Curso online Noviembre:

Evidencia digital y pericia informática utilizando herramientas Open Source.

Fraude en Organizaciones

INICIO: Martes 17 de Noviembre de 2020


DURACIÓN: 3 semanas (15 Hs). 5 clases de 3 horas. Días: martes de 19 a 22 hs. / jueves de 19 a 22 hs.

DESARROLLO: Curso Intensivo A DISTANCIA, duración 1 mes aprox. Se desarrollarán los temas a través de material didáctico adaptado con clases virtuales e introductorias a coordinar con los docentes.

COSTO FINAL: Socios: $ 18.800 (Pesos Argentinos).- Público en Gral.: $ 19.800 (Pesos Argentinos).- Alumnos del exterior US$: 250 (dólar estadounidense)

FORMAS DE PAGO: Efectivo |Depósito y/o Transferencia | Mercado Pago.

Se entrega material y certificado, cumpliendo con el requisito de presentación de los trabajos prácticos y aprobación del examen.

Consultas: Whatsapp: 11 6641-9311 / capacita@cpci.org.ar


Destinatarios

Profesionales en las ciencias informáticas o relacionadas, o bien alumnos con conocimientos tecnológicos, que deseen adquirir conocimientos sobre la detección de fraudes en organizaciones, el tratamiento de evidencias digitales en ámbitos empresariales y la utilización de herramientas para el proceso forense.

Los participantes deben poseer conocimientos de computación (hardware y software), comandos de GNU/Linux básicos y nociones del Proceso Forense Digital.

Objetivos

Objetivos Generales

Que los alumnos adquieran:

  • Conocimientos especializados para el tratamiento, adquisición, análisis y preservación de evidencias digitales en equipos (notebooks y PC de escritorio) ante casos de un fraude empresarial.

  • Habilidades en el uso de herramientas Open Source para las distintas fases del proceso.

Objetivos Específicos

Que los alumnos logren:

  • Ampliar el conocimiento del marco normativo sobre las pericias.

  • Aplicar las metodologías existentes para detectar y comenzar a trabajar sobre un fraude en la organización.

  • Conocer las etapas del proceso forense y sus diferentes alternativas para su tratamiento en el ámbito de una organización.

  • Manejar los conceptos formales y técnicos de las distintas etapas.

  • Gestionar la evidencia digital para correcta preservación.

  • Utilizar herramientas Open Source para adquisición, preservación y análisis de evidencias digitales en el ámbito organizacional.

Temario

MÓDULO I: INTRODUCCIÓN MARCO NORMATIVO EN ORGANIZACIONES.

Unidad 1: Introducción, peritos y etapas del proceso.

  • Tipos de peritos.

  • Fases del proceso.

  • Perito de parte y especialistas en las organizaciones.

Unidad 2: Metodología para detección de fraude en organizaciones.

  • Canales y tipo de denuncias de fraudes.

  • Qué es y para qué sirve un sistema de monitoreo.

  • Comité de fraude.

  • Marco de trabajo.

Módulo II: UTILIZACIÓN DE HERRAMIENTAS OPEN SOURCE PARA EL PROCESO FORENSE DIGITAL.

Unidad 1: Adquirir

  • Adquisiciones forenses de discos rígidos, discos de estado sólido y dispositivos de almacenamiento masivo.

  • Adquisiciones en equipos vivos con FTK Imager, DumpIt.

  • Adquisiciones en equipos muertos con FTK Imager, Deft, Cain.

Unidad 2: Preservar

  • Evidencia digital.

  • Cadena de custodia ¿Cómo preservar la evidencia dentro de la organización?

  • Hash.

Unidad 3: Analizar

  • Herramientas para análisis.

  • Análisis de memoria RAM con Volatility.

  • Análisis de memoria RAM con Eureka.

  • Montaje de unidades en Windows.

  • Análisis de archivos borrados.

  • Herramientas de recuperación de archivos borrados:

  1. Foremost.

  2. Scapel.

  3. Photorec.

  4. Autopsy.

  • Convertir a máquina virtual.

  • Análisis con Autopsy.

  • Herramientas Sysinteral Suite.

  • Herramientas Nirsofts.

Metodología de enseñanza – aprendizaje

Actividades:

1/2 días de clases teóricas y 3/4 prácticas con apoyo de la plataforma virtual del CPCI.

Se realizará una evaluación de conocimientos para la entrega de certificado.

Trabajos prácticos o ejercicios para entregar en clase.

Interacción y seguimiento: Las clases se realizarán de forma remota y virtual con videoconferencias mediante Google Meet y uso recursos de aula virtual del CPCI. Se realizarán exposiciones de conocimientos teóricos y actividades prácticas con empleo de las herramientas forenses. Se desarrollarán ejercicios y/o trabajos prácticos que serán realizados de forma optativa por el alumno y se mantendrán canales de comunicación definidos para resolver dudas.

Materiales: Equipo personal para conectarse a las clases y trabajar con notebook o PC de escritorio que dispongan de permisos para instalar VirtualBox y las herramientas a utilizar en el curso.

Cuerpo docente

DOCENTES:

Lic. Germán Sisco

Licenciado con más de 18 años trabajando en auditoría de sistemas y fraude en empresas. Perito informático forense, con certificaciones CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager).

Marcos Russo

Profesor UTN.FRA (Avellaneda), Auditor de Sistemas. Especialista en Ciberseguridad y Fraude. Más de 15 años como Administrador Unix/GNU/Linux. Investigador y desarrollador.