08-03-2019 – Análisis forense informático: introducción y casos prácticos

El análisis forense es una disciplina de la seguridad informática que ha surgido a raíz del incremento imparable de los diferentes incidentes de seguridad. El análisis forense permite realizar un análisis posterior a los incidentes de seguridad, mediante el cual se intenta reconstruir cómo se ha penetrado en el sistema o se ha vulnerado la seguridad.Al realizar un análisis forense intentamos contestar preguntas como quién ha realizado el ataque, qué vulnerabilidades de seguridad se explotaron, cómo se ha realizado el ataque y qué hizo el intruso una vez dentro.

Al ser permanente la aparición de diferentes tipos de ataques, esta disciplina debe actualizar además las técnicas de análisis constantemente.

Habitualmente un buen análisis consta de al menos 4 fases:estudio preliminar, adquisición de datos, análisis e investigación y realización del informe.
Este curso pretende mostrar, a un nivel introductorio, qué tipo de acciones hay que llevar a cabo una vez ya ha sucedido el incidente de seguridad, los pasos típicos de cada fase del análisis forense, qué herramientas suelen utilizarse y cómo debe elaborarse el informe.