Análisis forense de sistemas de información



Documentos relacionados
Fundamentos de dirección estratégica de recursos humanos

Administración de redes y sistemas operativos

Los Media en la sociedad de la información

Planeamiento prospectivo y estratégico

IVA y fiscalidad internacional

Habilidades Directivas y Técnicas de Liderazgo

Redes multimedia. Xavier Vilajosana Guillén (coordinador) Miquel Font Rosselló Silvia Llorente Viejo Joan Manuel Marqués Puig PID_

1.7. Requisitos previos exigidos al alumnado y, si los hubiera, complementos formativos

Impuesto sobre sociedades y contabilidad

INDICE Parte Uno: El Control Interno Capitulo. Qué es el sistema de Control Intenso (SCI)

METODOLOGÍAS DOCENTES

8 horas semanales 32 horas semestral. Suficientable

PROGRAMA DE ESTUDIO. Básico ( ) Profesional ( ) Especializado ( X ) Práctica ( )

FORMACIÓN E-LEARNING. Curso de Elaboración, Gestión y Control Presupuestario

Procesos y herramientas de gestión documental

Seguridad en sistemas operativos

Sistema español de defensa de la competencia

SÍLABO DE LA UNIDAD DIDÁCTICA

Máster Universitario Online EN GOBIERNO Y GESTIÓN PÚBLICA EN AMERICA LATINA

GUÍA DOCENTE DE LA ASIGNATURA:

Diplomados en Planeación y Dirección de Operaciones

240EO035 - Sistemas de Información

UNIVERSIDAD DE PANAMÁ FACULTAD DE ADMINISTRACIÓN DE EMPRESAS Y CONTABILIDAD LICENCIATURA EN CONTABILIDAD. Programa Analítico de Asignatura

Diseño de contenidos

Dirección Integrada de Proyectos (VERSIÓN DE TRABAJO)

Servicio de Gestión Académica GUÍA DOCENTE TRABAJO FIN DE MÁSTER MÁSTER UNIVERSITARIO EN INGENIERÍA DE MINAS

Seguridad Informática, ISO Infraestructura, tecnología, productividad y ambiente. Diplomado presencial

Pontificia Universidad Católica del Ecuador

FICHA TÉCNICA DE ASIGNATURA

Curso Técnico Universitario de Reconstrucción de Accidentes de Tráfico

Toda copia en PAPEL es un "Documento No Controlado" a excepción del original.

Pontificia Universidad Católica del Ecuador

METODOLOGÍA COMMONKADS.

TRABAJO FINAL DE MÁSTER:

FORMACIÓN E-LEARNING. Curso de Excel para la Gestión de Proyectos

EXPERTO EN ORIENTACIÓN PROFESIONAL

PROGRAMACIÓN DIDÁCTICA

Guía docente de la asignatura

GUÍA DOCENTE. Nutrición Humana y Dietética Doble Grado:

3º CURSO ADMINISTRACIÓN DE SERVICIOS DE ENFERMERÍA

Consolidación de estados financieros

Rafael García García Fecha del documento: 19/02/2016

COOPERACIÓN Y DESARROLLO INTERNACIONAL

PLIEGO DE CONDICIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE MANTENIMIENTO Y DESARROLLO DEL PORTAL Y SITIOS WEB DE RTPA EXPTE:

CURSO DE ESPECIALIZACIÓN EN GESTIÓN PÚBLICA LOCAL Módulo E. MARKETING Y COMUNICACIÓN LOCAL (Octava Edición)

FACULTAD DE CIENCIAS JURÍDICAS Y ECONÓMICAS

Financiando empresas sociales

CURSO ISO 45001: SISTEMAS DE LABORAL ONLINE MATRÍCULA ABIERTA PRESENTACIÓN. Información general. CERpIE - Universitat Politècnica de Catalunya

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID I. COMUNIDAD DE MADRID. C) Otras Disposiciones. Universidad Rey Juan Carlos

BASES DE PSICOLOGÍA DEL TRABAJO PARA GESTIÓN DE RECURSOS HUMANOS

Gestión de Recursos Humanos

TALLER DE COMUNICACIÓN E IMAGEN DIGITAL

MF1248_3: Proyectos de asesoría de imagen personal

Introducción a la Gestión de la Innovación

Derecho financiero y tributario II

Guía del Curso Perito Judicial en Valoración de Contenido y Perito de Seguros

UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO COMPONENTE: INFORMÁTICA NOMBRE DE LA MATERIA: INFORMÁTICA II

UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA PROGRAMA MODULAR DE FORMACIÓN UNIVERSITARIA PARA FUNCIONARIOS DE INSTITUCIONES PENITENCIARIAS CSI F

Máster en Salud Pública

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ingenieria de integracion tecnologica (i2t) CURSO ACADÉMICO - SEMESTRE Segundo semestre

2. Contextualización de los Contenidos y Competencias de la Materia... 3

DESCRIPCIÓN Y PERFIL DE PUESTOS 1. DATOS DE IDENTIFICACIÓN DEL PUESTO 4. RELACIONES INTERNAS Y EXTERNAS 5. INSTRUCCIÓN FORMAL REQUERIDA INTERFAZ

Curso Nivel Básico 30 horas 2, 4, 9, 11, 16, 18 de Diciembre en horario de 15:00 a 20:00 horas

PLANIFICACIÓN DE LA DOCENCIA UNIVERSITARIA GUÍA DOCENTE. Teoría de Información y Sistemas de Codificación

GUÍA DOCENTE AUDITORÍA, CALIDAD Y SEGURIDAD. Guía Docente - AUDITORÍA, CALIDAD Y SEGURIDAD

Ingeniería del Transporte

Economía de la Empresa GRADO EN INGENIERIA INFORMATICA-2º CURSO. Modalidad presencial

I MÁSTER EN GERENCIA TIC

Titulación OFICIAL expedida por Universidad Internacional de La Rioja (UNIR)

PROGRAMA DE ASIGNATURA DE ANÁLISIS Y DISEÑO DE SISTEMAS

FACULTAD DE CIENCIAS DE LA COMUNICACIÓN

Programación orientada a objetos

MÁSTER UNIVERSITARIO EN INGENIERÍA QUÍMICA POR LA UNIVERSIDAD DE SALAMANCA

ARQUITECTURA Y DISEÑO DE SISTEMAS WEB Y C/S

Prevención de riesgos laborales en el sector cárnico

FORMACIÓN DUAL: TEÓRICO-PRÁCTICA CONSULTOR/A TIC. Página 1 de 5

Programa Analítico por Competencia

TRABAJO FIN DE GRADO GRADO EN VETERINARIA UNIVERSIDAD COMPLUTENSE DE MADRID (ANEXOS)

TECNOLOGÍA 4º ESO ORIENTACIÓN PROFESIONAL BLOQUES DE CONTENIDOS PROYECTOS PRÁCTICAS VISITAS Y CHARLAS

Pedagogía del Ocio y del Tiempo Libre Grado en Educación Social-4º Curso. Modalidad Presencial

INFORMES E INSCRIPCIONES:

TABLA DE ADAPTACIONES

1. Identificación De la Asignatura Del profesorado: Equipo Docente. Curso Académico 2014/2015 MÁSTER UNIVERSITARIO EN FORMACIÓN DEL

Lenguajes documentales

BOLETÍN OFICIAL DEL ESTADO

MODULO I ORGANIZACIÓN Y SISTEMAS

Sistemas integrados de Gestión

y empresarial. COMPETENCIAS GENERALES YESPECÍFICAS

Máster interuniversitario de Ingeniería de telecomunicación UOC/URL

VPA - Valoración y Política Ambiental

INNOVACIÓN Y CREATIVIDAD PARA LA GESTIÓN DEL PATRIMONIO

Técnico en Seguridad Informática. Informática, Diseño y Programación

Curso de Prevención de Riesgos Laborales - Uruguay

Nombre de la Asignatura: CONTABILIDAD GUBERNAMENTAL Código: CGU 0 Duración del Ciclo en Semanas: CFI 2 Ciclo. VI Duración /Hora Académico:

Fundación Pro Universidad Virtual Dominicana FUVF/ISED primer Centro Operativo Virtual Acreditado por el INFOTEP DIPLOMADO

GUÍA DOCENTE DE LA ASIGNATURA

Dirección de los sistemas de información para el marketing. Grado en Marketing y Comunicación 3º curso. Modalidad presencial

Resolución provisional de reconocimiento de créditos para el título de Grado en Ingeniería Informática

CURSO DE CREACIÓN DE EMPRESAS

Transcripción:

Análisis forense de sistemas de información Investigación de la evidencia digital Jordi Serra Ruiz (coordinador) Miguel Colobran Huguet Josep María Arqués Soldevila Assumpció Guasch Petit PID_00165005

FUOC PID_00165005 Análisis forense de sistemas de información Jordi Serra Ruiz Miguel Colobran Huguet Josep María Arqués Soldevila Ingeniero informático por la Universidad Autónoma de Barcelona (UAB). Máster en Informática industrial por la UAB. Profesor del Departamento de Informática de la UAB hasta el 2002. Actualmente, es profesor de la Universitat Oberta de Catalunya (UOC) y es el director académico del máster de Seguridad informática de la UOC. Licenciado en Informática por la Universidad Autónoma de Barcelona. Elaboró su trabajo de investigación en el Departamento de Ingeniería de la Información y de las Comunicaciones (DEIC) de la misma Universidad. Ha trabajado como profesor ayudante y asociado en el DEIC, y ha ejercido de consultor de varias asignaturas de la Universitat Oberta de Catalunya. Actualmente, trabaja como analista en informática forense. Licenciado en Informática por la Universidad Autónoma de Barcelona en 1991. Ha hecho el trabajo de investigación en el Departamento de Ingeniería de la Información y de las Comunicaciones (DEIC) de esta Universidad. Consultor en la UOC durante varios años de asignaturas como Fundamentos de computadores I y II, y Sistemas operativos I en informática. Autor de diferentes cursos de administración de sistemas operativos (Solaris, Windows NT, etc.), ha dirigido el departamento de informática de una empresa durante tres años. Actualmente, forma parte de diferentes departamentos de la Universidad Autónoma, donde trabaja en la gestión informática y la administración de los sistemas, siempre con un trato directo y atención final a los usuarios. Assumpció Guasch Petit Técnica superior diplomada en Informática (UAB), máster en Tecnologías de seguridad informática (ICT/ escert-upc), auditora informática (UPC) y auditora por BS 7799 en seguridad de SI (BSI). Ha participado en cursos y seminarios especializados en peritajes informáticos e informática forense. Ha trabajado como profesional informática en varias empresas y como consultora de la UOC. Asimismo, es autora de diferentes publicaciones y actualmente ejerce como perito judicial y consultora informática. Primera edición: septiembre 2009 Jordi Serra Ruiz, Miguel Colobran Huguet, Josep María Arqués Soldevila, Assumpció Guasch Petit Todos los derechos reservados de esta edición, FUOC, 2009 Av. Tibidabo, 39-43, 08035 Barcelona Diseño: Manel Andreu Realización editorial: Eureca Media, SL Depósito legal: B-7.462-2011 Ninguna parte de esta publicación, incluido el diseño general y la cubierta, puede ser copiada, reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste eléctrico, químico, mecánico, óptico, grabación, fotocopia, o cualquier otro, sin la previa autorización escrita de los titulares del copyright.

FUOC PID_00165005 Análisis forense de sistemas de información Agradecemos a la UCIF (Unitat Central d'informàtica Forense dels Mossos d'esquadra de la Generalitat de Catalunya) su colaboración en la elaboración de estos materiales.

FUOC PID_00165005 5 Análisis forense de sistemas de información Introducción Hoy en día, cualquier organización cuenta con sistemas informáticos. Éstos estarán conectados formando una red y, de alguna forma, lo estarán con la red de redes: Internet. En este entramado, veremos PDA, portátiles, ordenadores de sobremesa, servidores, móviles con tecnología inalámbrica y un sinfín de dispositivos (USB, firewire, bluetooh, etc.) que nos proporcionarán un paisaje muy flexible y dinámico, a la par que vulnerable. Mantener el correcto control de acceso y uso de la información se convierte en una tarea compleja y no exenta de riesgos. Con la gestión de incidentes, haremos todo lo posible por evitar que dichos riesgos se materialicen. Sin embargo, tarde o temprano, alguien puede encontrar algún resquicio en el sistema defensivo y provocar daños o robar información (bienes intangibles) en su propio provecho. Estaremos, entonces, ante un incidente de seguridad. La informática forense se convierte, a partir de este momento, en la herramienta estrella: recoge información digital sobre el incidente, la analiza y determina lo que ha sucedido. Para ello, se sirve de aplicaciones y tecnologías que sean aceptadas en los tribunales, con el propósito de presentar dicha información como evidencias en un informe pericial. Este procedimiento puede esquematizarse de la manera siguiente: Mediante la gestión de incidentes se hará todo lo posible para evitar que ocurra cualquier problema en el sistema informático. Nos prepararemos para evitar el suceso y para que, si algo ocurre, podamos actuar rápida y eficazmente. Análisis forense: por muchas precauciones que se tomen, tarde o temprano se producirá un incidente a tratar, de modo que se deberá investigar con el fin de descubrir qué ha ocurrido (su origen, qué ha dañado, por dónde se ha expandido, etc.).

FUOC PID_00165005 6 Análisis forense de sistemas de información Peritaje: con todas las evidencias digitales recogidas, y si debemos actuar legalmente, hay que preparar un informe pericial, presentarlo ante un tribunal y defenderlo con las debidas garantías. Los materiales describen en profundidad la metodología de análisis forense como uno de sus objetivos principales. Sin embargo, estamos convencidos de que dotar estos materiales de un marco de aplicación, como por ejemplo, la gestión de incidentes, facilita la comprensión de la materia, e incluso permite que estas técnicas puedan ser usadas por el estudiante en su entorno laboral.

FUOC PID_00165005 7 Análisis forense de sistemas de información Objetivos Competencias Esta asignatura contiene los materiales didácticos necesarios para que el estudiante aprenda, desarrolle y asimile los siguientes conocimientos y habilidades: 1. Conocer la metodología de la informática forense y cómo aplicarla. 2. Saber identificar en qué situaciones la informática forense resulta de utilidad. 3. Conocer de qué manera las diferentes técnicas forenses se relacionan con los sistemas informáticos. 4. Saber aplicar la metodología forense en la preparación del informe pericial para su uso ante un tribunal de justicia. 5. Conocer cómo se relaciona la informática forense con la gestión de incidentes. 6. Saber preparar la gestión de incidentes de una organización correctamente para minimizar los ataques exitosos. 7. Comprender cómo la informática forense ayuda a mantener y reforzar la seguridad del sistema informático.

FUOC PID_00165005 8 Análisis forense de sistemas de información Contenidos Módulo didáctico 1 Conceptos básicos Miguel Colobran Huguet 1. Disciplina forense 2. Marco conceptual 3. La informática forense en las organizaciones 4. Informática Módulo didáctico 2 Gestión de incidentes de seguridad Miguel Colobran Huguet 1. Introducción 2. Gestión de incidentes de seguridad 3. Prevención del incidente 4. Detección y análisis 5. Contención 6. Resolución del incidente Módulo didáctico 3 Fases y metodología del análisis forense Josep María Arqués Soldevila 1. Informática forense y evidencia digital 2. Aseguramiento de la escena del suceso 3. Identificación de la evidencia digital 4. Adquisición de evidencias digitales 5. Análisis de la evidencia digital e investigación 6. Presentación e informe 7. El laboratorio de informática forense 8. Ejemplos Módulo didáctico 4 La peritación Assumpció Guasch Petit 1. Antes del peritaje 2. Recogida de pruebas 3. Aspectos procesuales 4. El informe y el dictamen periciales 5. La profesionalidad del perito 6. Ejemplos

FUOC PID_00165005 9 Análisis forense de sistemas de información Bibliografía Casey, E. (2004). Digital Evidence and Computer Crime. Elsevier. Colobran Huguet, M.; Moron Lerma, E. (2004). Introducción a la seguridad informática. Barcelona: Planeta UOC S. L. Cruz Allende, D. (2007). Análisis forense de sistemas de información. FUOC. IETF (2002). Guidelines for Evidence Collection and Archiving (RFC 3227) <http://www.ietf.org/rfc/rfc3227.txt> Barbara, J. (ed.) (2008). Handbook of Digital and Multimedia Forensic Evidence. Humana Press Inc. Kent, K.; Chevalier, S.; Grance, T.; Dang, H. (2006). Guide to Integrating Forensic Techniques into Incident Response. U.S. Department of Commerce: Nist, National Institute of Standards and Technology. <http://csrc.nist.gov/publications/nistpubs/800-86/sp800-86.pdf> Microsoft Technet (2009). Respuesta a incidentes de seguridad de TI. <http://technet.microsoft.com/es-es/library/cc700825.aspx> Ministerio de Administraciones Públicas (2006). Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (versión 2). Madrid: MAGERIT. <http://www.csi.map.es/csi/pdf/magerit_v2/metodo_v11_final.pdf> Serra Ruiz, J.; Colobran, M.; Arqués, J.M. y Marco, E. (2009). Administració de xarxes i sistemes operatius. FUOC. West-Brown, M.; Stikvoort, D.; Kossakowski, K.;Killcrece, G.; Ruefle, R. and Zajicek, M. (2003). Handbook for Computer Security Incident Response Teams (CSIRTs). U.S. Carnegie Mellon University. <http://www.cert.org/ archive/pdf/csirt-handbook.pdf>

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback