Jornada Académica En la Universidad La Salle Oaxaca

Conferencia: La industria del software en México 

Ponente el Mtro.: Juan Domínguez Luis

El profesor Juan Comenzó hablando de que tan importante son las tics en el entorno social, de trabajo, económico  

Algunas ventajas de las Tics son:

Acceso fácil a cualquiera clase de información

Interactividad

Rápido procesamiento de datos

Canales de comunicación

Automatización de tareas

Comunicación a larga distancia

Entretenimiento y diversión.

Desventajas:

Adicción a redes sociales

Implican gastos

Falta de conocimiento para usarlos

La información brindada a veces no es verídica.

Después se enfocó en el programa PROSOFT que es un programa de la Secretaría de Economía que engloba la política pública federal para desarrollar la industria de tecnologías de información (TI).

Este Programa fue lanzado en 2002 y hoy cuenta con una serie de herramientas que permiten el desarrollo sostenido de la industria de TI. Entre estas herramientas se encuentran:

Campaña México IT, para posicionar a México en el mercado global de TI

Cursos Para curriculares, para reducir la brecha academia-industria

Sellos de confianza para fomentar el comercio electrónico

Fundación México Digital, para desarrollar el mercado interno de TI en México

Fondo PROSOFT (subsidios)

Créditos para empresas de TI a través de HyRPYME Sofol

La norma nacional para el desarrollo de software (NMX-I-059-NYCE)

Conferencia análisis forense Ponente el Mtro. Jorge Agustín Zárate Pérez

El profesor Jorge nos hablo acerca de lo que es el proceso de análisis forense informático. Este proceso es uno de los más cuidadosos en el campo de la seguridad ya que el trabajo realizado puede tener consecuencias civiles o penales para otras personas. Una negligencia en la realización del análisis forense puede tener graves consecuencias.

Para que el analista forense puede realizar la investigación es necesario que siga unos pasos bien definidos, una metodología sistemática, para obtener la máxima información sin dañar los datos originales. La metodología empleada habitualmente se basa a grandes rasgos en los siguientes puntos:

Identificación del evento que desea investigarse.

Examen de las evidencias. Búsqueda de datos, filtrado y recuperación de datos ocultos, cifrados o borrados.

Análisis de las evidencias con el objetivo de alcanzar conclusiones.

Elaboración del informe que incluye el dictamen de la pericia. Asistencia como perito experto al juicio.

¿Qué es el “análisis forense informático”?

Es la conservación, identificación, extracción, análisis e interpretación de información digital con la expectativa de que los hallazgos se utilicen en la corte.

Habilidades

Revela evidencia directa en la máquina.

Asocia a una maquina con la información. Proporciona pistas para la investigación.

Muestra evidencia que corrobora o refuta alegatos o coartadas. Deja al descubierto evidencia conductual.

Donde encontrar evidencia informática.

Confiscar artículos que se detallan en la orden de cateo.

Computadoras, laptops, equipo de red (conectores e interruptores).

Periféricos: CDR, DVD-R, cámara digitales, PDA. Medios externos: CD, diskettes, memorias USB.

Notas en papel, documentos y manuales, notas auto adheribles. Antes de moverlo, documente el equipo y los periféricos. Fotografías digitales, diagramas.

¿Qué puede encontrar el analista o que le es de utilidad?

Archivos borrados.

Fragmentos de texto.

Meta archivos mejorados (archivos que se imprimieron). Meta datos mejorados (información insertada). Información en el registro de hora y fecha Mensajes de correo electrónico e historiales de conversación. Información sobre el uso del Internet (historial).

Ficheros archivados y archivos comprimidos (Zip).

Archivos codificados adjuntos a mensajes de correo electrónico. Imágenes (activas y borradas.

Quienes son los intrusos? Outsiders and insiders en la actualidad hay un amplio rango de intrusos script kiddies delincuentes de cuello blanco y crimen organizado falso estereotipo del cracker intruso.

Principios forenses: Minimizar los pérdida de datos Registrar todo Verificación Descripción del sistema Recolección de evidencia Creación y análisis de una línea del tiempo

Resumen Capitulo 7 del Libro Lenguaje Unificado de Modelado

DIAGRAMAS

Diagramas, vistas y, modelos

Modelado de las diferentes vistas de un sistema

Modelado de las diferentes niveles de abstracción

Modelado de vistas complejas

Organización de diagramas y otros artefactos.

Un diagrama es solo una proyección gráfica de los elementos que configuran un sistema.

Normalmente, las partes estáticas de un sistema se representarán mediante uno de los cuatro diagramas siguientes:

Ø  Diagrama de clase

Ø  Diagrama de objetos

Ø  Diagrama de componentes

Ø  Diagrama de despliegue

Para las partes dinámicas

Ø  Diagrama de casos de uso

Ø  Diagrama de secuencia

Ø  Diagrama de colaboración

Ø  Diagrama de estado

Ø  Diagrama de actividades.

Diagrama de  clases   muestra un conjunto de clases, interfaces y colaboraciones, así como sus relaciones, cubren la vista de diseño estático de un sistema, incluyen clases activas cubren la vista de procesos estáticos de un sistema.

Diagrama de objetos  muestra un conjunto de objetos y sus relaciones representan instantáneas de instancias de los elementos encontrados en los diagramas de clase. Cubren la vista de diseño y proceso estático de un sistema.

Diagrama de casos de uso muestra un conjunto de casos de uso y actores y sus relaciones Cubren la vista de casos de uso  estática de un sistema.

Estos diagramas son especialmente importantes en el modelado y organización del comportamiento de un sistema.

Diagrama de secuencia  Es un diagrama de interacciones que resalta la ordenación temporal de los mensajes. Es importante mencionar que los diagramas de interacción entre  un conjunto de objetos y sus relaciones, incluyendo los mensajes que pueden ser enviados entre ellos.

Diagrama de colaboración  es un diagrama de interacción que resalta la organización estructural de los objetos que envían y reciben mensajes.

Diagrama de estados (statechart)  muestra una máquina de estados, que consta de estados transiciones, eventos y actividades. Cubren la vista dinámica de un sistema y el comportamiento de una interfaz, una clase o una colaboración y resaltan el comportamiento dirigido por eventos de un objeto.

Diagrama de actividades  muestra el flujo de actividades dentro de un sistema.   Cubren la vista dinámica, son importantes al modelar el funcionamiento de un sistema y resaltan el flujo de control de objetos.

Diagrama de componentes  muestra la organización y las dependencias entre un conjunto de componentes, cubren la vista de implementación estática, se relacionan con diagramas de clase en que un componente se corresponde  con una o más clases, interfaces o colaboraciones.

Diagrama de despliegue  muestra la configuración de nodos de procesamiento en tiempo de ejecución y los componentes que residen en ellos. Su relación con los diagramas de componentes en que un nodo incluye, uno o más componentes.

5 ejercicios en diagramado UML (Lenguaje Unificado de Modelado)

 Ejercicio 1

 zoo necesita una aplicación informática para llevar su organización respecto a las especies que posee, los empleados (cuidadores y guías), y los distintos itinerarios de visita que ofrece. La información está estructurada de la siguiente manera:
·         Especies: de las especies interesa saber el nombre en español, el nombre científico y una descripción general. Hay que tener en cuenta que una especie puede vivir en diferentes hábitats naturales y que un hábitat puede ser ocupado por diferentes especies. Las especies se encuentran en distintas zonas del parque de manera que cada especie está en una zona y en una zona hay varias especies.
·         Hábitats: los diferentes hábitats naturales vienen definidos por el nombre, el clima y el tipo de vegetación predominantes, así como el continente o continentes en los que se encuentran.
·         Zonas: las zonas del parque en las que se encuentran las distintas especies vienen definidas por el nombre y la extensión que ocupan.
·         Itinerarios: los itinerarios discurren por distintas zonas del parque. La información de interés para los itinerarios es: código de itinerario, la duración del recorrido, la longitud del itinerario, el máximo número de visitantes autorizado y el número de distintas especies que visita. Hay que tener en cuenta que un itinerario recorre distintas zonas del parque y que una zona puede ser recorrida por diferentes itinerarios.
·         Guías: los guías del parque vienen definidos por el nombre, dirección, teléfono y fecha en la que comenzaron a trabajar en el zoo. Interesa saber qué guías llevan qué itinerarios, teniendo en cuenta que un guía puede llevar varios itinerarios y que un itinerario puede ser asignado a diferentes guías en diferentes horas, siendo éstas un dato de interés.
·         Cuidadores: los cuidadores vienen definidos por el nombre, dirección, teléfono y fecha de ingreso en el parque. Hay que tener en cuenta que un cuidador puede estar a cargo de varias especies y que una especie puede ser atendida por varios cuidadores, siendo de interés la fecha en la que un cuidador se hace cargo de una especie.

Ejercicio 2

2.-Una cadena de agencias de viajes desea disponer de una Base de Datos que contemple información relativa al hospedaje y vuelos de los turistas que la contratan.

Los datos a tener en cuenta son:

La cadena de agencias está compuesta por un conjunto de sucursales. Cada sucursal viene definida por el código de sucursal, dirección y teléfono.

La cadena tiene contratados una serie de hoteles de forma exclusiva. Cada hotel estará definido por el código de hotel, nombre, dirección, ciudad, teléfono y número de plazas disponibles.

De igual forma, la cadena tiene contratados una serie de vuelos regulares de forma exclusiva. Cada vuelo viene definido por el número de vuelo, fecha y hora, origen y destino, plazas totales y plazas de clase turista de las que dispone.

La información que se desea almacenar por cada turista es el código de turista, nombre y apellidos, dirección y teléfono.

Por otra parte, hay que tener en cuenta la siguiente información:

A la cadena de agencias le interesa conocer que sucursal ha contratado el turista.

A la hora de viajar el turista puede elegir cualquiera de los vuelos que ofrece la cadena, y en que clase (turista o primera) desea viajar.

De igual manera, el turista se puede hospedar en cualquiera de los hoteles que ofrece la cadena, y elegir el régimen de hospedaje (media pensión o pensión completa). Siendo significativa la fecha de llegada y de partida.

Ejercicio 3

Un holding de empresas desea tener una base de datos referente a las empresas que posee, sus vendedores, así como los asesores que trabajan en el holding. La información está organizada de la siguiente forma:

Los vendedores se organizan en una jerarquía de pirámide, es decir, cada vendedor puede captar otros vendedores para el holding, de manera que un vendedor tendrá a su cargo varios vendedores. Hay que tener en cuenta que un vendedor sólo podrá trabajar en una empresa y sólo podrá captar vendedores para la empresa en que trabaja; siendo importante almacenar la fecha en que se realiza la captación. Los datos de interés para los vendedores serán el código de vendedor, nombre y la dirección.

Las empresas cubrirán diferentes áreas del mercado y una misma área puede ser cubierta por varias empresas. Es interesante conocer el nombre del área y una descripción de ésta. Las empresas pueden estar actuando en varios países y en un país pueden estar desarrollando actividades varias empresas. Sin embargo, cada empresa tendrá su sede en un único país, siendo importante la ciudad donde se localiza la sede. Por cuestiones fiscales, una empresa puede tener su sede en un país en el que no esté desarrollando actividad alguna. Los datos de interés para las empresas son el nombre, la fecha de entrada en el holding, la facturación anual y el número de vendedores que posee.

Los datos de interés de los países son: el nombre, el PIB, el número de habitantes y la capital.

Los asesores entran en el holding para dar soporte en cada una de las áreas en las que actúa el holding. Un asesor puede cubrir varias áreas y un área puede ser cubierta por varios asesores. Un asesor puede asesorar a varias empresas y una empresa tener varios asesores. Es importante saber en qué fecha un asesor comienza a trabajar para una empresa en un área determinada. Los datos de interés de los asesores son el código de asesor, nombre, dirección y la titulación.

Ejercicio 4

Representa mediante un diagrama de clases la siguiente especificación: Una aplicación necesita almacenar información sobre empresas, sus empleados y sus clientes. Ambos se caracterizan por su nombre y edad. Los empleados tienen un sueldo bruto, los empleados que son directivos tienen una categoría, así́ como un conjunto de empleados subordinados. De los clientes además se necesita conocer su teléfono de contacto. La aplicación necesita mostrar los datos de empleados y clientes.

n: