Introducción a DFIR y respuesta a incidentes

Resumen de la actividad

Taller introductorio básico sobre respuesta a incidentes de seguridad y DFIR (forense), en el que se tratará en la primera parte, conceptos básicos sobre incidentes de ciberseguridad, metodologías a aplicar, etc. Como resumen, se verán los siguientes puntos: Incidentes de seguridad Primeras hipótesis, Plan de respuesta a incidentes, Notificaciones(entidades dedicadas: CNPIC, delitos telemáticos, etc), Qué se debe hacer y no, Metodologías (RFC 3227), Artifacts (tipos), Triage: qué es, herramientas a usar, clonado de discos (herramientas que se pueden usar), Ficheros a analizar, Análisis de memoria RAM Segunda parte, analizar evidencias de un equipo relacionado con un incidente de seguridad (Práctica): Realizar el triage, Uso de una imagen de disco, Usar FTK para abrir la imagen, ¿Cuándo ha ocurrido? Hacer línea de tiempo con MFT, Evidencias de navegadores (herramientas de Nirsoft), Recuperación de archivos borrados (carving), Contenido de un informe: explicación del caso y análisis técnico. Nivel: básico.

Requisitos para la actividad

Se facilitará un enlace con las herramientas a utilizar y las evidencias para la parte práctica.

Plazas limitadas: 20 plazas