presentación materia: informática forense
TRANSCRIPT
Informatica Forense
Informatica Forense
Francisco Medina [email protected]
http://aulavirtual.capacitacionentics.com/
Universidad Nacional Autonoma de MexicoFacultad de Contadurıa y Administracion
2015-2
Informatica Forense
Presentacion del curso
Acerca de la materia
¿Que es la informatica forense?
Definicion
La Informatica forense es la ciencia de adquirir, preservar,obtener y presentar datos que han sido procesadoselectronicamente y almacenados en un dispositivo ya seaelectromagnetico, optico o electronico.
Objetivos:
1 La compensacion de los danos causados por los probablesdelincuentes;
2 La persecucion y procesamiento judicial de los delincuentes, y
3 La creacion y aplicacion de medidas preventivas a este tipo dedelitos.
Informatica Forense
Presentacion del curso
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno sera capaz de comprender losalcances de la informatica forense y aplicar las tecnicas para laobtencion de informacion relevante que permita a las personasinteresadas actuar en consecuencia.
Informatica Forense
Presentacion del curso
Acerca de la materia
Los ataques informaticos (cyberataques) son una amenazaglobal
http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf
Informatica Forense
Presentacion del curso
Acerca de la materia
¿Los ataques informaticos van en aumento?
http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf
Informatica Forense
Presentacion del curso
Acerca de la materia
¿Por que es importante analizar un ataque informatico?
http://www.elfinanciero.com.mx/empresas/
hackeo-a-liverpool-podria-costarle-mas-de-100-mdp-estiman.html
Informatica Forense
Presentacion del curso
Acerca de la materia
Informacion comprometida
Expedientes judiciales de Liverpool.
Manuales corporativos de uso interno.
Documentos oficiales del SAT (SHCP).
Documentos oficiales de BBVA Bancomer.
Diagramas tecnicos.
Sistemas Operativos.
Proyectos Internos.http://g3ekarmy.com/radiografia-del-hackeo-liverpool/
Informatica Forense
Presentacion del curso
Acerca de la materia
¿Por que es importante entender un ataque informatico(2)?
http://protecciondatos.mx/2013/10/
esmultas-sanciones-impuestas-por-el-ifai-enfines-sanctions-imposed-ifai/
Informatica Forense
Presentacion del curso
Acerca de la materia
Website defacement en Mexico
http://www.zone-h.org/archive
Informatica Forense
Presentacion del curso
Acerca de la materia
Ejemplo de webdefacement realizado por un grupohacktivista.
http://www.zone-h.org/archive
Informatica Forense
Presentacion del curso
Acerca de la materia
8 of the Biggest Data Breaches Ever and How TheyHappened
http://www.entrepreneur.com/article/237098
Informatica Forense
Presentacion del curso
Acerca de la materia
2014 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2014/
Informatica Forense
Presentacion del curso
Acerca de la materia
Acerca del maestro I
Soy Licenciado en Informatica egresado de la Facultad deContadurıa y Administracion de la UNAM en donde impartola materia seguridad informatica.
Me encuentro escribiendo mi tesis para obtener el grado enMaestro en Administracion de la Tecnologıa.
Soy instructor en Global Knowledge donde imparto cursossobre Administracion de Proyectos reconocidos por el PMI.
Informatica Forense
Presentacion del curso
Acerca de la materia
Acerca del maestro II
Participo como instructor en el seminario de bases de datos dela Facultad de Contadurıa y Administracion de laUNAM, impartiendo el modulo Administracion de las basesde datos; en el Diplomado de Administracion de Bases deDatos de la DGTIC en lo modulos modulos ’Fundamentosde Sistemas Operativos’, ’Administracion de MySQL’ y’Seguridad en las Bases de Datos’ y de manera esporadicaimparto cursos de actualizacion en computo la DGTIC,como Hacking Etico, Administracion de Proyectos conPROJECT, Administracion del manejador de bases de datosMySQL, SQL estandar basico, entre otros.
Informatica Forense
Presentacion del curso
Acerca de la materia
Acerca del maestro III
Trabajo como administrador de la plataforma deeducacion a distancia de la Facultad Latinoamericana deCiencias Sociales sede Mexico y como consultor deSeguridad Informatica en la empresa TeknoDigital sociocomercial de IMPERVA.
Cuento con mas de 10 anos de experiencia profesional en elramo de las tecnologıas de informacion y comunicacion tantoen la iniciativa privada como en el sector gobierno.
Certificaciones: CEH, PMP e ITIL Foundations.
Informatica Forense
Presentacion del curso
Acerca de la materia
Temario
1 Introduccion a la informatica forense
2 Evidencia digital
3 Preservacion del material informatico
4 Analisis forense
5 Presentacion del dictamen pericial
Duracion: 18 semanas
Informatica Forense
Presentacion del curso
Temario detallado
1. Introduccion a la informatica forense
Objetivo
Al finalizar la unidad, el alumno tendra un panorama general de loscampos en los que se aplica la informatica forense
1.1 Cibercriminalidad1.2 Fundamentos legales en la investigacion de un posible hechodelictivo1.3 Procedimientos de investigacion
Informatica Forense
Presentacion del curso
Temario detallado
2. Evidencia digital
Objetivo
Al finalizar la unidad, el alumno aplicara las tecnicas pararecuperar y autenticar la evidencia en los diferentes dispositivos dealmacenamiento.
2.1. Metodologıa para la obtencion y tratamiento de evidenciadigital2.2. Principios de manejo y recoleccion de evidencia2.3. Requisitos de un laboratorio forense en TIC
Informatica Forense
Presentacion del curso
Temario detallado
3. Preservacion del material informatico
Objetivo
Al finalizar la unidad, el alumno aprendera y aplicara las tecnicaspara mantener libre de contaminacion la evidencia, ası como lapreservacion de la cuenta de esta.
3.1. Tratamiento de evidencia digital contenida en un equipo decomputo encendido3.2. Tratamiento de evidencia digital contenida en un equipo decomputo apagado3.3. Adquisicion y duplicacion de datos3.4. Recuperacion de archivos eliminados3.5. Fijacion y embalaje de indicios3.6. Tratamiento de evidencia digital contenida en telefonoscelulares3.7. Aplicacion de la cadena de custodia
Informatica Forense
Presentacion del curso
Temario detallado
4. Analisis forense
Objetivo
Al finalizar la unidad, el alumno conocera las tecnicas para laobtencion de informacion que revele el nivel de implicacion de unapersona en la comision de un delito
4.1. Identificacion de indicios en sistemas operativos tipoWINDOWS4.2. Identificacion de indicios en sistemas operativos tipoGNU/Linux4.3. Procedimientos de rastreo de un servidor en Internet4.4. Procedimientos de analisis de correos electronicos4.5. Manipulacion de imagenes4.6. Analisis y auditorıa de programas de computo4.7. Herramientas de analisis forense4.8. Herramientas para analisis forense de telefonos celulares
Informatica Forense
Presentacion del curso
Temario detallado
5. Presentacion del dictamen pericial
Objetivo
Al finalizar la unidad, el alumno sera capaz de formular con baseen el analisis forense el dictamen de su investigacion que permitiraa las autoridades actuar en consecuencia.
5.1. Consideraciones basicas sobre los informes periciales5.2. Estructura base de un informe pericial
Informatica Forense
Presentacion del curso
Evaluacion
Consideraciones sobre la evaluacion
1. Actividades 60 %2. Cuestionarios 40 %
100 %
Informatica Forense
Presentacion del curso
Antes de comenzar
Siguientes pasos:
Darse de alta en el sitio:
http://aulavirtual.capacitacionentics.com
Contrasena para matricularse en el curso: 2015−2Enviar solicitud para grupo en la red social Facebook
Informatica Forense 2015-2 FCA UNAM
Informatica Forense
Presentacion del curso
Antes de comenzar
Paso 1. Definamos nuestra microcultura
Una vez creada tu cuenta dentro de la plataforma, edita el campode la descripcion dentro tu perfil y llenalo con la siguienteinformacion:
Pasatiempos
Interes por tomar la materia
Si trabajas ¿Donde y que haces?
No olvides subir tu foto al perfil de tu cuenta