Curso de Informática Forense

En este curso aprenderás a

• Conocer el trabajo de un Perito Informático y/o Analista Forense Informático.
• Identificar el proceso dentro de una Causa Judicial en donde se vea involucrado un activo informático.
• Incorporar la metodología y las herramientas para llevar adelante este tipo de labores.
• Adquirir los artefactos necesarios.
• Preservar los artefactos adquiridos.
• Comprender la importancia de la Cadena de Custodia.
• Analizar los artefactos adquiridos previamente.
• Recuperar archivos eliminados.
• Recuperar particiones eliminadas.
• Analizar la metadata de los correos electrónicos.
• Identificar las acciones realizadas dentro del artefacto peritado.
• Presentar los datos de forma tal que sean válidos dentro de un proceso judicial.

• Contenido del curso
  El curso comienza con una introducción a la Informática Forense, en donde se presentará al asistente la disciplina interiorizándolo en la metodología y en las herramientas utilizadas. Una vez adquirido el vocabulario se comenzará por la siguientes etapas del proceso, en donde se iniciará desde la Adquisición, pasando por la Preservación, el Análisis, hasta llegar a la redacción del Informe.Durante el curso se verá cómo realizar una copia bit a bit sin perder de vista que no rompa la integridad de los artefactos a adquirir. Asimismo, se analizarán distintas técnicas para recuperar archivos y/o particiones eliminadas. Con respecto a las acciones del usuario en el equipo se analizarán los navegadores, los clientes de correo electrónico, la memoria RAM, el archivo de paginación y el de hibernación. Se cerrará el curso con la redacción de un Informe final con las labores realizadas.
  
  PRÁCTICAS EN CLASE ::
  
  A lo largo del curso realizaremos distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan al asistente comprender la metodología que debe utilizar un Informático Forense al momento que realizar la labor. Poniendo en práctica diversas herramientas realizará la adquisición del disco rígido a peritar, recuperará archivos y particiones eliminadas, trazará una línea de tiempo a partir de los artefactos recolectados, investigará el historial de navegación, el cache y las descargas desde los diversos navegadores Web. Del mismo modo que analizará los correos electrónicos involucrados, la memoria RAM del equipo en cuestión, junto con los archivos de paginación y de hibernación. Se establecerán los lineamientos para el armado del Informe final ya sea para presentar internamente en la Organización como para ser presentada en una causa judicial.
• Salida Laboral
  Al finalizar el curso, te convertirás en Analista Forense informático. Podrás utilizar tus nuevas aptitudes para trabajar en las distintas fuerzas de la Ley como Especialista Informático Forense, trabajar como Consultor Técnico y/o en organizaciones donde sea una prioridad saber qué es lo que sucedió en sus activos informáticos.
• Requisitos
  El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows o Linux.
• Público
  Este curso está orientado a todas aquellas personas que deseen aprender acerca de la Informática Forense, su implicancia en una causa judicial y la metodología para que todo el procedimiento tenga validez legal.
• Plan de Estudios
• Fechas de Inicio