El módulo de DFIR (Digital Forensics and Incident Response) con enfoque en Forense del Máster en Ciberseguridad está diseñado para proporcionar a los estudiantes una comprensión profunda y práctica de las metodologías, técnicas y herramientas utilizadas en la investigación forense digital. Este módulo se estructura en tres secciones clave: Introducción a la Práctica Forense, Intelligence (Introducción) e Introducción a las Técnicas de Inteligencia y OSINT. Cada sección está diseñada para equipar a los estudiantes con el conocimiento y las habilidades necesarias para realizar investigaciones forenses digitales de manera efectiva y apoyar las actividades de respuesta a incidentes.
Introducción a la Práctica Forense
Esta sección proporciona una visión general de la investigación forense digital, destacando su importancia en la ciberseguridad y el ámbito legal. Los estudiantes comenzarán con una introducción a los conceptos básicos y la terminología utilizada en forense digital, incluyendo la definición de evidencia digital, los principios de la cadena de custodia y las etapas del proceso forense. Se discutirá la relevancia de la forense digital en la resolución de incidentes de seguridad, el apoyo a investigaciones criminales y la defensa en litigios legales. Además, se abordarán las normativas y estándares internacionales que rigen la práctica forense digital, como el ISO/IEC 27037, que proporciona directrices para la identificación, recolección y preservación de evidencia digital.
Los estudiantes aprenderán a identificar y preservar adecuadamente la evidencia digital para garantizar su integridad y admisibilidad en procedimientos legales. Se cubrirán las mejores prácticas para la recolección de evidencia en diferentes escenarios, incluyendo sistemas en vivo, dispositivos móviles, redes y entornos en la nube. Los estudiantes explorarán herramientas y técnicas para realizar copias forenses de discos duros, capturar imágenes de memoria y recolectar logs y datos de red. También se discutirá la importancia de documentar detalladamente cada paso del proceso de adquisición para mantener una cadena de custodia robusta y garantizar que la evidencia no sea contaminada o alterada.
Intelligence (Introducción)
Esta sección introduce a los estudiantes en el uso de la inteligencia en el contexto de la ciberseguridad y la forense digital. Se discutirá la importancia de la inteligencia de amenazas en la identificación y mitigación de riesgos cibernéticos, así como en la mejora de las capacidades de respuesta a incidentes. Los estudiantes aprenderán sobre las diferentes fuentes de inteligencia de amenazas, incluyendo fuentes humanas (HUMINT), técnicas (TECHINT) y de fuentes abiertas (OSINT), y cómo integrar esta información en el proceso forense.
Los estudiantes explorarán las metodologías para recolectar, analizar y utilizar inteligencia de amenazas en la práctica forense. Se cubrirán técnicas para identificar patrones de comportamiento malicioso, correlacionar eventos de seguridad y desarrollar perfiles de adversarios. También se discutirá cómo la inteligencia de amenazas puede mejorar la detección de incidentes, la respuesta y la recuperación, proporcionando una visión más completa y proactiva de la seguridad cibernética.
Introducción a las Técnicas de Inteligencia y OSINT
En esta última sección, los estudiantes se enfocarán en las técnicas de inteligencia de fuentes abiertas (OSINT) y cómo utilizarlas para apoyar las investigaciones forenses. Se explorarán métodos para recolectar y analizar información de fuentes públicas, como redes sociales, bases de datos públicas y foros en línea, para identificar amenazas, perfilar a los atacantes y descubrir información relevante para la investigación. Los estudiantes aprenderán a utilizar herramientas de OSINT, como Maltego, Recon-ng y SpiderFoot, para automatizar la recolección y análisis de datos.
Se discutirán las mejores prácticas para realizar investigaciones OSINT de manera ética y legal, garantizando el respeto a la privacidad y la conformidad con las normativas de protección de datos. Además, se cubrirá la integración de la inteligencia de OSINT con otras fuentes de inteligencia y datos forenses para proporcionar una visión más completa y detallada de los incidentes de seguridad. Los estudiantes practicarán la aplicación de técnicas de OSINT en estudios de caso y ejercicios prácticos, desarrollando sus habilidades para recolectar y analizar información de manera efectiva en situaciones reales.