ANÁLISIS FORENSE DIGITAL
Primera Respuesta A Incidentes

Descripción del Curso

El curso pretende contextualizar al participante a la aplicación de las ciencias forenses en la investigación de sistemas informáticos a partir del estudio del entorno tecnológico actual y su relación con la evolución de la delincuencia en el ciberespacio.

El curso está diseñado como una introducción a los elementos de la computación forense, desde la definición de evidencia digital hasta las mejores prácticas en el manejo de la misma. A pesar de que se estudiaran todas las fases del proceso forense, se dará énfasis a las etapas de identificación y adquisición. En este contexto, el curso ofrece un marco conceptual de análisis que orienta al participante a tener la capacidad de reaccionar de manera adecuada ante una situación en la que se requiera preservar la información almacenada en un sistema de cómputo, de tal manera que en caso de ser necesario, esta pueda ser utilizada como evidencia en un proceso legal.

Una vez concluido el curso, el estudiante tendrá los elementos necesarios para poder realizar la primera respuesta a incidentes que involucren equipos de computación y estará en capacidad de:

  1. Reconocer qué dispositivos pueden contener evidencia electrónica.
  2. Enfrentarse a un incidente informático sin contaminar la escena del crimen.
  3. Recolectar evidencia electrónica con los requisitos legales para que esta pueda ser admitida en un proceso legal.

A quién va dirigido:

Profesionales en el área de la seguridad de la información, control interno, auditoria de sistemas, administradores de redes y afines, que deseen profundizar y/o fortalecer sus conocimientos técnicos en el análisis forense de sistemas informáticos y los aspectos metodológicos y jurídicos a tener en cuenta al conformar un equipo de atención de incidentes informáticos.

CONTENIDO
NÚCLEO TEMÁTICO 1: Delitos de Alta Tecnología

Los avances tecnológicos actuales han permitido que cada vez más se incorpore la tecnología en muchos aspectos la vida y aceleradamente la presencialidad pierde terreno frente a la virtualidad, un sinnúmero de tareas y actividades que habitualmente se realizaban en el mundo real se realizan ahora en el ciberespacio. Una consecuencia de la tecnificación es que se han creado nuevos canales para la ejecución de delitos. En hechos como estafas, fraudes, acoso sexual, robo de información, accesos no autorizados, uso indebido de los recursos, entre otros, la tecnología juega cada vez más un papel más relevante. En este sentido, el objetivo de este núcleo es la contextualización de los participantes en la aplicación de las ciencias forenses en la investigación de sistemas informáticos a partir del estudio del entorno tecnológico actual y su relación con la evolución de la delincuencia en el ciberespacio.

EJES TEMATICOS

  1. Breve Historia de los delitos de alta tecnología.
  2. Estadísticas sobre criminalidad informática.
  3. Modus operandi, motivos y tecnología.
  4. Vulnerabilidades más frecuentes y Casos de estudio.
NÚCLEO TEMÁTICO 2: La Evidencia Digital

La evidencia digital es cualquier dato almacenado o transmitido usando un sistema de cómputo, que permita soportar o refutar una teoría sobre cómo ocurrió una ofensa o que se relaciones con elementos críticos de esta como la intencionalidad o una coartada.

La finalidad de este núcleo es el estudio del concepto de evidencia digital, su naturaleza y cómo diferentes factores externos tienen influencia sobre esta y crean nuevos desafíos para los investigadores. Por lo que es fundamental entender su naturaleza, dónde se encuentra y cómo diferentes factores tienen influencia sobre ella.

EJES TEMATICOS

  1. Sistemas y medios de almacenamiento.
  2. Capas e ilusiones.
  3. Dinámica de la evidencia.
  4. Volatilidad y Fosilización de los datos digitales.
  5. Principio de intercambio de Locard.
  6. Admisibilidad y legislación.
NÚCLEO TEMÁTICO 3: El Proceso Forense

El cómputo forense puede entenderse como la aplicación de técnicas científicas y analíticas especializadas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen, entre otras, la reconstrucción del bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos”11 Wikipedia. Con esto en mente, En éste núcleo se busca dar a los participantes una visión general del proceso recién descrito y darles un marco contextual adecuado para que conozcan los alcances y limitaciones de las diferentes tecnologías utilizadas para la investigación de sistemas informáticos.

EJES TEMATICOS

  1. Estrategias y procedimientos.
  2. Aéreas de aplicación.
  3. Procedimientos estándar de operación.
  4. Identificación, Recolección y preservación.
  5. Análisis y filtrado.
  6. Técnicas de recuperación de datos.
  7. Presentación de la evidencia.
NÚCLEO TEMÁTICO 4

Primera respuesta a incidentes: Identificación, Adquisición y Preservación de la evidencia digital.

El propósito de este núcleo es dar una aproximación práctica a los participantes al las fases de identificación, recolección y preservación de la evidencia, para que estén en capacidad de realizar la primera respuesta a un incidente en el que se encuentren computadores involucrados y de esta manera evitar que cualquier medida tomada altere datos almacenados en un computador o cualquier otro medio que pueda ser eventualmente confiado ante una corte. En este contexto, se darán las herramientas técnicas y metodológicas mínimas necesarias para que el estudiante esté en capacidad de dar evidencia de sus acciones, documentando y explicando la relevancia y las implicaciones de éstas.

EJES TEMATICOS

  1. Herramientas, preparación y documentación.
  2. El Laboratorio de Respuesta a incidentes.
  3. La cadena de custodia.
  4. Metodologías de imagen.
  5. Preservación de los datos: técnicas y herramientas.
 
RELACIÓN DE NÚCLEOS TEMÁTICOS

RELACIÓN DE NÚCLEOS TEMÁTICOS

Nota: El porcentaje en paréntesis se refiera a la intensidad del tema dentro del curso (15%)

NÚCLEO TEMÁTICO 1: Delitos de alta tecnología (15%).
NÚCLEO TEMÁTICO 2: La Evidencia digital (20%).
NÚCLEO TEMÁTICO 3: El Proceso Forense (50%).
NÚCLEO TEMÁTICO 4: Primera respuesta a incidentes: Identificación, Adquisición y Preservación de la evidencia digital.

Costos

PROGRAMA CURSO INTENSIDAD HORARIA VALOR CAPACITACIÓN POR PERSONA ( Cuotas o pago en tarjetas de crédito y/o debito)
ANÁLISIS FORENSE DIGITAL PRIMERA RESPUESTA A INCIDENTES 24 Horas $ 800.000
*Nuestros programas son exentos de IVA, por estar avalados por la Secretaria de Educación del Distrito.
CARACTERISTICAS DEL CURSO – CALENDARIO REGULAR

  • Intensidad: 24 horas.
  • Horario: De acuerdo a calendario regular.
  • 100% Presencial.
  • Equipos reales de laboratorio.
  • Instructor Certificado en seguridad digital.
  • Material desarrollado por instructores expertos en seguridad digital: Teoría y práctica.
  • Herramientas de seguridad/software.
  • Agenda y esfero.
  • Certificado de Asistencia de INTITEC “Análisis Forense Digital: Primera respuesta a incidentes”.