Identificación, recolección, preservación y análisis de evidencias digitales en incidentes de ciberseguridad.
Este curso dota al estudiante de las habilidades esenciales que un especialista en seguridad de la información debe poseer al enfrentar un incidente de ciberseguridad. A través de una metodología teórico-práctica, aprenderá a identificar los elementos físicos y lógicos que pueden contener evidencias digitales cruciales para la investigación. Además, se profundizará en el reconocimiento de los estándares internacionales para la recolección y preservación de dichas evidencias, garantizando su integridad y un adecuado manejo de la cadena de custodia, aspectos fundamentales para su admisibilidad en procesos legales.
El programa proporciona al estudiante los conocimientos y herramientas necesarias para analizar las evidencias digitales utilizando software libre especializado. Asimismo, desarrolla la capacidad de elaborar informes técnicos que documenten con precisión la actividad realizada y los resultados del análisis forense. Estos informes constituyen una herramienta clave para que la organización pueda comprender el incidente, tomar decisiones informadas, implementar medidas correctivas y fortalecer su ciberseguridad.
En este punto, el aprendizaje se basará en exposiciones teóricas, análisis de casos y ejercicios prácticos, con el objetivo de que los participantes puedan reconocer los diferentes tipos de contenedores, clasificar las evidencias digitales e identificar dispositivos y archivos relevantes en una investigación.