Ficha

English version

Curso Académico: 2025/2026

Análisis Forense de Sistemas Informáticos

(12402)

Máster Universitario en Ciberseguridad (Plan: 325 - Estudio: 288)

Escuela de Ingeniería y Ciencias Básicas

Coordinador/a: PERIS LOPEZ, PEDRO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Optativa

Créditos: 3.0 ECTS

Curso: 1º

Cuatrimestre: 2º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

No procede.

Objetivos

Objetivos de la asignatura - Proporcionar una comprensión profunda de los fundamentos, metodologías y procedimientos del análisis forense digital. -Familiarizar al estudiante con el entorno de laboratorio forense, las herramientas especializadas y las mejores prácticas para la adquisición, análisis y custodia de evidencias digitales. -Desarrollar competencias en el uso de herramientas específicas para el análisis forense de distintos entornos, incluyendo sistemas de ficheros, memoria, redes, dispositivos móviles e Internet. -Concienciar sobre las técnicas anti-forenses y la importancia de la integridad y calidad en el proceso forense. -Capacitar al estudiante para redactar informes forenses que puedan ser utilizados como evidencia válida en procedimientos legales o disciplinarios. Resultados de aprendizaje Al finalizar la asignatura, el estudiante será capaz de: - Definir y explicar los conceptos fundamentales del análisis forense digital y su relevancia en la ciberseguridad y la administración de sistemas informáticos. - Identificar y aplicar políticas y procedimientos apropiados en el contexto de un laboratorio forense. - Utilizar herramientas forenses para obtener, preservar, analizar e interpretar evidencias digitales de forma meticulosa y conforme a estándares legales. - Realizar análisis forense en diferentes tipos de medios y entornos, incluyendo sistemas de archivos, memoria RAM, tráfico de red, servicios en línea y dispositivos móviles. - Detectar y evaluar técnicas anti-forenses que puedan comprometer la integridad de las evidencias. - Elaborar informes técnicos forenses claros, completos y adecuados para su presentación en entornos judiciales o administrativos. - Comprender la importancia de la calidad, la trazabilidad y la cadena de custodia en todo el proceso de investigación forense.

Resultados del proceso de formación y aprendizaje

Enlace al documento

Descripción de contenidos: Programa

Análisis Forense de Sistemas Informáticos: 1. Introducción al Análisis Forense 1.1. ¿Qué es la informática forense? 1.2. Casos de ejemplo 1.3. Conceptos técnicos clave 2. Laboratorio de Análisis Forense 2.1. Laboratorio 2.2. Políticas y procedimientos 2.3. Garantía de la calidad 2.4. Herramientas 2.5. Evidencias: obtención, análisis y custodia 2.6. Informe forense 3. Herramientas de Análisis Forense 3.1. Análisis forense de sistemas de ficheros 3.2. Análisis forense de memoria 3.3. Análisis forense en redes de ordenadores 3.4. Internet y correo electrónico 3.5. Análisis forense en dispositivos móviles 3.6. Herramientas y técnicas anti-forense

Actividades formativas, metodología a utilizar y régimen de tutorías

Actividades Formativas: Clase teórica Clases prácticas Clases teórico prácticas Prácticas de laboratorio Tutorías Trabajo en grupo Trabajo individual del estudiante La metodología docente se basa en la aplicación en vivo de los conceptos clave que se presentan a lo largo de la asignatura, para lo cual se hará uso de una colección de ejercicios que servirán como base para la explicación correspondiente a cada sesión. Además de esto, los alumnos deberán llevar a cabo de manera autónoma diferentes casos prácticos de análisis forense. Como parte de su trabajo, los alumnos deberán realizar un análisis crítico de los informes entregados por otros compañeros. Así, la metodología se concreta en: - MD1. Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. - MD2. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. - MD3. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. - MD4. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos. - MD5. Elaboración de trabajos e informes de manera individual o en grupo.

Sistema de evaluación

Peso porcentual del Examen/Prueba Final 10
Peso porcentual del resto de la evaluación 90

Calendario de Evaluación Continua

El sistema de evaluación se basa en la realización de ejercicios prácticos de manera individual y en grupo, además de un examen final. Específicamente, la evaluación de la asignatura se desglosa en:

Trabajos prácticos periódicos (90% de la nota final) [SE2]

Realización de trabajos prácticos de entrega periódica (e.g. semanal) relativos al tema estudiado en cada sesión. El trabajo podrá abarcar la crítica y análisis de trabajos realizados por otros compañeros.


Examen final (10% de la nota final) [SE3]

De carácter teórico-práctico, podrá incluir casos prácticos para desarrollar.

Para la superación de la asignatura será necesario superar el examen final (es decir, calificación mínima de 1.25 sobre 2.5 puntos), y obtener, como mínimo, 5 puntos sobre 10 en el total.

En la convocatoria extraordinaria, y salvo indicación en contrario al comienzo de la asignatura, no se autoriza la re-entrega de ejercicios de evaluación continua.

Bibliografía básica

Aaron Phillip; David Cowen, Chris Davis . Hacking Exposed: Computer Forensics (ISBN 0071626778). McGraw Hill Professional. 2009
Andy Jones and Craig Valli. Building a digital forensic laboratory. Syngress. 2011
Casey, E. . Handbook of Digital Forensics and Investigation (ISBN 0123742676). Academic Press. . 2009
Casey, Eoghan . Digital Evidence and Computer Crime, Third Edition. Elsevier. 2012
John Sammons. The basics of digital forensics. Syngress. 2012
K S Rosenblatt . High-Technology Crime: Investigating Cases Involving Computers. KSK Publications. 1995
Kruse, W. & Heiser, J. . Computer forensics: incident response essentials. Addison Wesley. 2002
Marcella, A. & Greenfield . Cyber forensics: A field manual for the collecting, examining, and preserving evidence of computer crimes. CRC Press. 2002
Shinder, D. Scene of the cybercrime: Computer forensics handbook. Syngress. 2002
US Department of Justice. Searching & seizing computers and obtaining electronic evidence in criminal investigations.. Computer crime & intellectual property section US DoJ. 2001

Recursos Electrónicos *

Safari Books Online · Proquest : //proquest.safaribooksonline.com
n.a. · Forensic Wiki : //www.forensicswiki.org/wiki/Main_Page

Bibliografía complementaria

Vrizlynn L.L. Thing, Kian-Yong Ng, Ee-Chien Chang . Live memory forensics of mobile phones. doi:10.1016/j.diin.2010.05.010. ISSN 1742-2876. 2010

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.