Introducción Integral al Análisis Forense Digital

Formación en
Introducción Integral al Análisis Forense Digital

Descripción del curso

Este curso está dirigido a profesionales que desempeñan roles clave en la gestión, análisis y prevención de incidentes relacionados con la seguridad de la información: analistas de seguridad informática, auditores de TI, ingenieros de soporte técnico, profesionales de riesgos y cumplimiento, consultores y gerentes de proyectos de TI.

Objetivos

Comprender el ciclo de vida y las etapas metodológicas de una investigación forense digital.
Conocer los marcos legales, normativos y éticos aplicables a la evidencia digital.
Familiarizarse con la teoría de sistemas de archivos, artefactos forenses y análisis de red.
Manejar FTK Imager y Autopsy para adquisición y análisis básico de evidencia.
Desarrollar habilidades de redacción de informes forenses.

Requisitos

Conocimientos básicos de sistemas operativos, Windows o Linux, comprensión fundamental de redes y protocolos. También es deseable que estén familiarizadas con el uso básico de la línea de comandos. Es necesario disponer de una computadora que tenga instalado Windows o Linux, y que sea capaz de ejecutar una máquina virtual o un entorno Live, ya que se trabajará con herramientas prácticas durante las sesiones.

Metodología

Presentación magistral de la teoría con una extensa y valiosa participación de los estudiantes, a través de conversatorios en temas particulares donde los estudiantes darán sus puntos de vista y experiencias, aplicando el conocimiento aprendido en clase. Se complementará con lectura extra-clase de diversas fuentes de información con el propósito de reforzar el contenido de la clase.

Temario

Introducción y Ciclo Forense.

Definición y alcance del análisis forense digital.
Etapas del ciclo de vida forense y modelos metodológicos.
Ética profesional y cadena de custodia.

Adquisición de Evidencia.

Principios de adquisición forense: físico vs. lógico.
Formatos de imagen y estándares de integridad (hashing MD5/SHA-256).
Retos y buenas prácticas en entornos con datos sensibles.

Análisis de Sistemas de Archivos.

Arquitectura y teoría de sistemas de archivos NTFS y ext4.
Modelado de líneas de tiempo y metadatos clave.

Artefactos Forenses y Análisis de Registros.

Principios Tipología de artefactos: Registro de Windows, Prefetch, logs de sistema.
Fundamentos del análisis de registros y su relevancia forense.

Elaboración de Informe Forense.

Redactar las secciones principales de un informe basado en casos anteriores.
Revisión peer-to-peer y discusión de estilos de documentación.

Perfil del instructor

Ing. Pablo López Aguilar, Msc.

Ingeniero en sistemas con amplia trayectoria en ciberseguridad, especializado en la identificación y protección de infraestructura crítica. Su experiencia en el ICE abarca desde la revisión de redes informáticas hasta la gestión de proyectos de seguridad y el desarrollo de soluciones avanzadas en ciberseguridad. Ha trabajado en la implementación de firewalls, análisis de vulnerabilidades y pruebas de penetración, contribuyendo significativamente a la protección de datos y servicios esenciales. Además, posee habilidades en liderazgo, resolución de problemas y concientización en ciberseguridad para poblaciones vulnerables.

Con certificaciones y especialidades:

Certified Information Security Manager (CISM).
ISO 31000 Risk Manager.ISO 27001 Lead Implementer.
CompTIA PenTest+.
CompTIA Security+.
Licensed Pentester.
Certified Information Security Auditor (CISA).
OSCP (Offensive Security Certified Professional).
CEH (Certified Ethical Hacker).
OSWP (Offensive Security Wireless Professional).
GIAC (Global Information Assurance Certification).
Certified Information Security Professional.

Inversión.

Colegiados: Invierta en su futuro digital y asegure su espacio por tan solo ₡10.100 colones y acceda a conocimientos de vanguardia.
ISACA y Estudiantes: ₡50.000.
Público en General: ₡67.000.

Si necesita una factura electrónica, le solicitamos que nos proporcione la siguiente información durante el mes en que efectuó el pago. Adjunte esta información junto con su comprobante de pago: nombre completo, cédula jurídica, teléfono, correo electrónico, dirección exacta, código de actividad económica.

Formas de pago.

Transferencia o depósito en las cuentas a nombre del Colegio de Profesionales en Informática y Computación, cédula jurídica: 3-007-179168.

Recuerde que, para asegurar su espacio en el curso, debe de remitir el comprobante de pago al correo educacion.continua@cpic.or.cr y llenar el formulario de inscripción.

Para mayores detalles llamar al teléfono 4000-2742 (ext. 150 y 151) o enviar un correo a educacion.continua@cpic.or.cr

Tenga en cuenta que la apertura de las capacitaciones está sujeta a un cupo mínimo.
Autorizo al Colegio de Profesionales en Informática y Computación (CPIC) a utilizar las imágenes de la actividad en fotografías destinadas a la publicidad y promoción del curso. Estas imágenes podrán ser utilizadas tanto en el desarrollo del evento como en actividades complementarias organizadas por el Colegio. Además, se podrán publicar en el espacio web, boletín semanal y otros medios audiovisuales. Esta autorización no tiene un plazo temporal específico ni está restringida al ámbito nacional de ningún país.