DESA

Curso: DEAS – Digital Evidence Specialist Analyzer

(Analista Especializado en Evidencia Digital)

Curso: Análisis Forense Digital: Prácticas Avanzadas

Días: del 17 de Marzo al 7 de Abril 2025   Lunes, Miércoles y Viernes          Horario: de 18:00 a 22:00 horas

Duración total: 40 horas

Modalidad: Presencial (cupo limitado) o virtual (en línea)

Dirigido a: Profesionales de TI, peritos, fuerzas de seguridad, abogados tecnológicos y otros interesados en el análisis forense digital.

Objetivo General

Proporcionar a los participantes los conocimientos, habilidades y herramientas necesarias para realizar un análisis forense digital integral, desde la adquisición de evidencia hasta la interpretación y presentación de resultados, garantizando la validez técnica y legal de los procedimientos.

Requisitos: Conocimiento Intermedio demostrable en Informática y nociones básicas de Derecho.

Material a utilizar:

• Computadora o Laptop con al menos 80 Gb de espacio libre.
• Teléfono Celular y Cable de Datos USB
• Memoria USB
• Cuaderno y Pluma

Estructura del Curso

Módulo 1: Introducción al Análisis Forense Digital

Duración: 6 horas
Objetivo: Comprender los conceptos fundamentales y el marco general del análisis forense digital.

Temas:

• ¿Qué es el análisis forense digital? Definición, objetivos y relevancia.
• Principios fundamentales: integridad, autenticidad, y cadena de custodia.
• Tipos de análisis forense: computadoras, dispositivos móviles, redes, nube, IoT.
• Contexto legal: normativa aplicable y principios de admisibilidad de la evidencia.
• Preparación, Instalación y Configuración del entorno de trabajo (El laboratorio digital)

Actividades:

• Discusión de casos prácticos donde el análisis forense fue crucial.
• Análisis grupal sobre los desafíos actuales del análisis forense digital.

Módulo 2: Herramientas y Técnicas del Análisis Forense

Duración: 8 horas
Objetivo: Familiarizarse con las herramientas y metodologías más utilizadas en el análisis forense digital.

Temas:

• Herramientas principales: FTK, Autopsy, SleuthKit, Volatility.
• Técnicas de análisis:
• Recuperación de datos eliminados.
• Análisis de sistemas de archivos (FAT32, NTFS, EXT4).
• Examinación de logs y registros de eventos.
• Métodos de extracción de datos en diferentes dispositivos.
• Análisis en memoria RAM y sistemas en vivo.

Actividades:

• Práctica guiada con FTK y Autopsy para análisis básico de discos duros.
• Recuperación de archivos eliminados en un entorno controlado.

Módulo 3: Análisis Forense de Dispositivos Móviles

Duración: 8 horas
Objetivo: Aprender los procedimientos específicos para el análisis de dispositivos móviles.
Temas:

• Arquitectura de dispositivos móviles (Android, iOS).
• Herramientas para análisis de móviles: Cellebrite, Magnet AXIOM, MOBILedit.
• Extracción de datos: lógica, física, y en la nube.
• Análisis de comunicaciones (mensajes, llamadas, aplicaciones).
• La sábana de llamadas y su interpretación

Actividades:

• Simulación de extracción lógica y análisis de un dispositivo móvil.
• Ejercicio práctico: recuperación de datos de WhatsApp.

Módulo 4: Análisis Forense de Redes y Ciberseguridad

Duración: 6 horas
Objetivo: Realizar análisis de evidencia relacionada con redes y ataques cibernéticos.
Temas:

• Análisis de tráfico de red con herramientas como Wireshark.
• Recolección de evidencia de logs de firewalls y servidores.
• Análisis de ataques: phishing, ransomware, y denegación de servicio (DoS).
• Identificación de patrones maliciosos en redes.

Actividades:

• Análisis práctico de tráfico de red utilizando Wireshark.
• Reconstrucción de un ataque cibernético ficticio y elaboración de un informe.

Módulo 5: Análisis Forense en la Nube y el IoT

Duración: 4 horas
Objetivo: Explorar los desafíos y técnicas para analizar evidencia en entornos modernos como la nube e IoT.
Temas:

• Particularidades de la nube: adquisición y análisis en servicios como Facebook, Instagram y Google Cloud.
• Análisis de dispositivos IoT: riesgos y oportunidades.
• Herramientas especializadas para entornos complejos.

Actividades:

• Ejercicio práctico: recuperación de datos de un entorno de nube simulado.
• Identificación de vulnerabilidades en un dispositivo IoT ficticio.

Módulo 6: Interpretación y Presentación de Resultados

Duración: 4 horas
Objetivo: Preparar informes periciales claros y efectivos para audiencias técnicas y legales.
Temas:

• Redacción de informes forenses: estructura, claridad y relevancia.
• Elaboración de conclusiones basadas en evidencia.
• Preparación para presentar hallazgos en juicio: preguntas frecuentes y manejo de objeciones.
• Ética y responsabilidad en la presentación de resultados.

Actividades:

• Elaboración de un informe forense basado en un caso práctico.

• Simulación de presentación de hallazgos en un tribunal ficticio

Módulo 7: Evaluación Final y Retroalimentación

Duración: 4 horas
Objetivo: Evaluar los conocimientos adquiridos y fortalecer las áreas de mejora.
Temas:

• Repaso de conceptos clave.
• Resolución de dudas específicas.
• Retroalimentación personalizada.

Actividades:

• Examen teórico-práctico de 50 preguntas.
• Ejercicio final: análisis integral de un caso forense simulado.

Metodología

• Clases teóricas: Presentaciones dinámicas, discusión de casos reales y ejemplos interactivos.
• Prácticas: Simulaciones en entornos controlados con herramientas forenses.
• Materiales: Manual del curso, acceso a software forense y dispositivos de práctica.

Evaluación

• Examen teórico: 30%.
• Prácticas intermedias: 40%.
• Caso práctico final: 30%.

Certificación

Al finalizar, los participantes recibirán un certificado electrónico que los acredita como especialistas en análisis forense digital, respaldado por la institución organizadora y conforme a estándares internacionales además de un reconocimiento físico con validez oficial.

Inversión del curso: $ 6,000 MXN (Seis Mil pesos 00/100 M.N.)

Transferencia Electrónica SANTANDER: CLABE interbancaria – 014180140086097502