Semestre 2021-10
Nombre del curso: | Computación Forense: Delitos informáticos, Aspectos Legales y Evidencia Digital |
Créditos: | 4 |
Profesores | Ing. Juan Diego Jiménez (jujimene@uniandes.edu.co) |
Versión PDF | Ver |
Descripción
En este curso se conocerán los elementos involucrados en una investigación forense digital, teniendo en cuenta la importancia que toma cada vez más el uso de dispositivos móviles, y el uso de la nube. Se explorarán algunas técnicas de recolección, preservación, análisis y presentación de la evidencia digital. Se expondrán conceptos referentes a la importancia de los datos que se recuperan y como estos pueden ser interpretados como información y/o evidencia, acercándolos lo mejor posible a la escena del evento ocurrido. Fundamentos de preservación de la evidencia digital, la cual es frágil por su misma naturaleza. Además, tendrán la oportunidad de conocer y manejar todo el contexto Nacional e internacional, de los aspectos legales que se involucran y de conformidad poder, dirigir, tomar y presentar evidencias digitales y en general pruebas técnicas, con toda la legalidad que estas requieren.
Objetivos
Al final del curso el estudiante podrá:
- Entender los conceptos, principios y elementos que involucran en la computación forense y su uso en los diferentes casos de seguridad de la información.
- Adquirir conceptos básicos de las diferentes tecnologías que se trabajan en el día de hoy y su relación con la computación forense.
- Elaborar un levantamiento post-mortem basado en un incidente y generar una imagen forense.
- Identificar y realizar una correcta preservación de la evidencia y el manejo de la cadena de custodia
- Realizar el respectivo análisis sobre imágenes forenses presentadas como evidencias digitales.
- Entender los conceptos y elementos legales que se involucran en la computación forense y el entorno de un marco jurídico colombiano.
Contenido
Semana | Fecha | Tema | Profesor |
---|---|---|---|
1 | * Introducción. *Definiciones y elementos fundamentales en la computación forense. *Gestión de Incidentes y la Computación Forense |
Enero 21 | Juan Diego Jiménez |
2 | *Forensic Laboratory Sizing *Sistemas de Archivos |
Enero 28 | Juan Diego Jiménez |
3 | *Sistemas Operativos | Febrero 4 | Juan Diego Jiménez |
4 | *Proceso de Investigación *ISOS *Identificación y Planeación |
Febrero 11 | Juan Diego Jiménez |
5 | Primer Parcial *Preservación de la escena |
Febrero 18 | Juan Diego Jiménez |
6 | *Recomendaciones y acciones en un ámbito Judicial | Febrero 25 | Coronel Freddy Bautista |
7 | *Análisis Forense | Marzo 3 | Juan Diego Jiménez |
8 | *Perfilamiento *Adquisición de la evidencia |
Marzo 10 | Juan Diego Jiménez |
9 | Semana Receso | Marzo 17 | Semana Receso |
10 | *Judicialización Delitos Informáticos | Marzo 24 | Coronel Freddy Bautista |
11 | *Herramientas y técnicas utilizadas por la policía judicial | Marzo 31 | Coronel Freddy Bautista |
12 | Semana santa | Marzo 17 | Semana santa |
13 | Segundo Parcial *Técnicas Anti forenses |
Abril 14 | Juan Diego Jiménez |
14 | *Delitos Informáticos y sus Aspectos Legales en la Computación Forense. | Abril 21 | Ricardo Posada (Facultad de Derecho) |
15 | *Delitos Informáticos y sus Aspectos Legales en la Computación Forense. | Abril 28 | Ricardo Posada (Facultad de Derecho) |
16 | *Delitos Informáticos y sus Aspectos Legales en la Computación Forense. | Mayo 5 | Ricardo Posada (Facultad de Derecho) |
17 | Presentación de Informe y Evidencia | Mayo 12 | Juan Diego Jiménez |
18 | Análisis de caso practico | Mayo 19 | Juan Diego Jiménez |
Metodología
El desarrollo del curso se efectuará por medio de explicaciones dadas por el profesor en el aspecto teórico y reforzado con los talleres y proyectos en temas específicos. También se estimulará la participación activa del estudiante mediante trabajos de investigación con la debida sustentación ante el profesor y el curso.
Evaluación
El desarrollo del curso es estrictamente presencial. Se dispondrá de 2 exámenes, una serie de laboratorios, un proyecto y un examen final. Los porcentajes serán los siguientes:
Evaluación | % | Fecha |
---|---|---|
1er Parcial | 20 | 18 de Febrero |
2do Parcial | 20 | 14 de Abril |
Laboratorios y Quices | 20 | Cada uno tiene fecha |
Proyecto CASO ESTUDIIO | 20 | Por definir |
Final | 20 | Por definir |
Calificación final:
En este curso las calificaciones definitivas no tendrán aproximaciones, la nota final es la suma de todas las evaluaciones.
Generalidades
- Clases: 3 horas semanales, de asistencia obligatoria. Durante las clases el profesor llevará una bitácora de presencia de los estudiantes como registro de asistencia. El estudiante que no asista al menos al 80% de las clases y sesiones de trabajo supervisado no podrá aprobar el curso.
- La grabación por cualquier medio, de este curso NO está autorizada. En caso de requerirla realice una solicitud por escrito dirigida al profesor del curso justificando las razones.
- Los canales oficiales de comunicación del curso son el correo electrónico de uniandes, la lista de correo del curso y SICUA+, http://sicuaplus.uniandes.edu.co.
Disposiciones del Curso
-
- Los exámenes, quizzes, tareas y proyectos se deben realizar individualmente a menos que el profesor indique lo contrario explícitamente. Cualquier incumplimiento de esta norma se considera copia.
- Las tareas y los proyectos se deben entregar en la fecha que se indique al enunciarlas (se entregan, no se recogen). Los trabajos que no se entreguen o lleguen a entregarse por fuera de horario y fecha acordada, se calificarán con cero.
-
- Si se presenta algún inconveniente para presentar o entregar un parcial o trabajo en la fecha indicada, se debe avisar al profesor con anterioridad a la misma.
-
- Los trabajos en grupo son en grupo; es decir, todo el grupo responde solidariamente por el contenido de todo el trabajo, y lo elabora conjuntamente (no es trabajo en grupo repartirse puntos o trabajos diferentes).
-
- Para los trabajos en grupo, se puede solicitar una sustentación a cualquier miembro del grupo sobre cualquier parte del trabajo. El resultado de la sustentación afectará la nota de todos los miembros del grupo.
-
- En caso de que se realice algún reporte, tenga en cuenta lo siguiente:
- Exprese las ideas en sus propios términos, y, si no son originales suyos, haga referencia al autor.
- En caso de que se realice algún reporte, tenga en cuenta lo siguiente:
-
-
- Si transcribe información textualmente, póngala entre comillas, indique este hecho explícitamente, así como quién es el autor y de dónde se obtuvo la información.
Evite poner mucho texto, o textos muy largos, entre comillas (¡mucho texto entre comillas indica que no hubo mayor aporte suyo!). Exprese su propia comprensión del tema.
- Si transcribe información textualmente, póngala entre comillas, indique este hecho explícitamente, así como quién es el autor y de dónde se obtuvo la información.
-
-
-
- Incluya bibliografía (en el caso de Internet, URL, y, de ser posible, autor y/o corporación).
-
-
- Recuerde que el plagio es una forma de fraude académico
- Si un estudiante falta a la presentación de una evaluación debidamente programada, podrá ser calificado con cero (0,0). Sin embargo, el estudiante podrá justificar su ausencia ante el profesor dentro de un término no superior a (8) días hábiles siguientes a la realización de la prueba. Justificada la inasistencia el profesor deberá indicarle al estudiante la nueva fecha y hora en que le realizará el examen, dentro de las dos (2) semanas siguientes a la aceptación de la justificación presentada.
Bibliografía
[1] Brian Carrier. File System Forensic Analysis. 1st Edition : TSO, 2005
[2] Keith J. Jones, Richard Bejtlich, Curtis W. Rose. Real Digital Forensics. 1st Edition : TSO, 2005
[3] Andrew Hoog. Android Forensics: Investigation, Analysis and Mobile Security for Google Android. 1st Edition : TSO 2011
[4] Cory Altheide. Digital Forensics with Open Source Tools. 1st Edition TSO 2011
[5] ISO/IEC 27000-1:2013, Estándar de un sistema de gestión de la seguridad de la información.
[6] Harlan Carvey. Widows Forensic Analysis Toolkit. 4th Edition TSO
[7] Chris Pogue. Unix and Linux Forensic Analysis. 1st Edition TSO 2008