Propósito del estándar
Servir como referente para la evaluación y certificación de las personas que utilizan de manera segura los equipos de cómputo, dispositivos móviles, de almacenamiento y del uso de internet para el desempeño de sus labores.
Asimismo, puede ser referente para el desarrollo de programas de capacitación y de formación basados en Estándares de Competencia (EC).
Este estándar se refiere únicamente a funciones para cuya realización no se requiere por disposición legal, la posesión de un título profesional. Por lo que para certificarse en este EC no deberá ser requisito el poser dicho documento académico.
Descripción
Describe la función de las personas cuando demuestran que pueden utilizar de manera segura las contraseñas, respaldos de información, navegación en sitios web, uso de correo electrónico y uso de redes sociales.
El presente EC se fundamenta en criterios rectores de legalidad, competitividad, libre acceso, respeto, trabajo digno y responsabilidad social.
Elementos de competencia evaluados
Este estándar evalúa los siguientes elementos de competencia:
- E4830: Aplicar principios de seguridad en la creación y uso de contraseñas y otros mecanismos de autenticación, así como en la gestión de sesiones
- E4831: Aplicar principios de seguridad para el respaldo de información de equipo de cómputo/dispositivos móviles
- E4832: Aplicar los principios de seguridad para la navegación en sitios web, acceso a aplicativos y aplicaciones mediante el uso de equipo de cómputo/dispositivos móviles
- E4834: Aplicar los principios de seguridad en el uso de redes sociales
Ocupaciones relacionadas
- Otros técnicos no clasificados anteriormente
- Otros
- Usuarios en general de equipos de cómputo dentro de organizaciones
Temario: conocimientos que evalúa
Estos son los conocimientos que el candidato debe dominar según el estándar oficial:
- Contraseñas
- Fuerte/robusta
- Débil/no segura
- Cuentas informáticas
- De usuario
- De administrador/privilegiada
- Roles/perfiles
- Niveles de acceso/privilegios
- Firma electrónica para usuario final
- Firma electrónica
- Componentes de la firma electrónica para el usuario final; llave privada 'archivo.key', llave pública 'archivo.cer', contraseña de la llave privada
- Sesiones informáticas
- De sistema operativo
- De servicios digitales
- Inicio de sesión
- Sesión activa
- Sesión inactiva/desatendida
- Cierre de sesión
- Elementos que componen un mensaje de correo electrónico Conocimiento
- Respaldos de correo electrónico Conocimiento
- Uso del correo electrónico Conocimiento
- Configuraciones de seguridad y privacidad. Conocimiento
- Fuente de información válida y de confianza. Conocimiento
- Uso seguro de redes sociales. Conocimiento
Glosario del estándar: guía de estudio
Términos oficiales del EC1566 que conviene dominar antes de la evaluación:
- App
- Abreviatura de la palabra inglesa application para referirse a un programa que se instala en dispositivos móviles o tabletas para ayudar al usuario en una labor concreta, ya sea de carácter profesional o de ocio y entretenimiento.
- Archivo.cer
- Archivo que contiene un certificado digital utilizado para verificar la autenticidad e integridad de documentos electrónicos.
- Archivo.key
- Archivo que contiene la clave privada utilizada para autenticar y firmar documentos digitalmente.
- Caracteres alfanuméricos
- Es un conjunto de elementos que incluye los diez dígitos decimales, las 26 letras mayúsculas del alfabeto, las 26 letras minúsculas y caracteres especiales tales como $, +, =, *, etcétera. En total: 256 caracteres.
- CAU
- Centro de Apoyo a Usuarios. Servicio que se encarga de resolver problemas y atender solicitudes relacionadas con las tecnologías de la información (TI). Esto incluye equipos informáticos, periféricos, software y plataformas utilizadas por la mayoría de las organizaciones. El CAU sirve como un punto centralizado de acceso para los empleados o usuarios que requieren asistencia y desempeña un papel importante en la prestación de servicios de TI.
- Contraseña segura/fuerte/robusta
- Tipo de contraseña que se destaca por ser lo suficientemente larga, generada de forma aleatoria o mediante la combinación de caracteres alfanuméricos, mayúscula, minúscula, números y Símbolos y caracteres especiales. Estas características dificultan considerablemente su descubrimiento, ya que se necesita un tiempo considerable para calcularla.
- Dispositivo biométrico
- Equipo tecnológico que puede medir, codificar, comparar, almacenar, transmitir y reconocer características únicas de una persona, como huellas dactilares, rasgos faciales o patrones de voz, con un alto grado de precisión y confiabilidad.
- Doble autenticación
- Método de seguridad que añade una capa adicional a la autenticación básica. Además de la contraseña, se utiliza otro factor, como un código enviado a un dispositivo móvil, huella dactilar, sistema OTP (contraseña de único uso), entre otros. Esto mejora significativamente la seguridad en comparación con la autenticación simple.
- Ingeniería social
- Práctica utilizada para obtener información confidencial de una persona, mediante la manipulación o el engaño sutil. Consiste en aprovechar la buena voluntad de las personas para obtener la información deseada. Este enfoque se utiliza con el propósito de cometer fraudes.
- Password
- Forma de autentificación de un usuario, a través de una clave secreta, para controlar el acceso a algún recurso o herramienta. En caso de que no se proporcione la clave correcta no se permitirá el acceso a dichos elementos.
- Símbolos/caracteres especiales
- Son aquellos símbolos que se pueden escribir utilizando el teclado de tu computadora y que no se consideran ni números ni letras. Estos símbolos adicionales incluyen signos de puntuación, símbolos matemáticos, caracteres de moneda y otros elementos que no son comúnmente utilizados en palabras o números.
- Sitios web
- Colección de páginas en internet que están relacionadas entre sí y que comparten una dirección web única. Es un espacio virtual donde la información, el contenido y los servicios se presentan y se hacen accesibles para los usuarios a través de un navegador web.
- SMS
- Servicio de mensajería de texto que te permite enviar y recibir mensajes cortos a través de tu teléfono móvil. Es una forma rápida y conveniente de comunicarse utilizando texto escrito, similar a enviar un mensaje de texto.
- Errores de copiado
- Datos que no fueron duplicados o copiados de manera integral a un disco duro o una unidad.
- Espacio de destino
- Cantidad total de datos que puede almacenar un disco duro o una unidad.
- Nomenclatura clara
- Se hace referencia a la práctica de utilizar nombres y términos que sean fáciles de entender y comunicar. Se trata de elegir palabras o etiquetas que sean simples y descriptivas, de manera que cualquier persona pueda comprender rápidamente a qué se refieren.
- Software
- Definimos software del inglés como un conjunto de programas, instrucciones y reglas informáticas que permiten ejecutar distintas tareas en un dispositivo. El software conforma todas aquellas acciones que se pueden realizar gracias a las instrucciones previamente contempladas y programadas e incluidas dentro de un programa que permite al usuario interactuar con el sistema de forma fácil e intuitiva.
- Etiqueta HTTP
- HTTPS (Protocolo seguro de transferencia de hipertexto, por sus siglas en inglés) es un conjunto de reglas que permite que los navegadores web y los servidores se comuniquen entre sí. Es el protocolo que utilizamos cuando navegamos por internet para ver páginas web.
- Indicadores de conexión segura del navegador
- Si al lado de la URL, el navegador muestra un símbolo de un candado (habitualmente de color verde) es buena señal. Significa que la web es segura. Si hacemos clic en este candado, el navegador nos indicará qué tipo de certificado SSL tiene instalada la web en la que nos encontramos.
- Mensajes de alerta del navegador
- Son ventanas que salen al navegar en internet, con una gran cantidad de anuncios y ventanas nuevas con notificaciones de todo tipo, algunos no son maliciosos, sin embargo, otras notificaciones están diseñadas para llamar nuestra atención y conseguir que hagamos clic en ellas con fines menos positivos para nosotros ya que tratarán de llevarnos a una web falsa, hacer que nos descarguemos algún virus o malware o que rellenemos algún formulario con nuestros datos personales para usarlos en su beneficio.
- Nombre de dominio
- Cadena alfanumérica utilizada para identificar y localizar una entidad en Internet, como un sitio web, una dirección de correo electrónico o un servidor. Está compuesto por dos partes principales: el nombre y la extensión.
- Token
- Dispositivo físico (hardware) o digital (software) que permite el acceso a un recurso restringido en lugar de usar una contraseña, firma digital o dato biométrico; es decir, actúa como una llave con la que acceder a un recurso.
- URL
- Del inglés Uniform Resource Locator (Localizador de Recursos Uniforme). Es el mecanismo usado por los navegadores para obtener cualquier recurso publicado en la web.
- Phishing
- Técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
- Remitentes conocidos/de confianza
- Las direcciones de correo electrónico emitidos que son identificados plenamente por el usuario destinatario.
- Remitentes desconocidos/sospechosos
- Son todos aquellos correos electrónicos recibidos que presentan algunas características anormales, por ejemplo: el dominio de la dirección de email no coincide con el de la empresa/entidad, el origen del correo no corresponde al asunto de cuerpo del correo, contar con errores ortográficos.
- SPAM
- Es un término genérico para cualquier mensaje no solicitado, recibido y entregado a través de mensajes de correo electrónico.
- Desinformación
- Es la difusión de contenidos de información falsa, para engañar, manipular y generar influencias que modifican y distorsionan la realidad en las redes sociales y otros medios de comunicación digitales.
- Etiquetado en redes sociales
- Es una función, mediante la cual, las plataformas de redes sociales pueden ordenar y clasificar contenidos para visibilizarlos y hacer más fácil el acceso a la información.
- Funcionalidad de denuncia en redes sociales
- Es una función que las plataformas de redes sociales deben contener, permitiendo informar o exponer situaciones de conducta o información, ilegales, inapropiadas o perjudiciales como: el abuso, el acoso, la discriminación de género, o racial, así como, la violación de derechos humanos y los fraudes o engaños hacia los usuarios.
- Identidad de contactos
- Es la información de las personas, que, a manera de listado de contactos de confianza, muestra los datos y características de los Perfil de redes sociales, con quien se mantiene una relación de interacción en redes sociales.
- Información sensible
- Se refiere a cualquier tipo de datos o detalles que, si se divulgan o se acceden de manera no autorizada, podrían causar daño, violar la privacidad o comprometer la seguridad de una persona o entidad.
- Noticias falsas
- Del inglés: fake news, son noticias que, mediante la Desinformación, son expuestas en las redes sociales, o en otros medios de comunicación digitales, tal cual, como si fueran verdaderas.
- Perfil de redes sociales
- Es una representación (Cuenta de usuario) de una persona u organización en una plataforma de redes sociales, la cual, está personalizada para compartir la información para interactuar con otros usuarios y publicar contenidos. Un perfil de redes sociales suele contener datos de nombre del usuario, fotografía de perfil e información general, acorde a cada plataforma.
- Publicaciones/contenido redes en sociales
- Es la información que se publica a través de mensajes que se crean y comparten a través del Perfil de redes sociales, y que pueden ser consultados y retroalimentados por otros usuarios a través de una plataforma. Lo anterior, generalmente, para orientar e informar a las personas que son consideradas como un público objetivo. Los mensajes de las publicaciones o contenidos más comunes son: texto, imagen, video, entre otros.
- Redes sociales
- Plataformas en línea que permiten a las personas conectarse, interactuar y compartir contenido con otros usuarios a través de internet.
¿Cómo es la evaluación del EC1566?
Duración estimada: 3 horas en gabinete y 20 minutos en campo, totalizando 3 horas con 20 minutos
- Para demostrar la competencia en este EC, se recomienda que se lleve a cabo en el lugar de trabajo y durante su jornada laboral; sin embargo, pudiera realizarse de forma simulada si el área de evaluación cuenta con los materiales, insumos, e infraestructura, para llevar a cabo el desarrollo de todos los criterios de evaluación referidos en el EC
Apoyos y requerimientos:
- Escritorio/mesa y silla
- Equipo de cómputo con acceso a internet, procesador de textos digitales, navegador web, software de antivirus,
- software de transferencia archivos (fast copy), dispositivo de almacenamiento USB
- Pluma, papelería, documentación con las instrucciones para el desarrollo de las actividades
La evaluación oficial la realiza una Entidad de Certificación y Evaluación acreditada por el CONOCER. Esta información es orientativa y proviene del documento oficial del estándar.
Documento oficial
Este PDF es publicado por CONOCER. Consulta el contenido completo para conocer criterios de desempeño, evidencias y referencias normativas.
Cargando documento...