Análisis forense Código:  M1.811    :  6
Consulta de los datos generales   Descripción   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los materiales de los que dispone la asignatura   Materiales y herramientas de apoyo   Informaciones sobre la evaluación a la UOC   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura para el segundo semestre del curso 2023-2024. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.

La presente asignatura, perteneciente al Máster Interuniversitario en Seguridad de las TIC, pretende dar una visión a todo el ciclo de la seguridad de la información.

Toda organización tiene que tratar de evitar el hecho de sufrir incidentes de seguridad que puedan afectar al correcto desarrollo de su actividad de negocio, y por ello es necesario ser consciente de que la seguridad total no la podremos conseguir por más recursos que poseamos. Lo que sí podremos hacer, sin embargo, es prevenir y minimizar el número de incidentes. Es ante esta situación que se debe plantear cuáles van a ser los mecanismos y estrategias a aplicar de tal manera que se puedan reducir los posibles incidentes de seguridad que puedan afectar a la organización.

Dentro de esta posible resolución de incidentes de seguridad, se engloba la denominada Investigación de la Evidencia Digital, que pretende extraer conclusiones y evidencias del porqué y cómo ha sucedido un determinado incidente de seguridad. El objetivo de dicha investigación es encontrar indicios o informaciones que eviten/prevengan que estos incidentes puedan volver a suceder así como para poder detectar el causante de dicho incidente.

También hay que tener en cuenta que, en determinadas ocasiones, estos incidentes de seguridad pueden ser provocados y la recopilación de evidencias en estos casos puede ser fundamental de cara a las posibles implicaciones legales que se les puedan aplicar a los causantes de dichos incidentes. Estos últimos procesos entran dentro de la informática forense con las correspondientes implicaciones legales-jurídicas que pueden existir.

Durante esta asignatura se tratarán de explicar todas y cada una de las posibles situaciones que pueden darse dentro de una organización y que deberán tratarse de forma adecuada para que la resolución de incidentes pueda ser realmente útil, y sirva de herramienta de prevención y mejora de la dinámica de trabajo de la empresa.

Amunt

La presente asignatura no presupone conocimientos previos. Sin embargo, se recomienda haber cursado previamente la asignatura de "Legislación y regulación". Para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

  • Estructura de computadores

  • Seguridad en redes de computadores

  • Criptografía

Amunt

Los objetivos generales de la asignatura pueden sintetizarse de la siguiente forma:

  • Conocer la metodología de la informática forense y cómo aplicarla.

  • Saber identificar en qué situaciones la informática forense resulta de utilidad.

  • Conocer de qué manera las diferentes técnicas forenses se relacionan con los sistemas informáticos.

  • Saber aplicar la metodología forense en la preparación del informe pericial para su uso ante un tribunal de justicia.

  • Conocer cómo se relaciona la informática forense con la gestión de incidentes.

  • Saber preparar la gestión de incidentes de una organización correctamente para minimizar los ataques exitosos.

  • Comprender cómo la informática forense ayuda a mantener y reforzar la seguridad del sistema informático.

Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las TIC:

  • CT1 - Capacidad de análisis y síntesis de la seguridad de un sistema.

  • CT2 - Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales actuales en el entorno de las TIC

  • CT3 - Capacidad de comunicación tanto a público especializado como no especializado de modo claro y sin ambigüedades.

  • CT5 - Capacidad para seleccionar, aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas en entornos nuevos

  • CT6 - Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática

  • CE34 - Capacidad para realizar un análisis forense de cualquier sistema informático (PC, móviles, routers, etc.) y presentarlo en una sede judicial. (Perfil de Gestión y Auditoría de Seguridad)

  • CE35 - Capacidad para aplicar las consideraciones legales adquiridas para realizar la gestión de un incidente de seguridad. (Perfil de Gestión y Auditoría de Seguridad

Amunt

A continuación se detallan los contenidos del programa agrupándolos en módulos temáticos.

Módulo 1: Conceptos básicos

Módulo 2: Gestión de incidentes de seguridad

Módulo 3: Fases y metodología del análisis forense

Módulo 4: La peritación

El detalle de los contenidos de cada uno de los módulos es el siguiente:

M1 - Conceptos básicos

  1. Disciplina forense

  2. Marco conceptual

  3. La informática forense en las organizaciones

  4. Informática

M2 - Gestión de incidentes de seguridad

  1. Introducción

  2. Gestión de incidentes de seguridad

  3. Prevención del incidente

  4. Detección y análisis

  5. Contención

  6. Resolución del incidente

M3 - Fases y metodología del análisis forense

  1. Informática forense y evidencia digital

  2. Aseguramiento de la escena del suceso

  3. Identificación de la evidencia digital

  4. Adquisición de evidencias digitales

  5. Análisis de la evidencia digital e investigación

  6. Presentación e informe

  7. El laboratorio de informática forense

  8. Ejemplos

M4 - La peritación

  1. Antes del peritaje

  2. Recogida de pruebas

  3. Aspectos procesales

  4. El informe y el dictamen periciales

  5. La profesionalidad del perito

  6. Ejemplos

Amunt

Amunt

El material didáctico del curso se compone de diferentes módulos didácticos en formato web y papel.


Amunt

La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.

El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.

La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).

Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.

Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.

La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo.

Amunt

La fórmula de acreditación de la asignatura es la siguiente: (EC+Pr) o EX Virt.

 
 

Amunt