| Competencias del título |
| Código | Competencias del título |
| A32 | HD-12 - Identificar, preservar y analizar evidencias, realizar análisis forense de un sistema de información, y generar informes que sean claros, concisos e inteligibles tanto por expertos como por personas ajenas al ámbito de la seguridad informática |
| B28 | K-12 - Conocer las técnicas y herramientas para la preservación y análisis de evidencias, así como las metodologías adecuadas para la realización de trabajos forenses con validez legal |
| C11 | C-06 - Identificar vulnerabilidades en un sistema real, así como variar sus parámetros y configurarlo para su protección frente a ellas; limitando así la exposición a amenazas conocidas |
| C13 | C-08 - Realizar test de intrusión en entornos prácticos complejos para la identificación de vulnerabilidades, así como para realizar ataques en entornos controlados con juicio crítico y ético |
| C14 | C-09 - Aplicar métodos de investigación forense para el análisis de incidentes o riesgos de ciberseguridad mediante técnicas científicas y analíticas para identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Conocimiento de las metodologías adecuadas para la realización de trabajos forenses con validez legal | AP32 |
BP28 |
CP14 |
| Capacidad para la realización de análisis forense de los diferentes elementos que forman un sistema de información, en múltiples plataformas y sistemas operativos | AP32 |
BP28 |
CP11 CP13 |
| Capacidad para generar informes como resultado del análisis forense claros, concisos e inteligibles tanto por expertos como por personas ajenas al ámbito de la seguridad informática | AP32 |
||
| Contenidos |
| Tema | Subtema |
| 1. Introducción al análisis forense | Introducción Fundamentos Normativa Clonado |
| 2. Análisis Forense en Windows | Artefactos Memoria Herramientas Aspectos avanzados de análisis forense en Windows |
| 3. Análisis Forense en Mac OS | Artefactos Memoria Herramientas Aspectos avanzados de análisis forense en Mac OS |
| 4. Análisis Forense en dispositivos móviles: Android | Artefactos Herramientas Aspectos avanzados de análisis forense en Android |
| 5. Análisis Forense en dispositivos móviles: iOS | Artefactos Herramientas Aspectos avanzados de análisis forense en iOS |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Sesión magistral | A32 B28 C14 | 10 | 15 | 25 |
| Prácticas de laboratorio | A32 B28 C11 C13 C14 | 10 | 20 | 30 |
| Prueba práctica | A32 B28 C14 | 1 | 0 | 1 |
| Trabajos tutelados | A32 B28 | 1 | 7 | 8 |
| Prueba objetiva | A32 B28 C14 | 1 | 0 | 1 |
| Atención personalizada | 10 | 0 | 10 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Sesión magistral | Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. Se fomentará la participación del alumnado. |
| Prácticas de laboratorio | Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumnado. Por cada boletín, el alumnado debe entregar una memoria detallada indicando los pasos seguidos para resolver los ejercicios, aportando evidencias. Se valorará: la calidad de la memoria; la corrección del proceso descrito, de los comandos empleados y de las opciones probadas; la justificación de los pasos seguidos y la propuesta de soluciones alternativas. Los boletines de ejercicios se publicarán a través de la plataforma de formación del máster. Se impondrá una fecha máxima de defensa para cada boletín, con el objetivo de fomentar el estudio continuo. |
| Prueba práctica | Al finalizar la realización de las prácticas de laboratorio, se realizará una prueba en la que el alumnado deberá demostrar las competencias adquiridas, resolviendo una serie de ejercicios prácticos y respondiendo a una serie de preguntas. |
| Trabajos tutelados | Propuesta de trabajos para su resolución individual por parte del alumnado. Estos trabajos serán opcionales y les permitirán al alumnado interesado afondar en aspectos del temario que les interesen especialmente y que no se habían podido tratar con el detalle suficiente durante las sesiones magistrales. |
| Prueba objetiva | Prueba mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumnado. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Prácticas de laboratorio | A32 B28 C11 C13 C14 | Se propondrán varias prácticas a lo largo del curso, relacionadas con el análisis forense de equipos, en las que el/la alumno/a trabajará con distintas herramientas y deberá realizar procesos de clonado, de recuperación de información, redacción de informes, etc. En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. | 40 |
| Prueba objetiva | A32 B28 C14 | Examen final, tipo test o de respuestas cortas, mediante el que se valorarán los conocimientos y capacidades adquiridos por el alumno, tanto en las sesiones de teoría como en las sesiones prácticas. | 40 |
| Prueba práctica | A32 B28 C14 | Al finalizar la realización de las prácticas de laboratorio, se realizará una prueba en la que el alumno deberá demostrar las competencias adquiridas, resolviendo una serie de ejercicios prácticos y respondiendo a una serie de preguntas. | 10 |
| Trabajos tutelados | A32 B28 | Los trabajos tutelados serán opcionales y sobre algún tema a convenir entre el alumno y el coordinador de la materia. | 10 |
| Observaciones evaluación | |||
|
Será necesario obtener como mínimo el 50% de la nota para aprobar la materia. Además, para aprobar la materia será preciso (en cualquier oportunidad) obtener un mínimo de un 40% de la nota en la prueba objetiva. En caso contrario, la nota máxima que se podrá obtener es de 4.5. La nota de la prueba objetiva NO se conserva en ninguna convocatoria. El resto de notas se conservan para el resto de oportunidades del curso académico. 1. CONVOCATORIA DE LA PRIMERA OPORTUNIDAD - CONVOCATORIA ORDINARIA A lo largo del curso se realizarán una serie de prácticas de laboratorio, una prueba práctica y una prueba objetiva, con las características y peso indicados en el cuadro anterior. Adicionalmente, el alumnado puede realizar un trabajo tutelado. 2. RESTO DE CONVOCATORIAS Se realizará una prueba objetiva, con las características y peso indicados en el cuadro anterior. La nota de prácticas de laboratorio podrá recuperarse mediante la realización de las prácticas que se determinen para esta convocatoria. La presentación de las prácticas en esta convocatoria implica la renuncia a la nota obtenida en la primera oportunidad, si la hubiera. La nota de la prueba práctica podrá recuperarse mediante la realización de una nueva prueba práctica. La presentación a la prueba práctica en esta convocatoria implica la renuncia a la nota obtenida en la primera oportunidad, si la hubiera. La nota del trabajo tutelado podrá recuperarse mediante la realización de un nuevo trabajo, cuya temática debe ser acordada con el coordinador de la materia. La presentación del trabajo tutelado esta convocatoria implica la renuncia a la nota obtenida en la primera oportunidad, si la hubiera. Caso de querer recuperar la nota de alguna parte en esta convocatoria, el alumnado deberá contactar con el coordinador de la materia, con una antelación mínima de 20 días naturales antes de la fecha del examen de la correspondiente convocatoria. 3. PLAGIO Si se detectara plagio en cualquiera de las pruebas de evaluación, la calificación final de la materia será de "suspenso (0)", hecho que se comunicará a la coordinación del título para adoptar las medidas oportunas. 4. CONDICIÓN DE "NO PRESENTADO" Se considerará como "no presentado" al alumnado que no se presente a ninguna de las actividades evaluables en una convocatoria dada. 5. ESTUDIANTES CON MATRÍCULA A TIEMPO PARCIAL O CON DISPENSA ACADÉMICA DE EXENCIÓN DE DOCENCIA Deberán ponerse en contacto con los profesores de la materia para posibilitar la realización de las tareas fuera de la organización habitual de la materia. |
|||
| Fuentes de información |
| Básica |
Eoghan Casey (2009). Handbook of Digital Forensics and Investigation. Academic Press
Pilar Vila Avendaño (2018). Técnicas de Análisis Forense informático para Peritos Judiciales profesionales. Madrid : 0xWORD |
|
|
|
| Complementária |
Juan Garrido Caballero, Juan Luis García Rambla, Chema Alonso (2012). Análisis forense digital en entornos windows. Móstoles: Informática64 |
|
|
| Recomendaciones | |
| Asignaturas que se recomienda haber cursado previamente |
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |