Vamos a realizar en marzo un curso semipresencial de informática forense y peritajes informáticos.
Como en la última convocatoria, el curso seguirá una mecánica semipresencial. Después de hablar con los alumnos de la convocatoria anterior, he decidido utilizar la mecánica tarde viernes/mañana sábado dos veces, en lugar de la mecánica de tres mañanas de sábado de la edición anterior. Así, además de compatible con la actividad profesional, es más razonable para la gente que viene de fuera de Málaga.
Esto significa que el curso será el viernes 7 de Marzo de 18:00 a 21:30, el sábado 8 de Marzo de 9:00 a 14:00, el viernes 21 de Marzo de 18:00 a 21:30, y el sábado 22 de Marzo de 9:00 a 14:00. El resto del tiempo, hasta completar las 25 horas, será no presencial. Eso no quita que si alguien no puede acudir algún día, es posible sustituir la presencialidad de ese día por una tarea sustitutiva para obtener el certificado de aprovechamiento. (Aunque es importante recordar que el curso es semipresencial, y que personalmente creo que aprenderás más yendo todos los días al curso)
El objetivo de este curso es formar a una persona con conocimientos suficientes de informática en la mecánica propia de la informática forense; cómo poner mecanismos de detección temprana en intrusos de sistemas informáticos, cómo poner señuelos para distraerles y que ataquen a falsas vulnerabilidades mientras se recoge información, cómo manipular un sistema informático comprometido para no destruir las evidencias, y en cómo redactar un informe pericial. Voy a hacer mucho énfasis en los deberes del perito; enfocado a que no os «métais en problemas» por hacer las cosas como no se deben. También enfatizaré la redacción de las pericias, la mecánica de contratación y facturación de las pericias, y la ejecución correcta de la prueba pericial; con objeto de que podamos defender en un tribunal con éxito nuestro trabajo forense. No sirve de nada un trabajo de investigación que por su metodología o su prersentación no puede ser defendido en un juicoi.
Programa:
- El marco legal de la informática.
- El perito informático. Deberes y responsabilidades.
- El reglamento de listas de peritos del Colegio Profesional de Ingenieros en Informática de Andalucía.
- Redacción de informes periciales informáticos.
- Detección temprana de intrusiones; históricos y herramientas.
- Señuelos: honeypots y honeynets.
- Cómo actuar ante intrusiones y conservar las evidencias.
- Herramientas de informática forense.
Las clases presenciales irán sobre temas concretos, que serán:
Viernes 7 de Marzo: El perito informático.
Este día hablaré de la figura del perito informático. También de cómo funcionan los procesos penales, de los órdenes del derecho, y del perito de parte y perito de tribunal. Comentaré el reglamento de peritajes del CPIIA. Este es el dia más importante de todos; por lo que recomiendo encarecidamente la asistencia este día.
La asistencia a este día la veo tan importante, que si planeas no asistir, te ruego contactes conmigo antes de matricularte en el curso, ya que la actividad que reemplaza la asistencia a este día será específica, y dependerá de tu perfil formativo y experiencia profesional: no es lo mismo un abogado en ejercicio, que un estudiante de primer año de grado, de cara a enfocar con la seriedad y la formalidad mínima defender una pericia en un juicio. Hacer el tonto en un tribunal te puede llevar a la carcel varios años, y este es el día que te diré qué es «hacer el tonto en un tribunal», y cómo no hacerlo.
Sábado 8 de Marzo: Las pericias informáticas
Este día comentaré cómo se hace una buena pericia, y los defectos que tienen las malas pericias. También comentaré las pericias que nos encontraremos con más frecuencia en la vida profesional, y cómo resolverlas.
La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en una de las pericias propuestas como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.
Viernes 21 de Marzo: Las pericias informáticas
Este día comentaré las pericias que nos encontraremos con más frecuencia en la vida profesional, y cómo resolverlas que no dio tiempo de impartir el día anterior. Hablaremos de facturación de pericias, y de tasación de equipos informáticos.
La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en una de las pericias propuestas como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.
Sábado 32 de Marzo: Informática forense
Este día analizaremos la problemática específica de la informática forense, desde un punto de vista profesional. Porqué es complicada. Aquello que es transferible del principio de Locard a la informática forense, y qué no lo es. Cómo actuar ante una intrusión. Hablaremos de los honeypots, las honeynets, y de la privacidad en la red.
La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en la pericia propuesta como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.
En teleformación se realizará la parte del marco legal de la informática, y la parte de análisis de históricos, mediante la obtención de al menos un cinco en una de las dos pericias propuesta como ejercicio en su sección, y en la parte de análisis de históricos, en la obtención de al menos un cinco en la pericia de análisis de históricos propuesta.
Algunas cosas más que son importantes:
Lugar: E.T.S.I. Informática, aula por determinar
Fecha y horario: Viernes 7 de Marzo, Sábado 8 de Marzo, Viernes 21 de Marzo, Sábado 22 de Marzo. Los Viernes de 18:00 a 21:30, los Sábados de 9:00 a 14:00.
Matriculación: http://www.uma.es/vrue/cursos_verano.html
Si formas parte de la comunidad universitaria de la Universidad de Málaga, el precio es de 50€. Si eres colegiado en el Colegio Profesional de Ingenieros en Informática, el precio será de 50€. En otro caso, es de 100€.
El curso es de 25 horas; si eres de la Universidad de Málaga, puedes solicitar hasta dos créditos de libre configuración, o un crédito en los nuevos grados. Pregunta en la secretaría de tu centro por el criterio de créditos de libre configuración.