You are on page 1of 13

Estudio para la apertura de la especialidad de:

Ingeniera en Sistemas Computacionales


(ISIC-2010-224)

Direccin General de Educacin Superior Tecnolgica

1. Datos Generales de la asignatura

Nombre de la asignatura:
Clave de la asignatura:
Crditos (Ht-Hp_ crditos):
Carrera:

Informtica forense
DAD-1303 2-35
Ingeniera en sistemas computacionales.

2. Presentacin

Caracterizacin de la asignatura
Esta asignatura aporta al perfil del Ingeniero en Sistemas Computacionales los conceptos
y tcnicas relacionadas con la preservacin de evidencia digital y el desarrollo de
investigaciones de delitos informticos, permitir la solucin de conflictos tecnolgicos
relacionados con seguridad informtica y proteccin de datos, que mediante sus
procedimientos se identifican, aseguran, extraen, analizan y presentan pruebas
generadas y guardadas electrnicamente para que puedan ser aceptadas en un proceso
legal.
Para abordar de manera adecuada los contenidos de esta asignatura son necesarios los
conocimientos sobre los temas de la asignatura de Taller de Sistemas Operativos,
Administracin de Bases de Datos, Programacin Web, Administracin de Redes,
Programacin de Aplicaciones Mviles, los cuales servirn de base para que se puedan
implementar los conocimientos, las tcnicas y las metodologas que se detallaran en el
curso.
Intencin didctica
La informtica forense est adquiriendo una gran importancia dentro del rea de la
informacin electrnica, esto debido al aumento del valor de la informacin, es por ello
que la asignatura debe ser abordada desde un enfoque terico prctico, aplicando los
conocimientos de carcter cientficos para recolectar las evidencias en los diferentes
escenarios de crmenes informticos, cambiando los mecanismos tradicionales de
recoleccin de evidencias, para el anlisis y validacin de todo tipo de pruebas digitales.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)


El tema uno, Introduccin a la Informtica forense brinda los conceptos bsicos, as
como la importancia y objetivos que se deben seguir en est disciplina, aplicables a las
metodologas de anlisis de riesgos seguridad e identificacin de evidencias digitales.

El tema dos, Retos y riesgos para la informtica forense, comprenden los conocimientos
de los diferentes delitos informticos que sern aplicables para el desarrollo planes
preventivos en los riesgos de los diferentes tipos de desafos y tcnicas de intrusos
informticos.

El tema tres, escena del crimen y la cadena de pruebas se contempla conocer las
diferentes escenas del crimen en los sistemas ms comunes, adems del funcionamiento
de ellos para obtener las evidencias digitales de relevancia, siguiendo
los
procedimientos correctos, adems de saber que pruebas son fundamentales para
obtener responsables.

El tema cuatro, Anlisis forenses a sistemas operativos, se analiza e identifica el


comportamiento de las herramientas tcnicas para realizar un anlisis exhaustivo a
sistemas operativos en busca de evidencias digitales que lleven a localizar responsables
o recuperacin de informacin digital.

El tema cinco, Anlisis forenses a la red informtica contempla conocer y aplicar las
diferentes herramientas tcnicas para recabar evidencias digitales de la red dejadas por
una violacin de seguridad.

El tema seis, Derecho procesal penal contempla conocer y aplicar las formas de
presentar los informes periciales de los diferentes hechos criminales o fallas en los
medios informticos, as como aplicar los artculos del cdigo penal que permitan
encausar a criminales informticos.

Con estos temas y sus actividades de aprendizaje, el estudiante


capacidad de anlisis y sntesis en actividades seguridad de datos
evidencias digitales en los diferentes medios informticos. Los cuales le
sus conocimientos en la prctica, comunicarse con profesionales de
asimilar la calidad como parte inherente de su quehacer profesional.

desarrollar su
y bsqueda de
permitan aplicar
otras reas y

3. Participantes en el diseo y seguimiento curricular del programa

Lugar y fecha de
elaboracin o revisin

Macuspana, Tabasco.
Noviembre 15, 2012.

Participantes

Observaciones

Academia de Sistemas
Computacionales del
Instituto Tecnolgico
Superior de Macuspana.

Reunin para la elaboracin


de las asignaturas de la
Especialidad

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

4. Competencias a desarrollar

Competencia general de la asignatura


Identifica y aplica la metodologa adecuada en el anlisis de las vulnerabilidades
de los sistemas operativos de diferentes plataformas, redactando los dictmenes
periciales sustentados en opiniones cientficas.
Competencias especficas
Comprende los conceptos e identifica las tcnicas y metodologas de anlisis
implementadas en la aplicacin de la Informtica Forense.
Identifica y clasifica los riesgos de la seguridad en redes de computadoras y
servidores de aplicaciones.
Comprende la importancia de los procedimientos para incautar evidencias fsicas y
digitales de la escena del crimen.
Implementa la metodologa del anlisis de los Sistemas Operativos para identificar
las vulnerabilidades del mismo.
Realiza el dictamen pericial del anlisis forense sustentado con opiniones
cientficas.

Competencias genricas

Capacidad de anlisis y sntesis.

Capacidad de aplicar los conocimientos en la prctica.

Capacidad de comunicarse con profesionales de otras reas.

Preocupacin por la calidad.

Compromiso tico.

Trabajo en equipo.

Capacidad de organizar y planificar.

Comunicacin oral y escrita en su propia lengua.

Bsqueda del logro.

Habilidad para buscar y analizar informacin proveniente de fuentes diversas.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

5. Competencias previas de otras asignaturas


Competencias previas
Taller de Sistemas Operativos (SCA-1026) (Competencia general):
Seleccionar, conocer y usar adecuadamente diferentes sistemas operativos para
lograr un uso eficiente as como diferenciar y aplicar las tcnicas de manejo de
recursos para el diseo, organizacin, utilizacin y optimizacin de estos.
Administracin de Bases de Datos (SCB-1001) (Competencia general):
Seleccionar SGBD para la implementacin y administracin de sistemas de bases
de datos, aplicando esquemas de seguridad, rendimiento y alta disponibilidad en
distintas plataformas, optimizando los recursos econmicos y la infraestructura
tecnolgica disponible en las organizaciones.
Programacin Web (AEB-1055) (Competencia general):
Desarrollar aplicaciones web que involucre lenguajes de marcas, de presentacin,
del lado del cliente, del lado del servidor, con la integracin de servicios web.
Administracin de Redes (SCA-1002) (Competencia general):
Configurar y administrar servicios de red para el uso eficiente y confiable de los
recursos computacionales.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

6. Temario

No.







1.

1.1. Definicin, importancia y objetivos de


la informtica forense.
1.2. El intruso, el administrador y el
investigador.
1.3. Tcnicas del intruso.
1.4 Infraestructura de la seguridad
Informtica.
1.5 Criminalstica digital.
1.6 Metodologa del anlisis.
1.7 Identificacin de la evidencia.
2.1. El cibercrimen y el ciberterrorismo.
2.2. Delitos informticos
2.3.Introduccin al marco jurdico

Introduccin a la Informtica
forense

Retos y riesgos para la informtica


forense.

Escena del crimen y la cadena de


pruebas



4.

Subtemas

Nombre

3.

2.

Temas


Anlisis forenses a sistemas
operativos.

3.1 La cadena de pruebas: el


procedimiento.
3.2 La cadena de pruebas: responsables.
3.3 Evidencias fsicas.
3.3.1 Disco duro.
3.3.2 Sistemas RAID.
3.3.3 Recoleccin manejo y anlisis de
la
evidencia.
3.4 Evidencia digital.
3.4.1 Memoria voltil.
3.4.2 Metodologas y herramientas para
generar imgenes de disco.
3.4.3 Autentificacin de la preservacin
de la
evidencia.
3.4.4 Reconocimiento del tipo de
evidencia.
3.4.5 Anlisis de imgenes de disco y de
RAM
3.5 Recuperacin de archivos.
3.6 Incautacin de equipos.
4.1. Metodologa de anlisis S.O .
4.1.1 Generalidades de los sistemas
4.1.2 Acceso a cuentas de usuarios y
grupos protegidos.
4.1.3 Elementos eliminados.
4.1.4 Cuentas de correo electrnicos.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

Anlisis forenses a la red


informtica.

Derecho procesal penal

4.1.5 Navegadores de internet.


4.1.6 Backdoors
4.1.7 Logs del sistema.
4.1.8 Recuperacin y anlisis de la
memoria SWAP.
5.1 Los datos en las redes.
5.2 Extrayendo datos de la red.
5.2.1 Identificacin de usuarios, Zona
horaria, Interfaces de red,
procesador y nombre del
sistema objetivo.
5.2.2 Identificacin y password
Cracking de usuarios .
5.2.3 Identificacin en el registro sobre
la disponibilidad del Termnal
Services.
5.2.4 Identificando la configuracin del
Firewall.
5.2.5 Organizacin de cuentas de
usuarios e identificacin de la
cuenta sospechosa en el
sistema.
5.3 Anlisis del servidor web, cuentas de
correo y sitio WEB.
6.1 Independencia tcnica, tica pericial y
metodologa.
6.2 Perito oficial
6.3 Perito de defensa
6.4 Perito tercero en discordia
6.5 Dictmenes periciales.
6.6 Fundamento tcnico de dictmenes;
opinin cientfica sustentada

7. Actividades de aprendizaje
Competencia especfica y genricas

Especifica:
Aplica los principios bsicos de la informtica forense, para el anlisis de incidentes y
situaciones de falla en dispositivos tecnolgicos y redes de computadoras.
Genricas:

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

Realizar lecturas de donde se obtengan


conocimientos sobre los inicios y el
desarrollo de la informtica forense.
Comentar en equipo las lecturas
realizadas y elaborar un reporte.
Investigar los conceptos bsicos de la
informtica forense.
1. Introduccin a la Informtica
Realizar una sntesis de los conceptos
Forense.
bsicos de la informtica forense.
(Fuentes de Informacin: 1, 2, 3)
Elaborar en equipo una lnea del tiempo
sobre la historia de los delitos
informticos.
Elaborar un mapa mental o conceptual
de los roles del intruso, el administrador
y el investigador.
Investigar los conceptos bsicos de la
infraestructura
de
la
seguridad
informtica.
Realizar un cuadro comparativo de las
diferentes metodologas del anlisis en
las redes de computadoras.
Elaborar un listado de las evidencias
que se pueden encontrar en un ataque
informtico.
Competencia especfica y genricas

Preocupacin por la calidad.


Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema
Actividades de aprendizaje

Especifica:
Analiza las tendencias emergentes, como el cibercrimen y ciberterrorismo para
implementar herramientas en la deteccin de malware aplicando tcnicas antiforenses
en las investigaciones.
Genricas:

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

Capacidad de organizar y planificar.


Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema
Actividades de aprendizaje

2. Retos y riesgos para la informtica


forense.

(Fuentes de Informacin: 1, 2, 3, 4)

Investigar los conceptos bsicos de


cibercrimen y ciberterrorrismo.
Comentar en equipo los conceptos
bsicos
de
cibercrimen
y
ciberterrorismo.
Analizar en equipo las herramientas
forenses en informtica y determinar el
grado de confiabilidad de ellas.
Realizar un cuadro comparativo de las
tcnicas antiforenses.
Realizar un mapa conceptual de los
malware.
Implementar las tcnicas de deteccin
de malware.
Realizar un informe escrito de la
implementacin de las tcnicas de
deteccin de malware.

Competencia especfica y genricas

Especficas
Emplea los procedimientos tcnicos para la recoleccin, manejo y anlisis
evidencia considerando los estndares internacionales.
Genricas.

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.
Capacidad de comunicarse con profesionales de otras reas.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema
Actividades de aprendizaje

de la

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

3. Escena del crimen y la cadena de


pruebas

(Fuentes de informacin: 2,5,6)

Elaborar Mapas conceptuales sobre


tcnicas de recoleccin de evidencias
informticas.
Disear en clase la documentacin de
los procedimientos y responsables de
las pruebas encontradas en el sistema.
Organizar mesas de debates sobre las
aplicaciones de procedimientos de
recoleccin de evidencias informticas.

Competencia especfica y genricas


Especficas
Aplica los conocimientos forenses informticos en la bsqueda
vulnerabilidades en los sistemas operativos.
Genricas.

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.
Capacidad de comunicarse con profesionales de otras reas.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema
Actividades de aprendizaje

y solucin de

4. Anlisis forenses a sistemas


operativos.
(Fuente de informacin : 3,4,5,6)

Realizar lecturas en donde


el
estudiante adquiera el conocimiento
terico sobre las diferentes pruebas a
sistemas
operativos,
sus
procedimientos y los responsables.

Investigar y conocer herramientas de


seguridad.

Competencia especfica y genricas


Especficas
Aplica las tcnicas y herramientas forenses para la identificacin y recoleccin de
evidencias digitales en una red informtica.
Genricas.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.
Capacidad de comunicarse con profesionales de otras reas.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema

Actividades de aprendizaje.

5. Anlisis forenses a la red


informtica

(Fuente de informacin : 5,6)

Realizar sntesis de la forma en que


viajan y se almacenan los datos en la
red.
Investigacin de la metodologa para la
identificacin y extraccin de datos de
la red.
Cuadro sinptico sobre las tcnicas de
extraccin de datos de la red.
Lecturas de anlisis de operacin de
los servidores web, cuentas de correo y
sitios WEB.

Competencia especfica y genricas


Especficas
Identifica los diferentes artculos del cdigo penal para encausar a criminales
informticos tomando en cuenta las leyes de su regin e internacional.
Genricas.

Capacidad de anlisis y sntesis.


Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de aplicar los conocimientos en la prctica.
Capacidad de comunicarse con profesionales de otras reas.
Preocupacin por la calidad.
Compromiso tico.
Trabajo en equipo.
Capacidad de organizar y planificar.
Comunicacin oral y escrita en su propia lengua.
Bsqueda del logro.
Tema
Actividades de aprendizaje

6. Derecho procesal penal

Investigar cuales son los


medios
oficiales e instituciones que pueden dar
respuesta legal a incidentes de
seguridad.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)
(Fuente de informacin : 7)

Conocer los artculos del cdigo penal


que permiten encausar a criminales
informticos.

8. Prcticas (para fortalecer las competencias de los temas y de la asignatura)


1. A partir de casos prcticos, justificar la seleccin de una metodologa adecuada para
aplicarse en el anlisis informtico en una red de computadoras.
2. Identificar la evidencia encontrada en la prctica anterior y clasificarla.
3. Determinar mediante el uso de las herramientas forenses licenciadas y de cdigo
abierto la confidencialidad de cada una de ellas

4. Practicas de laboratorio en donde el estudiante conozca la forma de extraer


evidencias de los distintos medios de almacenamiento.

5. Practicas de laboratorio usando sistemas operativos Unix y Windows en donde el


estudiante obtenga pruebas usando dichos sistemas.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)
9. Proyecto integrador (Para fortalecer las competencias de la asignatura con otras
asignaturas)

Nombre del proyecto: Integracin del dictamen pericial de la red de computadoras.


Objetivo:
El presente proyecto tiene como finalidad integrar la materia de Informtica Forense con
las competencias especficas y genricas adquiridas en las asignaturas de Taller de
Sistemas Operativos, en lo referente al uso adecuado de los sistemas operativos as
como diferenciar y aplicar las tcnicas de manejo de recursos para el diseo,
organizacin, utilizacin y optimizacin de estos; Administracin de Bases de Datos en
cuanto a la administracin de sistemas de bases de datos, esquemas de seguridad,
rendimiento y alta disponibilidad en distintas plataformas; Programacin Web referente a
la arquitectura de los servidores y clientes web, as como a la seguridad de los mismos;
Administracin de redes en cuanto a la configuracin y administracin de servicios de red
para el uso de los recursos computacionales.
Desarrollo:

Exploracin del sistema operativo y de la red de computadoras para realizar el


reconocimiento del tipo de evidencia.
Anlisis de las evidencias encontradas.
Recuperacin de datos del sistema y extraccin de datos de la red.
Desarrollo del dictamen fundamentado de manera tcnica y cientfica.

Aportacin al perfil del egresado


Competencias genricas

Capacidad de anlisis y sntesis.


Capacidad para aplicar los conocimientos en la prctica.
Habilidad para buscar y analizar informacin proveniente de fuentes diversas.
Capacidad de organizar y planificar.

Competencias especficas

Identifica y clasifica los riesgos de la seguridad en redes de computadoras y


servidores de aplicaciones.
Comprende la importancia de los procedimientos para incautar evidencias fsicas
y digitales de la escena del crimen.
Implementa la metodologa del anlisis de los Sistemas Operativos para identificar
las vulnerabilidades del mismo.
Realiza el dictamen pericial del anlisis forense sustentado con opiniones
cientficas.

Estudio para la apertura de la especialidad de:


Ingeniera en Sistemas Computacionales
(ISIC-2010-224)

10. Evaluacin por competencias (especficas y genricas de la asignatura)


Para efecto de diagnstico inicial, el docente realizar una evaluacin diagnstica que le
permita ajustar su instrumentacin didctica. A efecto de evaluar que el estudiante haya
adquirido las competencias del curso, deber contemplar evaluaciones formativas y
sumativas, las cuales sern en diferentes mbitos como
heteroevaluacin,
autoevaluacin y coevaluacin. Todo ello comprobable mediante un portafolio de
evidencias de preferencia en formato digital.
Instrumentos:
Glosario de conceptos.
Lnea de tiempo.
Mapa mental.
Mapa conceptual.
Cuadro comparativo.
Cuadro sinptico.
Foros de discusin.
Informe tcnico.
Informe analtico.
Ensayo.
Prcticas.
Examen escrito.
Herramientas:
Lista de cotejo.
Rbrica.
Memoria del evento.
Manual de prcticas.
Escala de valores.
Respuestas de examen.
Entrevista.

11. Fuentes de informacin (actualizadas considerando los lineamientos de la APA*)


1. Cano M. Jeimy J., CFE Ph. D. (2009). Computacin Forense: Descubriendo los
rastros informticos. Mxico. Alfaomega.
2. Darahuge, Mara Elena, Arellano Gonzlez, Luis E. (2011). Manual de Informtica
Forense. Buenos Aires. Errepar.
3. Mohay G. Anderson, Alison. Collie Byron. Computer and Intrusion Forensics. Artech
House.
4. Ramos Alejandro, Yepes Rodrigo (2010). Hacker pico. Informtica 64.
5. Areitio Javier (2008). Seguridad de la informacin redes, informtica y sistemas de
informacin. Madrid Espaa. Paraninfo.
6. Anthony Reyes.(2007). Cyber Crime Investigations: Bridging the Gaps Between
Security Professionals, Law Enforcement, and Prosecutors. Syngress.
7. Gabriel Cmpoli (2005). Delitos informticos en la legislacin mexicana. Mxico .
Instituto Nacional de Ciencias Penales.
* American Psychological Association (APA)