Forensía en dispositivos Windows: técnicas y herramientas de análisis forense

Este curso especializado en forensia digital para dispositivos Windows está diseñado para proporcionar a los participantes las habilidades y conocimientos necesarios para realizar investigaciones forenses efectivas en entornos Windows. Los estudiantes aprenderán a utilizar herramientas y técnicas avanzadas para identificar, preservar, analizar y presentar evidencias digitales. A través de sesiones teóricas y prácticas, el curso cubre desde los fundamentos de la forensia digital hasta el análisis de incidentes y la presentación de hallazgos en un contexto legal.

Este curso está diseñado para profesionales de la seguridad informática, investigadores forenses, administradores de sistemas, y cualquier persona interesada en aprender sobre forensia digital en entornos Windows. No se requiere experiencia previa en forensia digital, pero se recomienda tener conocimientos básicos de sistemas operativos y redes.

El curso combina sesiones teóricas con laboratorios prácticos para asegurar una comprensión
completa de los conceptos y técnicas enseñadas. Los estudiantes realizarán prácticas en un
entorno controlado, utilizando herramientas de forensia para adquirir y analizar evidencias
digitales en sistemas Windows.

• Módulo 1: Introducción a la Forensia Digital
  Conceptos Básicos de Forensia Digital
  Proceso Forense: Adquisición, Preservación, Análisis, Presentación
  Marco Legal y Ético de la Forensia Digital

• Módulo 2: Fundamentos de Windows
  Arquitectura de Sistemas Windows
  Sistema de Archivos NTFS y FAT
  Estructura de Registro de Windows

• Módulo 3: Adquisición de Evidencia Digital
  Métodos de Adquisición de Datos: Imágenes de Disco, Volcado de Memoria
  Herramientas de Adquisición: FTK Imager, EnCase, WinDD
  Garantía de Integridad de la Evidencia

• Módulo 4: Análisis de Archivos y Sistema
  Análisis del Registro de Windows
  Recuperación de Archivos Borrados
  Análisis de Actividad del Sistema (Logs, Prefetch, Jump Lists)

• Módulo 5: Análisis de Artefactos de Usuario
  Historial de Navegación y Actividad de Internet
  Análisis de Correo Electrónico y Mensajería Instantánea
  Evidencias en Documentos y Archivos de Usuario

• Módulo 6: Análisis de Malware y Amenazas
  Introducción al Análisis de Malware
  Identificación y Análisis de Archivos Maliciosos
  Herramientas y Técnicas de Desinfección

• Módulo 7: Presentación de Hallazgos
  Documentación y Reporte Forense
  Preparación de Evidencia para Procedimientos Legales
  Testimonio en Juicios y Procedimientos Legales

• Módulo 8: Laboratorios Prácticos y Evaluación Final
  Casos Prácticos y Simulaciones de Incidentes
  Prácticas de Adquisición y Análisis de Evidencia
  Evaluación Final y Certificación

Condiciones de matriculación:

• Se devolverá el 100% del importe de la matrícula si el alumno comunica su baja antes de las 48 horas previas al inicio del curso.
• Una vez iniciada la actividad no se realizará ninguna devolución.
• En caso de suspensión de clases por causa de fuerza mayor, las clases pendientes se recuperarán lo antes posible.