5024 – Análisis forense informático

Módulo Profesional: Análisis forense informático.

5024

Este módulo profesional contiene la formación necesaria para desempeñar la función de análisis forense.

65 Horas

Criterio 1: Aplica metodologías de análisis forense caracterizando las fases de preservación, adquisición, análisis y documentación.

1. Se han identificado los dispositivos a analizar para garantizar la preservación de evidencias.
2. Se han utilizado los mecanismos y las herramientas adecuadas para la adquisición y extracción de las evidencias.
3. Se ha asegurado la escena y conservado la cadena de custodia.
4. Se ha documentado el proceso realizado de manera metódica.
5. Se ha considerado la línea temporal de las evidencias.
6. Se ha elaborado un informe de conclusiones a nivel técnico y ejecutivo.
7. Se han presentado y expuesto las conclusiones del análisis forense realizado.

Criterio 2: Realiza análisis forenses en dispositivos móviles, aplicando metodologías establecidas, actualizadas y reconocidas.

1. Se ha realizado el proceso de toma de evidencias en un dispositivo móvil.
2. Se han extraído, decodificado y analizado las pruebas conservando la cadena de custodia.
3. Se han generado informes de datos móviles, cumpliendo con los requisitos de la industria forense de telefonía móvil.
4. Se han presentado y expuesto las conclusiones del análisis forense realizado a quienes proceda.

Criterio 3: Realiza análisis forenses en Cloud, aplicando metodologías establecidas, actualizadas y reconocidas.

1. Se ha desarrollado una estrategia de análisis forense en Cloud, asegurando la disponibilidad de los recursos y capacidades necesarios una vez ocurrido el incidente.
2. Se ha conseguido identificar las causas, el alcance y el impacto real causado por el incidente.
3. Se han realizado las fases del análisis forense en Cloud.
4. Se han identificado las características intrínsecas de la nube (elasticidad, ubicuidad, abstracción, volatilidad y compartición de recursos).
5. Se han cumplido los requerimientos legales en vigor, RGPD (Reglamento general de protección de datos) y directiva NIS (Directiva de la UE sobre seguridad de redes y sistemas de información) o las que eventualmente pudieran sustituirlas.
6. Se han presentado y expuesto las conclusiones del análisis forense realizado.

Criterio 4: Realiza análisis forense en dispositivos del IoT, aplicando metodologías establecidas, actualizadas y reconocidas.

1. Se han identificado los dispositivos a analizar garantizando la preservación de las evidencias.
2. Se han utilizado mecanismos y herramientas adecuadas para la adquisición y extracción de evidencias
3. Se ha garantizado la autenticidad, completitud, fiabilidad y legalidad de las evidencias extraídas.
4. Se han realizado análisis de evidencias de manera manual y mediante herramientas.
5. Se ha documentado el proceso de manera metódica y detallada.
6. Se ha considerado la línea temporal de las evidencias.
7. Se ha mantenido la cadena de custodia
8. Se ha elaborado un informe de conclusiones a nivel técnico y ejecutivo.
9. Se han presentado y expuesto las conclusiones del análisis forense realizado.

Criterio 5: Documenta análisis forenses elaborando informes que incluyan la normativa aplicable.

1. Se ha definido el objetivo del informe pericial y su justificación.
2. Se ha definido el ámbito de aplicación del informe pericial.
3. Se han documentado los antecedentes.
4. Se han recopilado las normas legales y reglamentos cumplidos en el análisis forense realizado.
5. Se han recogido los requisitos establecidos por el cliente.
6. Se han incluido las conclusiones y su justificación.

1) Aplicación de metodologías de análisis forenses:

• Identificación de los dispositivos a analizar.
• Recolección de evidencias (trabajar un escenario).
• Análisis de la línea de tiempo (TimeStamp).
• Análisis de volatilidad – Extracción de información (Volatility).
• Análisis de Logs, herramientas más usadas.

2) Realización de análisis forenses en dispositivos móviles:

• Métodos para la extracción de evidencias.
• Herramientas de mercado más comunes.

3) Realización de análisis forenses en Cloud:

• Nube privada y nube pública o híbrida.
• Retos legales, organizativos y técnicos particulares de un análisis en Cloud.
• Estrategias de análisis forense en Cloud.
• Realizar las fases relevantes del análisis forense en Cloud.
• Utilizar herramientas de análisis en Cloud (Cellebrite UFED Cloud Analizer, Cloud Trail, Frost, OWADE, …).

4) Realización de análisis forenses en IoT:

• Identificar los dispositivos a analizar.
• Adquirir y extraer las evidencias.
• Analizar las evidencias de manera manual y automática.
• Documentar el proceso realizado.
• Establecer la línea temporal.
• Mantener la cadena de custodia.
• Elaborar las conclusiones.
• Presentar y exponer las conclusiones.

5) Documentación y elaboración de informes de análisis forenses. Apartados de los que se compone el informe:

• Hoja de identificación (título, razón social, nombre y apellidos, firma).
• Índice de la memoria.
• Objeto (objetivo del informe pericial y su justificación).
• Alcance (ámbito de aplicación del informe pericial – resumen ejecutivo para una supervisión rápida del contenido y resultados).
• Antecedentes (aspectos necesarios para la comprensión de las alternativas estudiadas y las conclusiones finales).
• Normas y referencias (documentos y normas legales y reglamentos citados en los distintos apartados).
• Definiciones y abreviaturas (definiciones, abreviaturas y expresiones técnicas que se han utilizado a lo largo del informe).
• Requisitos (bases y datos de partida establecidos por el cliente, la legislación, reglamentación y normativa aplicables).
• Análisis de soluciones – resumen de conclusiones del informe pericial (alternativas estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes de cada una y cuál es la solución finalmente elegida y su justificación).
• Anexos.

Accede a más información haciendo clic aquí.

En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.