Cuando ocurre un ataque, las evidencias están ahí: en el disco, en la memoria, en los logs, en el tráfico de red. Saber encontrarlas, preservarlas y analizarlas correctamente es lo que convierte una investigación en un resultado útil, ya sea para contener el incidente, identificar al responsable o sostener un proceso legal. Este módulo te forma en las metodologías, técnicas y herramientas de la investigación forense digital, con un enfoque práctico orientado a escenarios reales.
Fundamentos de la investigación forense digital
Evidencia digital, cadena de custodia y estándares internacionales
Aprende los conceptos esenciales del análisis forense: qué es la evidencia digital, cómo se define la cadena de custodia y por qué su integridad es determinante tanto para la investigación técnica como para su validez legal. Conoce los principales estándares internacionales que rigen la práctica forense, como el ISO/IEC 27037, y comprende su aplicación en entornos reales.
Adquisición y preservación de evidencias: discos, memoria y entornos cloud
El primer error en una investigación forense suele ocurrir en la adquisición. Domina las mejores prácticas para recolectar evidencias sin contaminarlas en distintos escenarios: sistemas en vivo, dispositivos móviles, redes y entornos en la nube. Aprende a realizar copias forenses de discos duros, capturar imágenes de memoria RAM y recolectar logs y datos de red, documentando cada paso para mantener la trazabilidad del proceso. Este bloque complementa directamente lo trabajado en el módulo de DFIR – Respuesta.
Inteligencia de amenazas aplicada al análisis forense
HUMINT, TECHINT y OSINT en el contexto forense
La forense digital no opera en aislamiento: se nutre de la inteligencia de amenazas para dar contexto a las evidencias encontradas. Descubre cómo integrar fuentes de inteligencia humana (HUMINT), técnica (TECHINT) y de fuentes abiertas (OSINT) en el proceso forense para identificar patrones de comportamiento malicioso, correlacionar eventos y desarrollar perfiles de adversarios más completos. Un bloque estrechamente vinculado con el módulo de Operaciones – Ciberinteligencia.
Correlación de eventos y perfilado de atacantes
Aprende a ir más allá del análisis de un sistema aislado. Correlaciona eventos de seguridad a través de múltiples fuentes, identifica patrones de comportamiento malicioso y construye perfiles de adversarios que permitan anticipar sus próximos movimientos y mejorar las capacidades de detección y respuesta de la organización.
Técnicas de OSINT aplicadas a investigaciones forenses
Recolección y análisis de información con Maltego, Recon-ng y SpiderFoot
Las fuentes abiertas son una mina de información para cualquier investigación forense. Aprende a recolectar y analizar datos de redes sociales, bases de datos públicas y foros online para identificar amenazas, perfilar atacantes y descubrir información relevante para el caso. Trabaja con herramientas profesionales de OSINT como Maltego, Recon-ng y SpiderFoot para automatizar y escalar la recolección de datos. Profundiza en estas técnicas en el módulo de Inteligencia – OSINT.
Ética, privacidad y normativa en investigaciones OSINT
Recolectar información de fuentes abiertas no significa hacerlo sin límites. Aprende las mejores prácticas para realizar investigaciones OSINT de forma ética y legalmente válida, garantizando el respeto a la privacidad y el cumplimiento de las normativas de protección de datos. La diferencia entre una investigación útil y una impugnable suele estar aquí.