Análisis forense Código:  M1.811    :  6
Consulta de los datos generales   Descripción   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los materiales de los que dispone la asignatura  
ATENCIÓN: Esta información recoge los apartados del plan docente de la asignatura durante el último semestre con docencia. Al iniciar el periodo de matrícula, podrás consultar el calendario y modelo de evaluación para el siguiente semestre en Trámites / Matrícula / Horarios de las pruebas de evaluación final.

La presente asignatura perteneciente al Máster Interuniversitario en Seguridad de las TIC pretende dar una visión a todo el ciclo de la seguridad de la información.

Toda organización tiene que tratar de evitar el hecho de sufrir incidentes de seguridad que puedan afectar al correcto desarrollo de su actividad de negocio, y por ello es necesario ser consciente de que la seguridad total no la podremos conseguir por más recursos que poseamos. Lo que sí podremos hacer, sin embargo, es prevenir y minimizar el número de incidentes. Es ante esta situación que se debe plantear cuáles van a ser los mecanismos y estrategias a aplicar de tal manera que se puedan reducir los posibles incidentes de seguridad que puedan afectar a la organización.

Dentro de esta posible resolución de incidentes de seguridad, se engloba la denominada Investigación de la Evidencia Digital, que pretende extraer conclusiones y evidencias del porqué y cómo ha sucedido un determinado incidente de seguridad. El objetivo de dicha investigación es encontrar indicios o informaciones que eviten/prevengan que estos incidentes puedan volver a suceder así como para poder detectar el causante de dicho incidente.

También hay que tener en cuenta que, en determinadas ocasiones, estos incidentes de seguridad pueden ser provocados y la recopilación de evidencias en estos casos puede ser fundamental de cara a las posibles implicaciones legales que se les puedan aplicar a los causantes de dichos incidentes. Estos últimos procesos entran dentro de la informática forense con las correspondientes implicaciones legales-jurídicas que pueden existir.

Durante esta asignatura se tratarán de explicar todas y cada una de las posibles situaciones que pueden darse dentro de una organización y que deberán tratarse de forma adecuada para que la resolución de incidentes pueda ser realmente útil, y sirva de herramienta de prevención y mejora de la dinámica de trabajo de la empresa.

Amunt

La presente asignatura no presupone conocimientos previos. Sin embargo, se recomienda haber cursado previamente la asignatura de "Legislación y regulación". Para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

  • Estructura de computadores

  • Seguridad en redes de computadores

  • Criptografía

Amunt

Los objetivos generales de la asignatura pueden sintetizarse de la siguiente forma:

  • Conocer la metodología de la informática forense y cómo aplicarla.

  • Saber identificar en qué situaciones la informática forense resulta de utilidad.

  • Conocer de qué manera las diferentes técnicas forenses se relacionan con los sistemas informáticos.

  • Saber aplicar la metodología forense en la preparación del informe pericial para su uso ante un tribunal de justicia.

  • Conocer cómo se relaciona la informática forense con la gestión de incidentes.

  • Saber preparar la gestión de incidentes de una organización correctamente para minimizar los ataques exitosos.

  • Comprender cómo la informática forense ayuda a mantener y reforzar la seguridad del sistema informático.

Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las TIC:

  • CT1 - Capacidad de análisis y síntesis de la seguridad de un sistema.

  • CT2 - Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales actuales en el entorno de las TIC

  • CT3 - Capacidad de comunicación tanto a público especializado como no especializado de modo claro y sin ambigüedades.

  • CT5 - Capacidad para seleccionar, aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas en entornos nuevos

  • CT6 - Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática

  • CE34 - Capacidad para realizar un análisis forense de cualquier sistema informático (PC, móviles, routers, etc.) y presentarlo en una sede judicial. (Perfil de Gestión y Auditoría de Seguridad)

  • CE35 - Capacidad para aplicar las consideraciones legales adquiridas para realizar la gestión de un incidente de seguridad. (Perfil de Gestión y Auditoría de Seguridad

Amunt

Conceptos básicos

  1. Disciplina forense

  2. Marco conceptual

  3. La informática forense en las organizaciones

  4. Informática

Gestión de incidentes de seguridad

  1. Introducción

  2. Gestión de incidentes de seguridad

  3. Prevención del incidente

  4. Detección y análisis

  5. Contención

  6. Resolución del incidente

Fases y metodología del análisis forense

  1. Informática forense y evidencia digital

  2. Aseguramiento de la escena del suceso

  3. Identificación de la evidencia digital

  4. Adquisición de evidencias digitales

  5. Análisis de la evidencia digital e investigación

  6. Presentación e informe

  7. El laboratorio de informática forense

  8. Ejemplos

La peritación

  1. Antes del peritaje

  2. Recogida de pruebas

  3. Aspectos procesales

  4. El informe y el dictamen periciales

  5. La profesionalidad del perito

  6. Ejemplos

Amunt

RAM_adq Software en línea
Máquina virtual VMWare - Ubuntu Server 8.04 Software en línea

Amunt