Presentación
![]()
A la par del innegable progreso que ha significado para la humanidad el crecimiento explosivo de la interconexión global, surgen actividades malintencionadas que se aprovechan de las debilidades en sistemas de información, procesos empresariales y capacitación de personas, para robar, alterar, destruir o violar informacion confidencial. Y lo que es peor, para fraude financiero. Las intrusiones de seguridad dejaron de ser ficción cinematográfica para convertirse en realidad que crece como crecen y se diversifican las operaciones bancarias, transferencias, ventas, compras y pagos por internet. Y hoy, infortunadamente, es común escuchar de personas defraudadas o de compañías que pierden negocios o ventaja competitiva porque su información o secretos comerciales llegan a sus competidores a través de redes o personas. Esta realidad que se incrementa día a día, exige mejorar el conocimiento, los procesos, los sistemas y la cultura del personal como medidas fundamentales de prevención. Y a aprender técnicas de investigación y análisis para identificar y castigar responsables como control preventivo y correctivo pues, por mas dinero y recursos que las empresas inviertan para protegerse, siempre existirá algún riesgo de nuevos incidentes y perjuicios.
¿Pero, cómo proceder técnicamente para establecer el fundamento probatorio de un incidente informático?
![]()
Objetivo
Los asistentes quedarán con la capacidad de aplicar los conceptos fundamentales y la metodología apropiada para investigar un incidente informático en una computadora.
Quiénes Deben Asistir ?
Gerentes, especialistas en seguridad de la información y personal de áreas de tecnología de información, interesados en conocer sobre los conceptos fundamentales de la investigación de incidentes informáticos.
Especialistas del Derecho interesados en conocer el fundamento probatorio de los casos de incidentes informáticos.
Auditores y Asesores de áreas de T.I.
Beneficios
Al finalizar el seminario, los participantes alcanzarán las siguientes competencias:
Definir el proceso de cadena de custodia al interior de la organización.
Aplicar la metodología de investigación de delitos informáticos para construir el fundamento probatorio legal de un caso en donde se haya cometido un incidente informático.
Datos sobre el facilitador
Es coordinador del Equipo de Seguridad y líder del proceso de atención de incidentes de importante empresa de servicios públicos en Colombia. Posee actualmente las siguientes certificaciones:
- GIAC GOLD Certified Forensic Analyst (GCFA) #148
![]( "Ing. Manuel Santander")
- GIAC GOLD Certified Intrusion Analyst (GCIA) #864
- GIAC Certified Incident Handler (GCIH) #10863
- GIAC .NET Security (GNET) #31
- GIAC Certified Firewall Analyst (GCFW) #2213
- GIAC Leadership #228
Es Ingeniero de Sistemas, Master of Science in Information Security Engineering de SANS Technology Institute y MBA. Ha sido coautor de cursos de SANS Institute. Es o ha sido catedrático e instructor en temas de Seguridad de la Información, Sistemas Operativos y Auditoría de Sistemas en diferentes instituciones y ha sido facilitador invitado por Caes S.A. de seminarios similares en Costa Rica en repetidas ocasiones.
Metodología
Clases lectivas:
- Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint.
Ejercicios prácticos:
- Se realizarán varios ejercicios prácticos a partir de casos de incidentes informáticos reales para desarrollar las destrezas necesarias para la solución de los mismos tomando como base la metodología expuesta.
Requerimientos
Cada participante debe llevar su laptop, la cual debe cumplir los siguiente requerimientos técnicos:
- Equipo con mínimo 2 GB de memoria RAM
- Sistema operativo Windows
- Espacio disponible en disco superior a 30 GB
- Lector de CD/DVD
- Puertos USB y RJ45
- WI-FI
- Adaptador AC
Fechas: 17 y 18 de Noviembre de 2011 Horarios: 7:30 a.m. a 5:30 p.m.
Programa del Seminario
Introducción
- Instalación Estación Forense
- Conceptos básicos computación forense
- Principios del análisis forense
- Metodología de investigación forense
- Fundamentos de Sistemas Operativos
- Sistemas de archivos
Adquisición de Evidencia
- Adquisición de evidencia en medios de almacenamiento
- Adquisición de evidencia volátil
- Integridad de la evidencia
- Cadena de custodia
Análisis de Evidencia
- Líneas de tiempo
- Encabezados y pies de archivo
- Análisis de Sistemas de archivos
- Extracción de datos perdidos
- Ejercicio práctico: Realización del fundamento probatorio de un caso originado por un delito informático.
Análisis Forense en Windows
- Análisis Registro de Windows
- Línea de tiempo Registro de Windows
- Puntos de restauración
- Shadow Copy
- Prefetch/Superfetch
- Papelera de reciclaje
Evaluación de seminario Anterior
Fotos de seminarios anteriores
Qué es un incidente Informático?
Investigación de Delitos Informáticos en Computadoras – COMPUTER FORENSICS
