Nivel básico
Taller introductorio básico sobre respuesta a incidentes de seguridad y DFIR (forense), en el que se tratará en la primera parte, conceptos básicos sobre incidentes de ciberseguridad, metodologías a aplicar, etc. Como resumen, se verán los siguientes puntos: Incidentes de seguridad Primeras hipótesis, Plan de respuesta a incidentes, Notificaciones(entidades dedicadas: CNPIC, delitos telemáticos, etc), Qué se debe hacer y no, Metodologías (RFC 3227), Artifacts (tipos), Triage: qué es, herramientas a usar, clonado de discos (herramientas que se pueden usar), Ficheros a analizar, Análisis de memoria RAM Segunda parte, analizar evidencias de un equipo relacionado con un incidente de seguridad (Práctica): Realizar el triage, Uso de una imagen de disco, Usar FTK para abrir la imagen, ¿Cuándo ha ocurrido? Hacer línea de tiempo con MFT, Evidencias de navegadores (herramientas de Nirsoft), Recuperación de archivos borrados (carving), Contenido de un informe: explicación del caso y análisis técnico. Nivel: básico.
Se facilitará un enlace con las herramientas a utilizar y las evidencias para la parte práctica.
Analista de ciberseguridad senior en Zerolynx. Ingeniero técnico en Informática de Gestión, especializado en seguridad de las telecomunicaciones por la Universidad Europea de Madrid, CEH. Cuenta con experiencia en desarrollo de software con J2EE y en proyectos de calidad de software. Actualmente participa en proyectos de seguridad en el ciclo de desarrollo de software (sSDLC) y DevSecOps.
Auditor de ciberseguridad senior en Zerolynx. Graduado en Ciencias Matemáticas por la Universidad Complutense de Madrid. Cuenta con un dilatado conocimiento en Hacking Ético y está especializado en entornos de Directorio Activo y creación de laboratorios de Red Team.