Plan de estudios de la carrera Analista Técnico en Ciberseguridad

N. Programa de Introducción al Análisis Forense Digital

1. Datos de la Actividad Curricular Nombre: Introducción al Análisis Forense Digital

  • Área de formación: Especialización en Ciberinteligencia
  • Créditos: 10

2. Objetivos

El objetivo de este curso es introducir al estudiante en los conceptos básicos del análisis forense informático. El curso está orientado a técnicos encargados de diseñar y/o implantar mecanismos de seguridad en sus empresas. Al finalizar el curso el alumno habrá adquirido los conceptos técnicos básicos necesarios en lo que respecta a las metodologías de análisis y el tratamiento y/o adquisición de la evidencia digital.

3. Metodología de enseñanza

  • Horas clase (teórico): 60
  • Horas clase (práctico y laboratorio): 60
  • Horas evaluación: 6
  • Horas estudio: 36

Total de horas de dedicación del estudiante: 162

4. Temario

  1. Bases y Motivación
    1. Introducción
    2. Motivación, definiciones y objetivos del análisis forense informático
    3. Principios y usos del análisis informático forense
  2. Evidencia digital
    1. Tipos de evidencia
    2. Propiedades
    3. Fuentes de obtención de evidencias
    4. Cadena de custodia
  3. Tipos de análisis forense
    1. Análisis post-mortem
    2. Live análisis
    3. Análisis On-Sitey en el laboratorio
  4. Metodologías para el análisis forense digital
    1. Identificación
  5. Preservación
  6. Análisis
  7. Presentación
  8. Herramientas de soporte a la metodología
  9. Anti-forensia
    1. Problemáticas y desafíos del análisis forense informático
    2. Técnicas anti-forenses
    3. Clasificación de métodos anti-forenses
    4. ) Herramientas anti-forenses

 

6. Bibliografía

Bibliografía
TemaBásicaComplementaria
Bases y Motivación(1)(1)
Evidencia digital(1)(1)
Tipos de análisis forense(1)(1)
Metodologías para el análisis forense digital(1)(1)
Anti-forensia(1)(1)


7. Bibliografía básica

1. Joakim Kävrestad, Fundamentals of Digital Forensics: Theory, Methods, and Real-Life Applications, Springer London, 2nd Edition, (2020).

 

8. Bibliografía complementaria

1. Eoghan Casey (Editor), Handbook of Digital Forensics and Investigation, Elsevier, 1st Edition, (2010).

 

9. Conocimientos previstos exigidos y recomendados

Conocimientos Previos Exigidos Redes de Computadores, Seguridad en Redes, Seguridad en Sistemas Operativos y Seguridad de Aplicaciones.

Conocimientos Previos Recomendados Manejo fluido de conceptos esenciales de arquitectura de computadores y sistemas operativos.

 

Etiquetas

Espacios de conocimiento Capacitación en Ciberseguridad Capacitación Ciberseguridad Herramientas para la ciudadanía