Curso On-Line de Adquisición, Análisis y Presentación de Evidencias Digitales
Curso On-Line de Adquisición, Análisis y Presentación de Evidencias Digitales (10ª Edición)
INICIO:
DURACIÓN: 7 semanas
Diploma de acreditación: Todos los alumnos que aprueben tendrán un diploma acreditativo de asistencia al curso. (Acreditadas 56 horas)
En un mundo cada vez más tecnológico, donde muchos de nuestros dispositivos se encuentran conectados, cada vez es más común la comisión de delitos informáticos o delitos relacionados con las nuevas tecnologías. Estos delitos, dada la peculiar forma en la que son cometidos, precisan de profesionales especialmente formados para dar respuesta a los retos que plantean.
La Informática Forense nace como una disciplina más de las ciencias forenses, con el objetivo de estudiar aquellas evidencias relacionadas con hechos delictivos que se producen dentro del ámbito de la Informática.
EMPLEABILIDAD
El mundo de la Informática Forense es un mundo relativamente joven y en continuo crecimiento, por lo que los profesionales que antes se formen serán los mejor posicionados conforme se expanda el abanico laboral.
La formación recibida en este curso permitirá al alumno la orientación de su carrera laboral hacia el trabajo que se realiza en los Laboratorios de Informática Forense, empresas de Seguridad o departamentos de Seguridad Informática de Bancos y otras empresas que manejen información delicada.
Para hacernos una idea, los sueldos en el ámbito de la Informática Forense con los que se trabaja en Estados Unidos, cuna de esta ciencia, superan los 10.000$ al mes. Y en ciertos países de Europa, los sueldos de un perito en Informática Forense con dos años de experiencia superan los 60.000€ al año.
OBJETIVOS
1. General
La formación de expertos en Informática Forense capaces de detectar, anticiparse y reaccionar ante los incidentes de seguridad que sufren diariamente miles de empresas y usuarios.
2. Específicos
• Asentar las bases técnicas necesarias.
• Conocer el marco jurídico sobre el que se sustenta la labor del perito.
• Conocer las técnicas necesarias para adquirir y preservar evidencias digitales.
• Conocer los conceptos teóricos en que se basa un análisis forense.
• Adquirir los conocimientos necesarios para el análisis de las evidencias contenidas en medios digitales.
• Aprender a realizar un análisis forense.
• Conocer y saber analizar las evidencias de mayor interés dentro de cada Sistema Operativo (Windows, Linux y Mac).
• Saber cómo redactar un Informe Pericial basado en el análisis forense de las evidencias digitales.
• Saber cómo expresar las conclusiones alcanzadas tras un análisis forense.
• Realizar el proceso completo de un análisis forense, tal y como se realiza en un caso real.
COMPETENCIAS
• Realización de Periciales Informáticas.
• Redacción de Informes contrapericiales.
• Realización de Informes periciales de parte.
• Defensa en sede judicial de los Informes Periciales o contrapericiales.
• Eliminación segura de la información sensible.
• Recuperación de información eliminada de manera accidental.
• Estudio de la seguridad de los sistemas de la información.
• Realización de investigaciones internas en organizaciones víctimas de incidentes de seguridad.
REQUISITOS DE LOS PARTICIPANTES
Es recomendable que los participantes en la presente acción formativa dispongan de conocimientos básicos de Informática y Sistemas Operativos, además de un nivel de inglés suficiente como para comprender textos técnicos relacionados con el mundo informático.
METODOLOGÍA
Se trata de un curso on-line.
Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.
Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje
La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.
Los errores y la reflexión sobre los mismos: Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.
Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.
El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.
Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.
PROFESORADO
D. Manuel Martínez García. Ingeniero informático, y master en Ciencias Policiales. Es director técnico del área de informática forense en la administración pública. Tiene una amplia experiencia laboral de más de cinco años, en el ámbito de la informática forense y en la docencia, actualmente centrado en la estandarización y validación de procedimientos técnicos de análisis.
PROGRAMA
Unidad Didáctica 1: Introducción a la Informática Forense
1. ¿Qué es la Informática Forense?
a. Definición y orígenes.
b. Objetivos y etapas.
c. La evidencia digital.
d. El rol del investigador y el laboratorio forense.
2. Aspectos jurídicos de la Informática Forense.
a. Cibercrimen y leyes españolas.
b. Cadena de custodia.
c. Delitos de falsa pericia.
Unidad Didáctica 2: Recolección y preservación de evidencias digitales
1. Aspectos técnicos de la recolección de evidencias digitales.
a. Estructura de un disco duro.
b. La copia forense.
c. Funciones Hash.
d. Tipos de adquisición y volatilidad de las evidencias.
2. Recolección de evidencias.
a. Hardware y Software utilizado.
b. Adquisición en red.
c. Ejemplos prácticos de adquisición.
3. Preservación de la integridad de las evidencias digitales.
4. Normativa ISO 27037.
Unidad Didáctica 3: Conceptos teóricos del análisis de evidencias digitales
1. Sistemas de ficheros.
a. ¿Qué es y cómo funciona un sistema de ficheros?
b. FAT, NTFS, ExtX y HFS+.
2. Los archivos.
a. Las firmas de los archivos.
b. Los metadatos.
c. Recuperación de archivos.
Unidad Didáctica 4: Análisis de evidencias digitales
1. Esquema de un Análisis Forense.
2. Artefactos de interés en un Sistema Operativo.
a. Windows.
b. Linux.
c. MacOS.
3. Análisis de los artefactos de interés de un Sistema Operativo.
a. Windows.
b. Linux.
c. MacOS.
Unidad Didáctica 5: Presentación de los resultados. El Informe Pericial
1. Estructura de un Informe Pericial.
2. Redacción de un Informe Pericial.
3. Las conclusiones de un Informe Pericial.
4. Defensa de un Informe Pericial.
CASO FINAL INTEGRADOR DEL CURSO
PRECIO DEL CURSO COLEGIADOS: 292,55 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en Canarias, Ceuta y Melilla).
PRECIO DEL CURSO NO COLEGIADOS: 385,55€, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en Canarias, Ceuta y Melilla).
INSCRIPCIONES
Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:
1. Se dará prioridad en la inscripción al curso a los Colegiados.
2. Se dará prioridad al orden de llegada de los formularios web de inscripción.
3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.
Mecanismos de Pago:
- Ingreso/Transferecia al número de cuenta: IBAN ES84 0081 5281 4700 0101 5003 de Banco de Sabadell, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.
- A través de Pasarela de Pago Virtual (tarjeta de crédito).
4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.
5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.
6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.
7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.
8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.
9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.
IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail: formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es o en el teléfono 91 4479730.