Curso On-Line de Adquisición, Análisis y Presentación de Evidencias Digitales  (3ª Edición)  
INICIO: Del 20 de Febrero al 02 de Abril de 2017

DURACIÓN: 6 semanas
Diploma de acreditación: Todos los alumnos que aprueben tendrán un diploma acreditativo de asistencia al curso. (Acreditadas 56 horas)

En un mundo cada vez más tecnológico, donde muchos de nuestros dispositivos se encuentran conectados, cada vez es más común la comisión de delitos informáticos o delitos relacionados con las nuevas tecnologías. Estos delitos, dada la peculiar forma en la que son cometidos, precisan de profesionales especialmente formados para dar respuesta a los retos que plantean.

La Informática Forense nace como una disciplina más de las ciencias forenses, con el objetivo de estudiar aquellas evidencias relacionadas con hechos delictivos que se producen dentro del ámbito de la Informática.
EMPLEABILIDAD

El mundo de la Informática Forense es un mundo relativamente joven y en continuo crecimiento, por lo que los profesionales que antes se formen serán los mejor posicionados conforme se expanda el abanico laboral.

La formación recibida en este curso permitirá al alumno la orientación de su carrera laboral hacia el trabajo que se realiza en los Laboratorios de Informática Forense, empresas de Seguridad o departamentos de Seguridad Informática de Bancos y otras empresas que manejen información delicada.

Para hacernos una idea, los sueldos en el ámbito de la Informática Forense con los que se trabaja en Estados Unidos, cuna de esta ciencia, superan los 10.000$ al mes. Y en ciertos países de Europa, los sueldos de un perito en Informática Forense con dos años de experiencia superan los 60.000€ al año.
OBJETIVOS

1. General

La formación de expertos en Informática Forense capaces de detectar, anticiparse y reaccionar ante los incidentes de seguridad que sufren diariamente miles de empresas y usuarios.
2. Específicos

• Asentar las bases técnicas necesarias.
• Conocer el marco jurídico sobre el que se sustenta la labor del perito.
• Conocer las técnicas necesarias para adquirir y preservar evidencias digitales.
• Conocer los conceptos teóricos en que se basa un análisis forense.
• Adquirir los conocimientos necesarios para el análisis de las evidencias contenidas en medios digitales.
• Aprender a realizar un análisis forense.
• Conocer y saber analizar las evidencias de mayor interés dentro de cada Sistema Operativo (Windows, Linux y Mac).
• Saber cómo redactar un Informe Pericial basado en el análisis forense de las evidencias digitales.
• Saber cómo expresar las conclusiones alcanzadas tras un análisis forense.
• Realizar el proceso completo de un análisis forense, tal y como se realiza en un caso real.
COMPETENCIAS

• Realización de Periciales Informáticas.
• Redacción de Informes contrapericiales.
• Realización de Informes periciales de parte.
• Defensa en sede judicial de los Informes Periciales o contrapericiales.
• Eliminación segura de la información sensible.
• Recuperación de información eliminada de manera accidental.
• Estudio de la seguridad de los sistemas de la información.
• Realización de investigaciones internas en organizaciones víctimas de incidentes de seguridad.
REQUISITOS DE LOS PARTICIPANTES

Es recomendable que los participantes en la presente acción formativa dispongan de conocimientos básicos de Informática y Sistemas Operativos, además de un nivel de inglés suficiente como para comprender textos técnicos relacionados con el mundo informático.

METODOLOGÍA

Se trata de un curso on-line.

Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.

Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje

La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.

Los errores y la reflexión sobre los mismos:  Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.

Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.

El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.

Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.

PROFESORADO

D. Manuel Martínez García. Ingeniero informático, y master en Ciencias Policiales. Es director técnico del área de informática forense en la administración pública. Tiene una amplia experiencia laboral de más de cinco años, en el ámbito de la informática forense y en la docencia, actualmente centrado en la estandarización y validación de procedimientos técnicos de análisis.
PROGRAMA

Unidad Didáctica 1: Introducción a la Informática Forense

1. ¿Qué es la Informática Forense?
a. Definición y orígenes.
b. Objetivos y etapas.
c. La evidencia digital.
d. El rol del investigador y el laboratorio forense.

2. Aspectos jurídicos de la Informática Forense.
a. Cibercrimen y leyes españolas.
b. Cadena de custodia.
c. Delitos de falsa pericia.
Unidad Didáctica 2: Recolección y preservación de evidencias digitales

1. Aspectos técnicos de la recolección de evidencias digitales.
a. Estructura de un disco duro.
b. La copia forense.
c. Funciones Hash.
d. Tipos de adquisición y volatilidad de las evidencias.

2. Recolección de evidencias.
a. Hardware y Software utilizado.
b. Adquisición en red.
c. Ejemplos prácticos de adquisición.

3. Preservación de la integridad de las evidencias digitales.

4. Normativa ISO 27037.
Unidad Didáctica 3: Conceptos teóricos del análisis de evidencias digitales

1. Sistemas de ficheros.
a. ¿Qué es y cómo funciona un sistema de ficheros?
b. FAT, NTFS, ExtX y HFS+.

2. Los archivos.
a. Las firmas de los archivos.
b. Los metadatos.
c. Recuperación de archivos.
Unidad Didáctica 4: Análisis de evidencias digitales

1. Esquema de un Análisis Forense.

2. Artefactos de interés en un Sistema Operativo.
a. Windows.
b. Linux.
c. MacOS.

3. Análisis de los artefactos de interés de un Sistema Operativo.
a. Windows.
b. Linux.
c. MacOS.
Unidad Didáctica 5: Presentación de los resultados. El Informe Pericial

1. Estructura de un Informe Pericial.

2. Redacción de un Informe Pericial.

3. Las conclusiones de un Informe Pericial.

4. Defensa de un Informe Pericial.
CASO FINAL INTEGRADOR DEL CURSO (opcional)

LINK PARA ACCEDER AL CURSO

https://www.coit.es/servicios/formacion/eventos/curso-line-de-adquisicion-analisis-y-presentacion-de-evidencias