Última actualización: 22/05/2025 22:27:07


Curso Académico: 2025/2026

Análisis Forense de Sistemas Informáticos
(12402)
Máster Universitario en Ciberseguridad (Plan: 325 - Estudio: 288)
Escuela de Ingeniería y Ciencias Básicas


Coordinador/a: PERIS LOPEZ, PEDRO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Optativa
Créditos: 3.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
No procede.
Objetivos
Objetivos de la asignatura - Proporcionar una comprensión profunda de los fundamentos, metodologías y procedimientos del análisis forense digital. -Familiarizar al estudiante con el entorno de laboratorio forense, las herramientas especializadas y las mejores prácticas para la adquisición, análisis y custodia de evidencias digitales. -Desarrollar competencias en el uso de herramientas específicas para el análisis forense de distintos entornos, incluyendo sistemas de ficheros, memoria, redes, dispositivos móviles e Internet. -Concienciar sobre las técnicas anti-forenses y la importancia de la integridad y calidad en el proceso forense. -Capacitar al estudiante para redactar informes forenses que puedan ser utilizados como evidencia válida en procedimientos legales o disciplinarios. Resultados de aprendizaje Al finalizar la asignatura, el estudiante será capaz de: - Definir y explicar los conceptos fundamentales del análisis forense digital y su relevancia en la ciberseguridad y la administración de sistemas informáticos. - Identificar y aplicar políticas y procedimientos apropiados en el contexto de un laboratorio forense. - Utilizar herramientas forenses para obtener, preservar, analizar e interpretar evidencias digitales de forma meticulosa y conforme a estándares legales. - Realizar análisis forense en diferentes tipos de medios y entornos, incluyendo sistemas de archivos, memoria RAM, tráfico de red, servicios en línea y dispositivos móviles. - Detectar y evaluar técnicas anti-forenses que puedan comprometer la integridad de las evidencias. - Elaborar informes técnicos forenses claros, completos y adecuados para su presentación en entornos judiciales o administrativos. - Comprender la importancia de la calidad, la trazabilidad y la cadena de custodia en todo el proceso de investigación forense.
Resultados del proceso de formación y aprendizaje
Descripción de contenidos: Programa
Análisis Forense de Sistemas Informáticos: 1. Introducción al Análisis Forense 1.1. ¿Qué es la informática forense? 1.2. Casos de ejemplo 1.3. Conceptos técnicos clave 2. Laboratorio de Análisis Forense 2.1. Laboratorio 2.2. Políticas y procedimientos 2.3. Garantía de la calidad 2.4. Herramientas 2.5. Evidencias: obtención, análisis y custodia 2.6. Informe forense 3. Herramientas de Análisis Forense 3.1. Análisis forense de sistemas de ficheros 3.2. Análisis forense de memoria 3.3. Análisis forense en redes de ordenadores 3.4. Internet y correo electrónico 3.5. Análisis forense en dispositivos móviles 3.6. Herramientas y técnicas anti-forense
Actividades formativas, metodología a utilizar y régimen de tutorías
Actividades Formativas: Clase teórica Clases prácticas Clases teórico prácticas Prácticas de laboratorio Tutorías Trabajo en grupo Trabajo individual del estudiante La metodología docente se basa en la aplicación en vivo de los conceptos clave que se presentan a lo largo de la asignatura, para lo cual se hará uso de una colección de ejercicios que servirán como base para la explicación correspondiente a cada sesión. Además de esto, los alumnos deberán llevar a cabo de manera autónoma diferentes casos prácticos de análisis forense. Como parte de su trabajo, los alumnos deberán realizar un análisis crítico de los informes entregados por otros compañeros. Así, la metodología se concreta en: - MD1. Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. - MD2. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. - MD3. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. - MD4. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos. - MD5. Elaboración de trabajos e informes de manera individual o en grupo.
Sistema de evaluación
  • Peso porcentual del Examen/Prueba Final 10
  • Peso porcentual del resto de la evaluación 90

Calendario de Evaluación Continua


Bibliografía básica
  • Aaron Phillip; David Cowen, Chris Davis . Hacking Exposed: Computer Forensics (ISBN 0071626778). McGraw Hill Professional. 2009
  • Andy Jones and Craig Valli. Building a digital forensic laboratory. Syngress. 2011
  • Casey, E. . Handbook of Digital Forensics and Investigation (ISBN 0123742676). Academic Press. . 2009
  • Casey, Eoghan . Digital Evidence and Computer Crime, Third Edition. Elsevier. 2012
  • John Sammons. The basics of digital forensics. Syngress. 2012
  • K S Rosenblatt . High-Technology Crime: Investigating Cases Involving Computers. KSK Publications. 1995
  • Kruse, W. & Heiser, J. . Computer forensics: incident response essentials. Addison Wesley. 2002
  • Marcella, A. & Greenfield . Cyber forensics: A field manual for the collecting, examining, and preserving evidence of computer crimes. CRC Press. 2002
  • Shinder, D. Scene of the cybercrime: Computer forensics handbook. Syngress. 2002
  • US Department of Justice. Searching & seizing computers and obtaining electronic evidence in criminal investigations.. Computer crime & intellectual property section US DoJ. 2001
Recursos electrónicosRecursos Electrónicos *
Bibliografía complementaria
  • Vrizlynn L.L. Thing, Kian-Yong Ng, Ee-Chien Chang . Live memory forensics of mobile phones. doi:10.1016/j.diin.2010.05.010. ISSN 1742-2876. 2010
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.