• Descripción

Toda organización debe tratar de evitar que se produzcan incidentes de seguridad que puedan afectar al desarrollo de su actividad de negocio, y por este motivo es imprescindible ser consciente de que la seguridad completa jamás la podremos alcanzar por más recursos que tengamos a nuestra disposición. No obstante, lo que sí podemos hacer es prevenir y minimizar el número de incidentes que, tarde o temprano, acabarán produciéndose. Ante esta situación debemos plantearnos cuáles van ser los mecanismos y estrategias susceptibles de ser aplicados de forma que podamos reducir los posibles incidentes de seguridad que puedan afectar a nuestra organización.

Es precisamente en el ámbito de la resolución de incidentes de seguridad que aparece la denominada Investigación de la Evidencia Digital, la cual pretende extraer conclusiones y evidencias del porqué y del cómo ha sucedido un determinado incidente de seguridad. El objetivo de esta investigación consiste en hallar indicios o informaciones que eviten/prevengan que estos incidentes puedan ocurrir nuevamente (además de poder detectar los causantes del incidente).

Además, también debemos tener en cuenta que, en determinadas ocasiones, estos incidentes pueden ser provocados y, por tanto, la recopilación de evidencias (digitales) en estos casos puede ser fundamental para las posibles implicaciones legales que se les pueda aplicar a los causantes del incidente. Estos últimos procesos se encuadran dentro de la informática forense, junto con las correspondientes implicaciones legales-jurídicas que puedan existir.

• La asignatura en el conjunto del plan de estudios

Esta asignatura, de carácter optativo, incide en los aspectos esenciales relacionados con la seguridad informática, la práctica pericial en TI y el marco legislativo relacionado (entre otros, el Código Penal). Es un complemento ideal para aquellos estudiantes que deseen profundizar en los aspectos más prácticos de los ciberdelitos y, desde el punto de vista más técnico, se encuentra muy relacionada con la seguridad de sistemas y la detección de sus vulnerabilidades.

• Campos profesionales en que se proyecta

La presente asignatura se proyecta sobre numerosos campos profesionales, entre los cuales podemos destacar los siguientes:

• Criminólogos y graduados en derecho que deseen especializarse en el ámbito de las TIC y la ciberdelincuencia.
• Profesionales jurídicos especializados en el ámbito de la ciberdelincuencia.
• Funcionarios facultativos que realicen tareas policiales en unidades dedicadas a la ciberdelincuencia.
• Consultores y auditores en Seguridad de Sistemas de Información.

• Información previa a la matrícula

La presente asignatura no presupone ningún conocimiento previo. No obstante, disponer de conocimientos de seguridad informática, administración de sistemas y/o criptografía puede facilitar la adquisición de los conocimientos expuestos.

• Objetivos y competencias

Los objetivos principales del curso son los siguientes:

•  Saber qué son las ciencias forenses y en especial la informática forense, así como su relación con la criminalística.
• Comprender la relación que se produce entre la información, la seguridad informática, el incidente de seguridad, el análisis forense y el sistema legal.
• Conocer la regulación legal más importante a tener en cuenta.
• Adquirir las nociones básicas en seguridad informática, gestión de incidentes y su tratamiento mediante las ciencias forenses.
• Facilitar la comprensión del contexto de seguridad de la información y el vocabulario básico en este ámbito.
• Tener conocimiento de los delitos informáticos y la legislación asociada.
• Conocer las etapas del análisis forense y las técnicas asociadas a cada fase.
• Comprender la estructura de los informes periciales y la figura del perito.

 Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las competencias siguientes del Máster Universitario de Ciberdelincuencia.

• Conocer las distintas formas delictivas relacionadas con las TIC que se pueden cometer un entorno cibernético, tanto en cuanto a su fenomenología como a su distribución y tratamiento por parte del derecho penal en un contexto europeo, español y comparado.
• Conocer los aspectos procesales relativos a la persecución penal de la ciberdelincuencia, teniendo en cuenta las últimas reformas legales.
• Conocer las bases tecnológicas necesarias para llevar a cabo una actuación profesional eficaz de cara a la prevención, la detección y la prueba de los delitos mencionados.

• Contenidos

Conceptos básicos

• Disciplina forense.
• Marco conceptual de la informática forense.
• Seguridad informática.
• Gestión de incidentes de seguridad.
• Informática y ciencias forenses.
• Marc normativo asociado a la informática y a los ciberdelitos.
• Estándares ISO/UNE y organismos internacionales.

Fases y metodología del análisis forense

• Informática forense y prueba digital.
• Aseguramiento de la escena del suceso.
• Identificación de la evidencia digital.
• Recogida de la evidencia digital.
• Adquisición de la evidencia digital.
• Preservación de la evidencia digital.
• Análisis de la prueba digital e investigación.
• Presentación e informe.
• El laboratorio de informática forense.

El peritaje. El análisis forense y el sistema legal

• Antes del peritaje.
• Recogida de pruebas.
• Aspectos procesales.
• El informe y el dictamen pericial.
• La profesionalidad del perito.
• Ejemplos.

• Consulta de los recursos de aprendizaje de la UOC para la asignatura

• Información adicional sobre los recursos de aprendizaje y herramientas de apoyo

• Información adicional sobre la bibliografía y fuentes de información

• Arqués, J. M.; Colobran, M.; Iparraguirre, J. (2016). Com s'ha de fer l'informe pericial d'un delicte informàtic? «Col·lecció H2PAC». Editorial UOC. ISBN: 978-84-9116-584-2, 2016.
• Colobran Huguet, M.; Arques Soldevila, J.; Marco Galindo, E. (2008). Administració de sistemes operatius en xarxa. Barcelona: Editorial UOC.
• Colobran Huguet, M. (2015). A General-Purpose Security Framework. PHD Thesis. Universitat Autònoma de Barcelona.
• Colobran Huguet, M.; Arques Soldevila, J.; Guash Petit, A. (2012). Anàlisi forense de sistemes d'informació. Investigació de la prova digital. Barcelona: Editorial UOC.
• Guasch Petit, A. i altres (2008). Auditoría, peritajes y aspectos legales para informáticos. Barcelona: UOC.
• García Pañeda, X.; Melendi Palacio, D. (2008). La peritación informática. Un enfoque práctico. Oviedo: Colegio Oficial de Ingenieros en Informática del Principado de Asturias.
• AENOR (norma UNE) (2013). UNE 71505-1:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.
• AENOR (norma UNE) (2013). UNE 71505-2:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión  de las evidencias electrónicas.
• AENOR (norma UNE) (2013). UNE 71505-3:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.
• AENOR (norma UNE) (2013). UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.
• AENOR (norma UNE) (2015). UNE 197010:2015. Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC).
• International Organization for Standardization/International Electrotechnical Commission (2012). ISO/IEC 27037:2012 Guidelines for identification, collection, acquisition and preservation of digital evidence.

  Enlaces de interés:
  

• Agencia Estatal BOE (1882). Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal (BOE núm. 260, de 17/09/1882).

• Agencia Estatal BOE (1978). Constitución Española de 27 de diciembre de 1978 (BOE núm. 311, de 29 de diciembre de 1978).

• Agencia Estatal BOE (1995). Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (BOE núm. 281, de 24/11/1995).

• Agencia Estatal BOE (1996). Ley 2/2019, de 1 de marzo, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril (BOE núm. 53, de 2 de marzo de 2019).

• Agencia Estatal BOE (2002). Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (BOE núm. 166, de 12/07/2002).

• Agencia Estatal BOE (2003). Ley 59/2003, de 19 de diciembre, de firma electrónica (BOE núm. 304, de 20/12/2003). http://www.boe.es/buscar/act.php?id=BOE-A-2003-23399

• Agencia Estatal BOE (2018). Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE núm. 294, de 6 de diciembre de 2018, páginas 119.788 a 119.857). http://www.boe.es/boe_catalan/dias/2018/12/06/pdfs/BOE-A-2018-16673-C.pdf

• Union Europea (2016). General Data Protection Regulation (EU) 2016/679. http://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL

• European Network of Forensic Science Institutes (ENFSI) (2015). Best Practice Manual for the Forensic Examination of Digital Technology. http://enfsi.eu/wp-content/uploads/2016/09/1._forensic_examination_of_digital_technology_0.pdf

• NIST Special Publication 800-101 Revision 1, Rick Ayers, Sam Brothers, Wayne Jansen (2014). Guidelines on Mobile Device Forensics. http://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-101r1.pdf

• Metodología

El proceso de aprendizaje se fundamenta básicamente en el aprovechamiento del AULA del Campus Virtual, donde se dispone de diversos recursos para la comunicación. En concreto, podéis emplear los espacios siguientes:

• Foro: es el espacio compartido por todos y donde todos pueden leer y escribir. En este espacio tienen cabida desde las comunicaciones de resolución de actividades, hasta los mensajes personales de ánimo, soporte, complicidad, etc. El foro es el aula.
• Debate: también es un espacio compartido, empleado para las comunicaciones más formales relacionadas con los contenidos del curso.
• Tablón: es el espacio destinado a las comunicaciones del curso por parte del consultor. Así, solo el consultor puede escribir en él, aunque todos los miembros del grupo pueden leer los mensajes publicados en él.
• Entrega y registro de AC: espacio destinado a la entrega de actividades evaluativas. En él, los estudiantes no podéis leer ni recuperar los archivos que pueda haber, sólo enviarlos para que el consultor los pueda recuperar.

El curso está formado por 3 módulos. En cada uno de ellos deberemos dedicar el tiempo conveniente para poder desarrollar los contenidos correspondientes.

Al inicio de cada módulo, el consultor lo presentará en el Tablón, incluyendo una propuesta-resumen de los contenidos específicos que se deben aprender y asimilar, con las actividades de aprendizaje a realizar y los recursos a emplear.

Para trabajar los módulos deberéis plantear las cuestiones o dudas que podáis tener, responder las cuestiones que os planteen vuestros compañeros del foro y las preguntas formuladas por el consultor de la asignatura.

Además, es muy importante el seguimiento activo de los espacios del aula (en especial el tablón y el foro), ya que de forma habitual se plantean dudas en ellos, se resuelven problemas y se tratan cuestiones muy relacionadas con los contenidos del curso.

Cada módulo tendrá unas fechas recomendadas para su realización. Estas fechas os permitirán valorar vuestro seguimiento y aprovechamiento del módulo. Las únicas fechas que se considera inamovibles son las de inicio y final del módulo y las de entrega de las actividades evaluativas (PEC's).

Las "actividades evaluativas", denominadas PEC's (Pruebas de Evaluación Continua) que pertenecen a l'EC (Evaluación Continua) son actividades a realizar para cada módulo (es decir, hay una para cada módulo). Las actividades evaluativas (PEC's) se deberán entregar en el espacio de "Entrega y registro de EC" del aula, en las fechas indicadas en la planificación, para que vuestro aprendizaje pueda ser evaluado.

Estas actividades evaluativas son obligatorias y se deberán realizar de forma individual.

Una cuestión importante a resaltar es el hecho de trabajar de forma continua, lo cual permitirá asimilar los contenidos del curso y sus objetivos. Acumular los trabajos para el final impide disfrutar de los contenidos que se están aprendiendo y, también, participar en las reflexiones que se llevan a cabo. El trabajo cooperativo es muy importante ya que es enriquecedor para todo aquel que participa en él, pero para ello se requiere un mínimo de sincronía temporal.

Como conclusión final, y fieles a la metodología que proponemos, vosotros sois el centro del proceso de aprendizaje. Construiréis el conocimiento de forma significativa, interactuando activamente con vuestros iguales, con el consultor/formador, con los materiales, con el nuevo entorno. En este curso, no sólo aprenderéis sobre la formación virtual, sino que también la viviréis, día a día, intensamente, desde la propia experiencia.

• Información sobre la evaluación en la UOC

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente - incluidas las pruebas finales - o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

La UOC se reserva la potestad de solicitar al estudiante que se identifique o que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación por los medios que establezca la universidad (síncronos o asíncronos). A estos efectos, la UOC puede exigir al estudiante el uso de un micrófono, una cámara u otras herramientas durante la evaluación y que este se asegure de que funcionan correctamente.

La verificación de los conocimientos para garantizar la autoría de la prueba no implicará en ningún caso una segunda evaluación.

• Consulta del modelo de evaluación

• Evaluación Contínua

La evaluación del curso se realizará a partir de:

• Vuestro seguimiento y participación en todas las actividades del curso.

El conocimiento se construye día a día y conjuntamente en los espacios compartidos del aula. De aquí la importancia del seguimiento y participación continuados en todas las actividades propuestas durante el curso (ejercicios de autoevaluación y actividades evaluativas).

• Las actividades evaluativas (3 PEC's).

Las actividades evaluativas (PEC's) son de entrega obligatoria e individual al consultor. Este las evaluará y posteriormente publicará una posible solución de la mencionada actividad y/o efectuará comentarios personalizados para cada estudiante en relación al ejercicio corregido. La evaluación de cada PEC se podrá consultar en el espacio de evaluación asignado.

La valoración de las PEC's se realizará según el siguiente criterio:

A: es una actividad muy buena, que aporta novedades y originalidad a los conocimientos adquiridos.

B: corresponde a una actividad correcta.

C+: una actividad mejorable.

C-: una actividad de no-superación, pero prácticamente aceptable.

D: supone una no-superación de los objetivos propuestos.

N: no se emite calificación.

La calificación final de la evaluación continuada se calculará en base a los pesos de cada una de las PEC's, indicados a continuación:

• PEC 1: 30%
• PEC 2: 30%
• PEC 3: 40%

El correcto seguimiento de la asignatura os compromete a realizar las actividades propuestas de manera individual y según las indicaciones que pauta este Plan Docente. En caso de que no sea así, la nota final de la evaluación continuada se evaluará con una D.

Por otro lado, y siempre a criterio de los Estudios, el incumplimiento de este compromiso puede suponer que no se os permita superar ninguna otra asignatura mediante la evaluación continuada, ni en el semestre en curso, ni en los siguientes.

La nota final de EC se completará con una nota equivalente numérica (sin decimal), de acuerdo con las correspondencias siguientes:

A: 9/10 (MH)

B: 7/8

C+: 5/6

C-: 3/4

D: 0/1/2

N: No se emite ninguna nota.

• Evaluación final

Esta asignatura sólo se puede aprobar si se supera la Evaluación Continuada (EC).

No se supera la evaluación continuada si el estudiante:

• Presenta las 3 PEC y la calificación es una C- o D.
• No entrega alguna de las PEC. Esto implica obtener una D como calificación de la evaluación continuada.
• No entrega ninguna PEC. Esto implica obtener una N como calificación de la evaluación continuada.

Deberéis tener en cuenta que:

• Si en una de las PEC se obtiene una D, no se supera la evaluación continuada.
• Si en dos de las tres PEC se obtienen dos C-, tampoco se supera la evaluación continuada.

La calificación final del curso obtenida por el estudiante será la de la evaluación continuada.

• Feedback

Tal y como se ha indicado en la metodología de la asignatura, el consultor os guiará y orientará a través del Tablón del aula para que podáis hacer un buen seguimiento de la asignatura. También responderá las dudas que puedan aparecer en el Foro del aula, así como las consultas y comentarios enviados a su buzón personal.

El consultor también realizará un seguimiento personalizado de la evaluación continuada, revisará todas las PEC y prácticas entregadas y comentará de forma cualitativa a nivel grupal y/o individual la resolución. Estos comentarios os ayudarán a progresar en vuestro aprendizaje y a adquirir el conjunto de las competencias.