Informática Forense: cómo contrarrestar los desafíos y técnicas de los delincuentes informáticos

 Wednesday, 21 Aug 2024

 8 a.m. - 4:30 p.m.

La Informática Forense te ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails y chats.

La importancia de la Informática Forense es poder mantener su integridad. Su basamento está en que la evidencia digital o electrónica es sumamente frágil, el simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativ. La informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no tiene como objetivo el prevenir delitos, de ello se encarga la seguridad informática, por eso resulta imprescindible tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática .

Objetivo:

Proporcionar a nuestro alumnado un conocimiento general sobre las ciencias y técnicas en las que se basa la búsqueda de las evidencias forenses. Desarrollar capacidades mediante la adquisición de conocimientos relacionados con el alcance y la historia de la ciencia forense, el método científico, la reconstrucción de hechos pasados, los conceptos legales de evidencias y pruebas, la recogida y preservación de las evidencias, la cadena de custodia, los fundamentos químicos, físicos, biológicos y antropogenéticos que aseguran la evidencia única, las consideraciones profesionales y éticas en la interpretación de las evidencias, y la calidad de los resultados.

Alcance:

La Informática Forense estudia el estado de seguridad global de redes y ordenadores y proporciona servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas.

Dirigido a:

  • Especialista de Seguridad
  • Administradores de Sistemas (UNIX)
  • CERT (equipo de respuesta ante emergencias informáticas)

Contenido Programático:

Módulo I - Introducción

  • Historia de la informática forense
  • ¿Que es la informática forense y que no lo es?
  • Importancia de la informática forense
  • Tipos de cómputo forense.

Módulo II - Fundamentos del Cómputo Forense

  • Evidencia, tipos de evidencia y criterios de admisibilidad.
  • Proceso de computo forense (4 steps)
  • Buenas prácticas para realizar el computo forense (Volátil /no volátil).
  • Funcionamiento del HDD.

Módulo III - Computo Forense en Sistemas Operativos LINUX y WINDOWS (Practicas)

  • Recolección de evidencias (Criterio de Volatilidad y Admisibilidad).
  • Análisis de procesos y memoria RAM
  • Creación de imágenes (Metodologías, Herramientas y recomendaciones).
  • Recuperación de archivos. (Historiales, Logs, Imágenes, entre otros).
  • Artifacts (Linux).

Módulo IV - Anti Forense Básico

  • Técnicas Anti forenses.
  • Herramientas.
  • Data Hidding (Esteganografia Y Estegoanalisis).

IMPORTANTE: TOMAR EN CUENTA LOS SIGUIENTES REQUISITOS LOS CUALES PERMITIRÁN LA CONTINUIDAD DEL CURSO EN LO PRÁCTICO:  

  • Manejo de Linux/Windows
  • Computador portátil con al menos 4 GB de RAM. Si no posee un equipo con estas especificaciones, notifíquelo para facilitarle un equipo a efectos de la actividad. Los precios por arrendamiento se los daremos al momento de su solicitud, dada la inflación diaria

Facilitador:

Jonathan Maderos: Consultor Independiente de Seguridad, Ethical Hacking & Informática Forense   

Modalidad: Presencial
Duración: 

  • Público general: $80 (al cambio del día, BCV)
  • Afiliados: $70 (al cambio del día, BCV)

Estos costos no incluyen IVA (no olvidar incluirlo cuando realice el pago)

Una vez confirmado el quórum, realizar el pago antes del evento

  • Si desea pagar en divisas, solo en efectivo (exacto, no tenemos disponible para dar cambio)
  • En moneda local vía transferencia o depósito bancario a nombre de CAVEDATOS ("Cámara Venezolana de Empresas de Tecnologías de la Información") RIF J002106000 en la cuenta corriente del BNC No. 0191-0154-11-2100105029. Los datos e imagen del comprobante del depósito o print de pantalla transferencia deben ser enviados a ae@cavedatos.turpialtech.com con la finalidad de la emisión del certificado por participación. 

De Interés Mutuo: Cuando realice su transferencia o depósito, agradecemos identificarlo colocando su nombre o el de los participantes 

  1. A objeto de lograr la participación requerida para el arranque de nuestros cursos y/o programas, le informamos, que hasta tanto no sea completado el cupo mínimo exigido, 6 inscritos, nos veremos obligados a reprogramar fechas en agenda, www.cavedatos.org, hasta la consecución total de la meta propuesta
  2. Sobre la entrega del certificado por participación, será enviados a la cuenta de correo electrónico del participante, luego de haber recibido tanto el pago como la data del depósito o transferencia a la dirección de correos @comunicaciones@cavedatos.org
  3. De no asistir al curso, y de haberlo pagado, debe notificarlo un día antes para la devolución del dinero, o si prefiere abonar para otro, o para el mismo. De no notificar, pierde la opción.

Bonificación:

a) Con la compra de cuatro (4) cupos, el cuarto (4to) cupo podrá gozar de un descuento de 20%. 
(b) Con la compra de más de cinco (5), del quinto (5to) en adelante, inclusive, podrá solicitar un descuento del 10%. 
(c) De cancelar un día después, el precio sufrirá un ajuste del 12%

Nota: Las promociones y/o descuentos no son acumulables. 

CAVEDATOS es una asociación civil sin fines de lucro, con 41 años de fundada, que tiene como finalidad representar y proyectar nacional e internacionalmente al sector de la electrónica y las TI de Venezuela, así como fortalecer y estimular el desarrollo del sector y de la economía digital en general, en beneficio de la sociedad venezolana, coordinando esfuerzos con otros sectores del país y el gobierno nacional y mediante la organización de talleres, cursos, conferencias, ciclos de charlas y exposiciones. Por su trayectoria y representatividad, CAVEDATOS es hoy el vocero reconocido del sector ante las más altas instancias nacionales e internacionales, con una presencia activa y relevante en la Federación de Entidades de Tecnología de la Información de América Latina y el Caribe, España y Portugal (ALETI), The World Information Technology and Services Alliance (WITSA) y la Sociedad de Internet (ISOC). Igualmente, la Cámara ha sido, de manera regular, un ente consultor de organismos multilaterales como la ONU, OEA, Unión Europea, BID, CAF y el SELA, en materia de TI en Venezuela