Denominación de la asignatura |
Análisis forense |
Máster al que pertenece |
Máster universitario en Seguridad Informática |
Créditos ECTS |
3 |
Curso y cuatrimestre en el que se imparte |
Primer cuatrimestre |
Carácter de la asignatura | Obligatoria |
Esta asignatura tiene como objetivo principal el que el alumno obtenga los conocimientos técnicos y legales suficientes para poder introducirse en el análisis forense de equipos informáticos; además de ser capaz de aplicar dichos conocimientos a una investigación práctica que concluya con la confección de un informe pericial sobre la misma.
También es objetivo de esta asignatura que el alumno aprenda a obtener y organizar su propia información, siendo capaz de dotarse a sí mismo de las herramientas necesarias para enfrentarse a los distintos tipos de análisis con los que pudiera encontrarse. Se trata pues de dotar al alumno de los conocimientos necesarios para comenzar a pensar como un perito, con una amplia capacidad técnica, conocimientos y experiencia en la extracción de datos, el análisis y la presentación de pruebas para un uso legal.
Competencias básicas.
Competencias generales.
Competencias transversales.
Competencias específicas.
Tema 1. Introducción al análisis forense
¿Qué es la informática forense?
Objetivos de un análisis forense
Etapas de un análisis forense
Cadena de custodia de las evidencias digitales
Tema 2. Ficheros
Sistemas de ficheros
Los archivos borrados
Los metadatos de los archivos
Tema 3. Adquisición de evidencias
Tipos de evidencias y orden de volatilidad
Acotando la escena del crimen
Adquisición de las evidencias
Preservación de la integridad e identidad de las evidencias
Tema 4. Análisis de las evidencias
Esquema de un análisis
Archivos de interés en Windows
Archivos de interés en Linux
Archivos de interés en Mac OS
Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.
Las actividades formativas de esta asignatura son las siguientes:
En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.
Estas actividades formativas prácticas se completan, por supuesto, con estas otras:
Las horas de dedicación a cada actividad se detallan en la siguiente tabla:
Actividades Formativas |
Horas |
Clases, conferencias, técnicas expositivas | 17 |
Tutoría individual (atención personal del profesor) | 5 |
Realización de pruebas de seguimiento | 5 |
Participación en foros y otros medios colaborativos | 7 |
Elaboración de trabajos | 12 |
Lecturas complementarias dirigidas | 5 |
Estudio personal | 26 |
Bibliografía básica
Tema 1:
Pérez Gómez, Elena. (2011). ¿Qué es la informática forense o Forensic?. Recuperado el 14 de febrero de 2013, en:
http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=121
Noblett, M. G. y Pollitt, M. M. (2000). Recovering and Examining Computer Forensic Evidence. Recuperado el 14 de febrero de 2013, en:
http://www.fbi.gov/about-us/lab/forensic-science-communications/fsc/oct2000/computer.htm
Kozushko, H. (2003). Digital evidence. Recuperado el 14 de febrero de 2013, en:
http://infohost.nmt.edu/~sfs/Students/HarleyKozushko/Papers/DigitalEvidencePaper.pdf
Cano, J. J. (2005). Admisibilidad de la evidencia digital: de los conceptos legales a las características técnicas. Recuperado el 14 de febrero de 2013, en:
http://www.inegi.org.mx/inegi/contenidos/espanol/prensa/contenidos/Articulos/tecnologia/evidencia.pdf
Tema 2:
Microsoft. (2005). Introducción a los sistemas de archivos FAT, HPFS y NTFS. Recuperado el 14 de febrero de 2013, en: http://support.microsoft.com/kb/100108
Worcester Polytechnic Institute. (2008). Introduction to File Systems. Recuperado el 14 de febrero de 2013, en: http://web.cs.wpi.edu/~cs4513/d08/LectureNotes--d08/Week%202,%20Introduction%20to%20File%20Systems.ppt
Gilliland, A. J. (2008). Setting the Stage. En Introduction to Metadata. Recuperado el 14 de febrero de 2013, en:
http://www.getty.edu/research/publications/electronic_publications/intrometadata/setting.html
Tema 3:
Henry, Paul. (2009). Best Practices In Digital Evidence Collection. Recuperado el 14 de febrero de 2013, en:
http://computer-forensics.sans.org/blog/2009/09/12/best-practices-in-digital-evidence-collection/
Shipley, T. G. (2006). Collect evidence from a running computer. Recuperado el 14 de febrero de 2013, en:
http://www.search.org/files/pdf/CollectEvidenceRunComputer.pdf
Baier, H. (2011). On the Use of Hash Functions in Computer Forensics. Recuperado el 14 de febrero de 2013, en:
https://www.fbi.h-da.de/fileadmin/personal/h.baier/Lectures-winter-11/WS-11-Forensics/vorlesung_forensik_ws11-12_kap08_hash-handout.pdf
Tema 4:
Lee, R. (2012). Digital Forensics and Incident Response. Recuperado el 14 de febrero de 2013, en: https://blogs.sans.org/computer-forensics/files/2012/06/SANS-Digital-Forensics-and-Incident-Response-Poster-2012.pdf
Peelman, N. Basic Mac Forensics. Recuperado el 14 de febrero de 2013, en: http://files.peelman.us/BasicMacForensics.pdf
Pomeranz, H. Linux forensics (for non-Linux folks). Recuperado el 14 de febrero de 2013, en: http://www.deer-run.com/~hal/LinuxForensicsForNon-LinuxFolks.pdf
Estos documentos se pueden consultar en el aula virtual.
Bibliografía complementaria.
Altheide, C. y Carvey, H. (2011). Computer forensics with Open Source tools. Syngress.
Brown, C. L. T. (2010). Computer evidence. Collection and preservation. Boston: Course Technology PTR.
Brezinski, D., y Killalea, T. (2002). Guidelines for Evidence Collection and Archiving. Extraído el día 12 de febrero de 2013 desde: http://www.ietf.org/rfc/rfc3227.txt
Carrier, B. (2005). File Systems Forensics Analysis. Michigan: Addison Wesley Professional.
Craiger, P. y Burke, P. K. (2005). Mac Forensics: Mac OS X and the HFS+ File System. Extraído el 12 de febrero de 2013 desde:
http://www2.tech.purdue.edu/cit/Courses/cit556/readings/MacForensicsCraiger.pdf
Eckstein, K. (2004). Forensics for Advanced UNIX File Systems. Extraído el 12 de febrero de 2013 desde:
https://webspace.utexas.edu/mae548/www/research/digital%20forensics/unix.pdf
Henry, P. (2009). Best Practices. In Digital Evidence Collection. Extraído el día 12 de febrero de 2013 desde:
http://computer-forensics.sans.org/blog/2009/09/12/best-practices-in-digital-evidence-collection
Jones, K., Bejtlich, R. y Rose, C. (2005). Real Digital Forensics: Computer Security and Incident Response. Addison-Wesley Educational Publishers Inc.
NIST. (2006). Performing the Forensic Process. En Guide to integrating forensic techniques into incident response.
El sistema de calificación se basa en la siguiente escala numérica:
0 - 4, 9 |
Suspenso |
(SS) |
5,0 - 6,9 |
Aprobado |
(AP) |
7,0 - 8,9 |
Notable |
(NT) |
9,0 - 10 |
Sobresaliente |
(SB) |
La calificación se compone de dos partes principales:
El examen se realiza al final del cuatrimestre y es de carácter PRESENCIAL y OBLIGATORIO. Supone el 60% de la calificación final (6 puntos sobre 10) y para que la nota obtenida en este examen se sume a la nota final, es obligatorio APROBARLO (es decir, obtener 3 puntos de los 6 totales del examen).
La evaluación continua supone el 40% de la calificación final (es decir, 4 puntos de los 10 máximos). Este 40% de la nota final se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante el cuatrimestre.
Sistemas de evaluación y calificación |
Ponderación Mínima |
Ponderación Máxima |
Participación en foros y otros medios participativos | 0 |
10 |
Realización de trabajos, proyectos y casos | 0 |
20 |
Lecturas Complementarias | 0 |
10 |
Prueba de evaluación final |
0 |
60 |
Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua es de 15 puntos. Así, puedes hacer las que prefieras hasta conseguir un máximo de 10 puntos (que es la calificación máxima que se puede obtener en la evaluación continua). En la programación semanal de la asignatura, se detalla la calificación máxima de cada actividad o evento concreto puntuables.
Juan José Delgado Sotes
Formación académica: Ingeniero Superior en Telecomunicaciones (Universidad de Valladolid), Executive MBA (ESIC). Certificación PKI Sun-Netscape (Actualmente Oracle).
Experiencia: 20 años de experiencia profesional, los últimos 13 años en puestos de dirección tecnológica gestionando departamentos de tecnología. Actualmente es consultor freelance de seguridad electrónica e infraestructura tecnológica, perito judicial por el Ilustre Colegio de Ingenieros de Telecomunicaciones y ejerce como profesor en materias tecnológicas y como analista estratégico de mercados tecnológicos. Publicación en URSI sobre seguridad en banda ancha.
Líneas de investigación: Seguridad en terminales móviles, estrategia tecnológica, firma electrónica.
Obviamente, al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:
Recuerda que en el aula virtual de Lo que necesitas saber antes de empezar puedes consultar el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Sesiones presenciales virtuales, Envío de actividades, etc.
Ten en cuenta estos consejos…
|