida?
- ¿El proyecto muestra madurez técnica?
Presentación:
- ¿Todos los integrantes dominan todo el contenido?
- ¿Practicaron la presentación completa?
- ¿Tienen respuestas preparadas para preguntas difíciles?
- ¿Los diagramas son claros y profesionales?
Lo que se valorará especialmente
- Madurez técnica: Evolución visible respecto a entregas anteriores
- Integración: Capacidad de conectar todos los conceptos del semestre
- Viabilidad: Propuestas realistas, no solo teóricas
- Profesionalismo: Calidad en documentación y presentación
- Defensa técnica: Capacidad de responder preguntas con fundamento
Errores comunes a evitar
- Presentar componentes aislados: Todo debe estar integrado
- Ignorar entregas anteriores: Esto es una evolución, muestra el camino
- Propuestas genéricas: Cada medida debe ser específica para tu proyecto
- Matriz de permisos incompleta: Cubre todos los roles y recursos
- Falta de práctica: La sustentación oral es evaluada; prepárense
- Participación desigual: Todos deben demostrar dominio
Recursos útiles
- 01 - Qué es la ciberseguridad a 10 - Panorama tecnológico — Revisa todo el contenido
- 05 - Evaluación: Primera sustentación y 08 - Evaluación: Segunda sustentación — Revisa criterios anteriores
- Glosario — Asegúrate de usar correctamente los términos técnicos