3.-Informatica Forense

Estudio para la apertura de la especialidad de:
Ingeniera en Sistemas Computacionales

(ISIC-2010-224)
Direccin General de Educacin Superior Tecnolgica
1. Datos Generales de la asignatura
Nombre de la asignatura:
Clave de la asignatura:
Crditos (Ht-Hp_ crditos):
Carrera:
Informtica forense
DAD-1303 2-35
Ingeniera en sistemas computacionales.
2. Presentacin

Caracterizacin de la asignatura
Esta asignatura aporta al perfil del Ingeniero en Sistemas Computacionales los conceptos
y tcnicas relacionadas con la preservacin de evidencia digital y el desarrollo de
investigaciones de delitos informticos, permitir la solucin de conflictos tecnolgicos
relacionados con seguridad informtica y proteccin de datos, que mediante sus
procedimientos se identifican, aseguran, extraen, analizan y presentan pruebas
generadas y guardadas electrnicamente para que puedan ser aceptadas en un proceso
legal.
Para abordar de manera adecuada los contenidos de esta asignatura son necesarios los
conocimientos sobre los temas de la asignatura de Taller de Sistemas Operativos,
Administracin de Bases de Datos, Programacin Web, Administracin de Redes,
Programacin de Aplicaciones Mviles, los cuales servirn de base para que se puedan
implementar los conocimientos, las tcnicas y las metodologas que se detallaran en el
curso.
Intencin didctica
La informtica forense est adquiriendo una gran importancia dentro del rea de la
informacin electrnica, esto debido al aumento del valor de la informacin, es por ello
que la asignatura debe ser abordada desde un enfoque terico prctico, aplicando los
conocimientos de carcter cientficos para recolectar las evidencias en los diferentes
escenarios de crmenes informticos, cambiando los mecanismos tradicionales de
recoleccin de evidencias, para el anlisis y validacin de todo tipo de pruebas digitales.

(ISIC-2010-224)

El tema uno, Introduccin a la Informtica forense brinda los conceptos bsicos, as
como la importancia y objetivos que se deben seguir en est disciplina, aplicables a las
metodologas de anlisis de riesgos seguridad e identificacin de evidencias digitales.
El tema dos, Retos y riesgos para la informtica forense, comprenden los conocimientos
de los diferentes delitos informticos que sern aplicables para el desarrollo planes
preventivos en los riesgos de los diferentes tipos de desafos y tcnicas de intrusos
informticos.
El tema tres, escena del crimen y la cadena de pruebas se contempla conocer las
diferentes escenas del crimen en los sistemas ms comunes, adems del funcionamiento
de ellos para obtener las evidencias digitales de relevancia, siguiendo
los
procedimientos correctos, adems de saber que pruebas son fundamentales para
obtener responsables.
El tema cuatro, Anlisis forenses a sistemas operativos, se analiza e identifica el

comportamiento de las herramientas tcnicas para realizar un anlisis exhaustivo a
sistemas operativos en busca de evidencias digitales que lleven a localizar responsables
o recuperacin de informacin digital.
El tema cinco, Anlisis forenses a la red informtica contempla conocer y aplicar las
diferentes herramientas tcnicas para recabar evidencias digitales de la red dejadas por
una violacin de seguridad.
El tema seis, Derecho procesal penal contempla conocer y aplicar las formas de
presentar los informes periciales de los diferentes hechos criminales o fallas en los
medios informticos, as como aplicar los artculos del cdigo penal que permitan
encausar a criminales informticos.
Con estos temas y sus actividades de aprendizaje, el estudiante

capacidad de anlisis y sntesis en actividades seguridad de datos
evidencias digitales en los diferentes medios informticos. Los cuales le
sus conocimientos en la prctica, comunicarse con profesionales de
asimilar la calidad como parte inherente de su quehacer profesional.
desarrollar su
y bsqueda de
permitan aplicar
otras reas y
3. Participantes en el diseo y seguimiento curricular del programa
Lugar y fecha de
elaboracin o revisin
Macuspana, Tabasco.
Noviembre 15, 2012.
Participantes
Observaciones
Academia de Sistemas
Computacionales del
Instituto Tecnolgico
Superior de Macuspana.
Reunin para la elaboracin

de las asignaturas de la
Especialidad

(ISIC-2010-224)
4. Competencias a desarrollar
Competencia general de la asignatura

Identifica y aplica la metodologa adecuada en el anlisis de las vulnerabilidades
de los sistemas operativos de diferentes plataformas, redactando los dictmenes
periciales sustentados en opiniones cientficas.
Competencias especficas
Comprende los conceptos e identifica las tcnicas y metodologas de anlisis
implementadas en la aplicacin de la Informtica Forense.
Identifica y clasifica los riesgos de la seguridad en redes de computadoras y
servidores de aplicaciones.
Comprende la importancia de los procedimientos para incautar evidencias fsicas y
digitales de la escena del crimen.
Implementa la metodologa del anlisis de los Sistemas Operativos para identificar
las vulnerabilidades del mismo.
Realiza el dictamen pericial del anlisis forense sustentado con opiniones
cientficas.
Competencias genricas
Capacidad de anlisis y sntesis.
Capacidad de aplicar los conocimientos en la prctica.
Capacidad de comunicarse con profesionales de otras reas.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Habilidad para buscar y analizar informacin proveniente de fuentes diversas.

(ISIC-2010-224)

5. Competencias previas de otras asignaturas

Competencias previas
Taller de Sistemas Operativos (SCA-1026) (Competencia general):
Seleccionar, conocer y usar adecuadamente diferentes sistemas operativos para
lograr un uso eficiente as como diferenciar y aplicar las tcnicas de manejo de
recursos para el diseo, organizacin, utilizacin y optimizacin de estos.
Administracin de Bases de Datos (SCB-1001) (Competencia general):
Seleccionar SGBD para la implementacin y administracin de sistemas de bases
de datos, aplicando esquemas de seguridad, rendimiento y alta disponibilidad en
distintas plataformas, optimizando los recursos econmicos y la infraestructura
tecnolgica disponible en las organizaciones.
Programacin Web (AEB-1055) (Competencia general):
Desarrollar aplicaciones web que involucre lenguajes de marcas, de presentacin,
del lado del cliente, del lado del servidor, con la integracin de servicios web.
Administracin de Redes (SCA-1002) (Competencia general):
Configurar y administrar servicios de red para el uso eficiente y confiable de los
recursos computacionales.

(ISIC-2010-224)

6. Temario
No.

1.
1.1. Definicin, importancia y objetivos de

la informtica forense.
1.2. El intruso, el administrador y el
investigador.
1.3. Tcnicas del intruso.
1.4 Infraestructura de la seguridad
Informtica.
1.5 Criminalstica digital.
1.6 Metodologa del anlisis.
1.7 Identificacin de la evidencia.
2.1. El cibercrimen y el ciberterrorismo.
2.2. Delitos informticos
2.3.Introduccin al marco jurdico
Introduccin a la Informtica
forense
Retos y riesgos para la informtica

forense.
Escena del crimen y la cadena de

pruebas

4.
Subtemas
Nombre
3.
2.
Temas

Anlisis forenses a sistemas
operativos.
3.1 La cadena de pruebas: el

procedimiento.
3.2 La cadena de pruebas: responsables.
3.3 Evidencias fsicas.
3.3.1 Disco duro.
3.3.2 Sistemas RAID.
3.3.3 Recoleccin manejo y anlisis de
la
evidencia.
3.4 Evidencia digital.
3.4.1 Memoria voltil.
3.4.2 Metodologas y herramientas para
generar imgenes de disco.
3.4.3 Autentificacin de la preservacin
de la
evidencia.
3.4.4 Reconocimiento del tipo de
evidencia.
3.4.5 Anlisis de imgenes de disco y de
RAM
3.5 Recuperacin de archivos.
3.6 Incautacin de equipos.
4.1. Metodologa de anlisis S.O .
4.1.1 Generalidades de los sistemas
4.1.2 Acceso a cuentas de usuarios y
grupos protegidos.
4.1.3 Elementos eliminados.
4.1.4 Cuentas de correo electrnicos.

(ISIC-2010-224)

Anlisis forenses a la red

informtica.
Derecho procesal penal
4.1.5 Navegadores de internet.

4.1.6 Backdoors
4.1.7 Logs del sistema.
4.1.8 Recuperacin y anlisis de la
memoria SWAP.
5.1 Los datos en las redes.
5.2 Extrayendo datos de la red.
5.2.1 Identificacin de usuarios, Zona
horaria, Interfaces de red,
procesador y nombre del
sistema objetivo.
5.2.2 Identificacin y password
Cracking de usuarios .
5.2.3 Identificacin en el registro sobre
la disponibilidad del Termnal
Services.
5.2.4 Identificando la configuracin del
Firewall.
5.2.5 Organizacin de cuentas de
usuarios e identificacin de la
cuenta sospechosa en el
sistema.
5.3 Anlisis del servidor web, cuentas de
correo y sitio WEB.
6.1 Independencia tcnica, tica pericial y
metodologa.
6.2 Perito oficial
6.3 Perito de defensa
6.4 Perito tercero en discordia
6.5 Dictmenes periciales.
6.6 Fundamento tcnico de dictmenes;
opinin cientfica sustentada
7. Actividades de aprendizaje
Competencia especfica y genricas
Especifica:
Aplica los principios bsicos de la informtica forense, para el anlisis de incidentes y
situaciones de falla en dispositivos tecnolgicos y redes de computadoras.
Genricas:


(ISIC-2010-224)
Realizar lecturas de donde se obtengan

conocimientos sobre los inicios y el
desarrollo de la informtica forense.
Comentar en equipo las lecturas
realizadas y elaborar un reporte.
Investigar los conceptos bsicos de la
informtica forense.
1. Introduccin a la Informtica
Realizar una sntesis de los conceptos
Forense.
bsicos de la informtica forense.
(Fuentes de Informacin: 1, 2, 3)
Elaborar en equipo una lnea del tiempo
sobre la historia de los delitos
informticos.
Elaborar un mapa mental o conceptual
de los roles del intruso, el administrador
y el investigador.
Investigar los conceptos bsicos de la
infraestructura
de
la
seguridad
informtica.
Realizar un cuadro comparativo de las
diferentes metodologas del anlisis en
las redes de computadoras.
Elaborar un listado de las evidencias
que se pueden encontrar en un ataque
informtico.

Compromiso tico.
Trabajo en equipo.
Bsqueda del logro.
Tema
Actividades de aprendizaje
Especifica:
Analiza las tendencias emergentes, como el cibercrimen y ciberterrorismo para
implementar herramientas en la deteccin de malware aplicando tcnicas antiforenses
en las investigaciones.
Genricas:

Compromiso tico.
Trabajo en equipo.

(ISIC-2010-224)

Bsqueda del logro.
Tema

2. Retos y riesgos para la informtica

forense.
(Fuentes de Informacin: 1, 2, 3, 4)
Investigar los conceptos bsicos de

cibercrimen y ciberterrorrismo.
Comentar en equipo los conceptos
bsicos
de
cibercrimen
y
ciberterrorismo.
Analizar en equipo las herramientas
forenses en informtica y determinar el
grado de confiabilidad de ellas.
Realizar un cuadro comparativo de las
tcnicas antiforenses.
Realizar un mapa conceptual de los
malware.
Implementar las tcnicas de deteccin
de malware.
Realizar un informe escrito de la
implementacin de las tcnicas de
deteccin de malware.
Especficas
Emplea los procedimientos tcnicos para la recoleccin, manejo y anlisis
evidencia considerando los estndares internacionales.
Genricas.

Compromiso tico.
Trabajo en equipo.
Bsqueda del logro.
Tema
de la

(ISIC-2010-224)

3. Escena del crimen y la cadena de

pruebas
(Fuentes de informacin: 2,5,6)
Elaborar Mapas conceptuales sobre

tcnicas de recoleccin de evidencias
informticas.
Disear en clase la documentacin de
los procedimientos y responsables de
las pruebas encontradas en el sistema.
Organizar mesas de debates sobre las
aplicaciones de procedimientos de
recoleccin de evidencias informticas.

Especficas
Aplica los conocimientos forenses informticos en la bsqueda
vulnerabilidades en los sistemas operativos.
Genricas.

Compromiso tico.
Trabajo en equipo.
Bsqueda del logro.
Tema
y solucin de
4. Anlisis forenses a sistemas

operativos.
(Fuente de informacin : 3,4,5,6)
Realizar lecturas en donde

el
estudiante adquiera el conocimiento
terico sobre las diferentes pruebas a
sistemas
operativos,
sus
procedimientos y los responsables.
Investigar y conocer herramientas de

seguridad.

Especficas
Aplica las tcnicas y herramientas forenses para la identificacin y recoleccin de
evidencias digitales en una red informtica.
Genricas.

(ISIC-2010-224)

Compromiso tico.
Trabajo en equipo.
Bsqueda del logro.
Tema
Actividades de aprendizaje.
5. Anlisis forenses a la red

informtica
(Fuente de informacin : 5,6)
Realizar sntesis de la forma en que

viajan y se almacenan los datos en la
red.
Investigacin de la metodologa para la
identificacin y extraccin de datos de
la red.
Cuadro sinptico sobre las tcnicas de
extraccin de datos de la red.
Lecturas de anlisis de operacin de
los servidores web, cuentas de correo y
sitios WEB.

Especficas
Identifica los diferentes artculos del cdigo penal para encausar a criminales
informticos tomando en cuenta las leyes de su regin e internacional.
Genricas.

Compromiso tico.
Trabajo en equipo.
Bsqueda del logro.
Tema
6. Derecho procesal penal
Investigar cuales son los

medios
oficiales e instituciones que pueden dar
respuesta legal a incidentes de
seguridad.

(ISIC-2010-224)
(Fuente de informacin : 7)
Conocer los artculos del cdigo penal

que permiten encausar a criminales
informticos.
8. Prcticas (para fortalecer las competencias de los temas y de la asignatura)

1. A partir de casos prcticos, justificar la seleccin de una metodologa adecuada para
aplicarse en el anlisis informtico en una red de computadoras.
2. Identificar la evidencia encontrada en la prctica anterior y clasificarla.
3. Determinar mediante el uso de las herramientas forenses licenciadas y de cdigo
abierto la confidencialidad de cada una de ellas
4. Practicas de laboratorio en donde el estudiante conozca la forma de extraer

evidencias de los distintos medios de almacenamiento.
5. Practicas de laboratorio usando sistemas operativos Unix y Windows en donde el

estudiante obtenga pruebas usando dichos sistemas.

(ISIC-2010-224)
9. Proyecto integrador (Para fortalecer las competencias de la asignatura con otras
asignaturas)

Nombre del proyecto: Integracin del dictamen pericial de la red de computadoras.

Objetivo:
El presente proyecto tiene como finalidad integrar la materia de Informtica Forense con
las competencias especficas y genricas adquiridas en las asignaturas de Taller de
Sistemas Operativos, en lo referente al uso adecuado de los sistemas operativos as
como diferenciar y aplicar las tcnicas de manejo de recursos para el diseo,
organizacin, utilizacin y optimizacin de estos; Administracin de Bases de Datos en
cuanto a la administracin de sistemas de bases de datos, esquemas de seguridad,
rendimiento y alta disponibilidad en distintas plataformas; Programacin Web referente a
la arquitectura de los servidores y clientes web, as como a la seguridad de los mismos;
Administracin de redes en cuanto a la configuracin y administracin de servicios de red
para el uso de los recursos computacionales.
Desarrollo:
Exploracin del sistema operativo y de la red de computadoras para realizar el

reconocimiento del tipo de evidencia.
Anlisis de las evidencias encontradas.
Recuperacin de datos del sistema y extraccin de datos de la red.
Desarrollo del dictamen fundamentado de manera tcnica y cientfica.
Aportacin al perfil del egresado

Competencias genricas

Capacidad para aplicar los conocimientos en la prctica.
Competencias especficas
Identifica y clasifica los riesgos de la seguridad en redes de computadoras y

servidores de aplicaciones.
Comprende la importancia de los procedimientos para incautar evidencias fsicas
y digitales de la escena del crimen.
Implementa la metodologa del anlisis de los Sistemas Operativos para identificar
las vulnerabilidades del mismo.
Realiza el dictamen pericial del anlisis forense sustentado con opiniones
cientficas.

(ISIC-2010-224)

10. Evaluacin por competencias (especficas y genricas de la asignatura)

Para efecto de diagnstico inicial, el docente realizar una evaluacin diagnstica que le
permita ajustar su instrumentacin didctica. A efecto de evaluar que el estudiante haya
adquirido las competencias del curso, deber contemplar evaluaciones formativas y
sumativas, las cuales sern en diferentes mbitos como
heteroevaluacin,
autoevaluacin y coevaluacin. Todo ello comprobable mediante un portafolio de
evidencias de preferencia en formato digital.
Instrumentos:
Glosario de conceptos.
Lnea de tiempo.
Mapa mental.
Mapa conceptual.
Cuadro comparativo.
Cuadro sinptico.
Foros de discusin.
Informe tcnico.
Informe analtico.
Ensayo.
Prcticas.
Examen escrito.
Herramientas:
Lista de cotejo.
Rbrica.
Memoria del evento.
Manual de prcticas.
Escala de valores.
Respuestas de examen.
Entrevista.
11. Fuentes de informacin (actualizadas considerando los lineamientos de la APA*)

1. Cano M. Jeimy J., CFE Ph. D. (2009). Computacin Forense: Descubriendo los
rastros informticos. Mxico. Alfaomega.
2. Darahuge, Mara Elena, Arellano Gonzlez, Luis E. (2011). Manual de Informtica
Forense. Buenos Aires. Errepar.
3. Mohay G. Anderson, Alison. Collie Byron. Computer and Intrusion Forensics. Artech
House.
4. Ramos Alejandro, Yepes Rodrigo (2010). Hacker pico. Informtica 64.
5. Areitio Javier (2008). Seguridad de la informacin redes, informtica y sistemas de
informacin. Madrid Espaa. Paraninfo.
6. Anthony Reyes.(2007). Cyber Crime Investigations: Bridging the Gaps Between
Security Professionals, Law Enforcement, and Prosecutors. Syngress.
7. Gabriel Cmpoli (2005). Delitos informticos en la legislacin mexicana. Mxico .
Instituto Nacional de Ciencias Penales.
* American Psychological Association (APA)

3.-Informatica Forense

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

3.-Informatica Forense

Uploaded by

Copyright:

Available Formats

Estudio para la apertura de la especialidad de:

Ingeniera en Sistemas Computacionales

Direccin General de Educacin Superior Tecnolgica

1. Datos Generales de la asignatura

Estudio para la apertura de la especialidad de:

El tema cuatro, Anlisis forenses a sistemas operativos, se analiza e identifica el

Con estos temas y sus actividades de aprendizaje, el estudiante

3. Participantes en el diseo y seguimiento curricular del programa

Reunin para la elaboracin

Estudio para la apertura de la especialidad de:

Competencia general de la asignatura

Capacidad de anlisis y sntesis.

Capacidad de aplicar los conocimientos en la prctica.

Capacidad de comunicarse con profesionales de otras reas.

Preocupacin por la calidad.

Capacidad de organizar y planificar.

Comunicacin oral y escrita en su propia lengua.

Bsqueda del logro.

Habilidad para buscar y analizar informacin proveniente de fuentes diversas.

Estudio para la apertura de la especialidad de:

5. Competencias previas de otras asignaturas

Estudio para la apertura de la especialidad de:

1.1. Definicin, importancia y objetivos de

Retos y riesgos para la informtica

Escena del crimen y la cadena de

3.1 La cadena de pruebas: el

Estudio para la apertura de la especialidad de:

Anlisis forenses a la red

Derecho procesal penal

4.1.5 Navegadores de internet.

Capacidad de anlisis y sntesis.

Estudio para la apertura de la especialidad de:

Realizar lecturas de donde se obtengan

Preocupacin por la calidad.

Capacidad de anlisis y sntesis.

Estudio para la apertura de la especialidad de:

Capacidad de organizar y planificar.

2. Retos y riesgos para la informtica

Investigar los conceptos bsicos de

Competencia especfica y genricas

Capacidad de anlisis y sntesis.

Estudio para la apertura de la especialidad de:

3. Escena del crimen y la cadena de

(Fuentes de informacin: 2,5,6)

Elaborar Mapas conceptuales sobre

Competencia especfica y genricas

Capacidad de anlisis y sntesis.

4. Anlisis forenses a sistemas

Realizar lecturas en donde

Investigar y conocer herramientas de

Competencia especfica y genricas

Estudio para la apertura de la especialidad de:

Capacidad de anlisis y sntesis.

5. Anlisis forenses a la red

(Fuente de informacin : 5,6)

Realizar sntesis de la forma en que

Competencia especfica y genricas

Capacidad de anlisis y sntesis.

6. Derecho procesal penal

Investigar cuales son los

Estudio para la apertura de la especialidad de:

Conocer los artculos del cdigo penal

8. Prcticas (para fortalecer las competencias de los temas y de la asignatura)

4. Practicas de laboratorio en donde el estudiante conozca la forma de extraer