Curso semipresencial de informática forense y peritajes informáticos 2014

Vamos a realizar en marzo un curso semipresencial de informática forense y peritajes informáticos.

Como en la última convocatoria, el curso seguirá una mecánica semipresencial. Después de hablar con los alumnos de la convocatoria anterior, he decidido utilizar la mecánica tarde viernes/mañana sábado dos veces, en lugar de la mecánica de tres mañanas de sábado de la edición anterior. Así, además de compatible con la actividad profesional, es más razonable para la gente que viene de fuera de Málaga.

Esto significa que el curso será el viernes 7 de Marzo de 18:00 a 21:30, el sábado 8 de Marzo de 9:00 a 14:00, el viernes 21 de Marzo de 18:00 a 21:30, y el sábado 22 de Marzo de 9:00 a 14:00. El resto del tiempo, hasta completar las 25 horas, será no presencial. Eso no quita que si alguien no puede acudir algún día, es posible sustituir la presencialidad de ese día por una tarea sustitutiva para obtener el certificado de aprovechamiento. (Aunque es importante recordar que el curso es semipresencial, y que personalmente creo que aprenderás más yendo todos los días al curso)

El objetivo de este curso es formar a una persona con conocimientos suficientes de informática en la mecánica propia de la informática forense; cómo poner mecanismos de detección temprana en intrusos de sistemas informáticos, cómo poner señuelos para distraerles y que ataquen a falsas vulnerabilidades mientras se recoge información, cómo manipular un sistema informático comprometido para no destruir las evidencias, y en cómo redactar un informe pericial. Voy a hacer mucho énfasis en los deberes del perito; enfocado a que no os “métais en problemas” por hacer las cosas como no se deben. También enfatizaré la redacción de las pericias, la mecánica de contratación y facturación de las pericias, y la ejecución correcta de la prueba pericial; con objeto de que podamos defender en un tribunal con éxito nuestro trabajo forense. No sirve de nada un trabajo de investigación que por su metodología o su prersentación no puede ser defendido en un juicoi.

Programa:

  • La pericia informática.
  • El marco legal de la informática.
  • El perito informático. Deberes y responsabilidades.
  • El reglamento de listas de peritos del Colegio Profesional de Ingenieros en Informática de Andalucía.
  • Redacción de informes periciales informáticos.
  • La informática forense.
  • Detección temprana de intrusiones; históricos y herramientas.
  • Señuelos: honeypots y honeynets.
  • Cómo actuar ante intrusiones y conservar las evidencias.
  • Herramientas de informática forense.

Las clases presenciales irán sobre temas concretos, que serán:

Viernes 7 de Marzo: El perito informático.

Este día hablaré de la figura del perito informático. También de cómo funcionan los procesos penales, de los órdenes del derecho, y del perito de parte y perito de tribunal. Comentaré el reglamento de peritajes del CPIIA. Este es el dia más importante de todos; por lo que recomiendo encarecidamente la asistencia este día.

La asistencia a este día la veo tan importante, que si planeas no asistir, te ruego contactes conmigo antes de matricularte en el curso, ya que la actividad que reemplaza la asistencia a este día será específica, y dependerá de tu perfil formativo y experiencia profesional: no es lo mismo un abogado en ejercicio, que un estudiante de primer año de grado, de cara a enfocar con la seriedad y la formalidad mínima defender una pericia en un juicio. Hacer el tonto en un tribunal te puede llevar a la carcel varios años, y este es el día que te diré qué es “hacer el tonto en un tribunal”, y cómo no hacerlo.

Sábado 8 de Marzo: Las pericias informáticas

Este día comentaré cómo se hace una buena pericia, y los defectos que tienen las malas pericias. También comentaré las pericias que nos encontraremos con más frecuencia en la vida profesional, y cómo resolverlas.

La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en una de las pericias propuestas como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.

Viernes 21 de Marzo: Las pericias informáticas

Este día comentaré las pericias que nos encontraremos con más frecuencia en la vida profesional, y cómo resolverlas que no dio tiempo de impartir el día anterior. Hablaremos de facturación de pericias, y de tasación de equipos informáticos.

La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en una de las pericias propuestas como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.

Sábado 32 de Marzo: Informática forense

Este día analizaremos la problemática específica de la informática forense, desde un punto de vista profesional. Porqué es complicada. Aquello que es transferible del principio de Locard a la informática forense, y qué no lo es. Cómo actuar ante una intrusión. Hablaremos de los honeypots, las honeynets, y de la privacidad en la red.

La asistencia a este día se puede sustituir por obtener al menos una nota de 5 en la pericia propuesta como ejercicio en esta sección. En caso de asistencia la realización de las pericias de esta sección no es obligatoria, pero sí recomendable.

En teleformación se realizará la parte del marco legal de la informática, y la parte de análisis de históricos, mediante la obtención de al menos un cinco en una de las dos pericias propuesta como ejercicio en su sección, y en la parte de análisis de históricos, en la obtención de al menos un cinco en la pericia de análisis de históricos propuesta.

Algunas cosas más que son importantes:

Lugar: E.T.S.I. Informática, aula por determinar
Fecha y horario: Viernes 7 de Marzo, Sábado 8 de Marzo, Viernes 21 de Marzo, Sábado 22 de Marzo. Los Viernes de 18:00 a 21:30, los Sábados de 9:00 a 14:00.
Matriculación: http://www.uma.es/vrue/cursos_verano.html

Si formas parte de la comunidad universitaria de la Universidad de Málaga, el precio es de 50€. Si eres colegiado en el Colegio Profesional de Ingenieros en Informática, el precio será de 50€. En otro caso, es de 100€.

El curso es de 25 horas; si eres de la Universidad de Málaga, puedes solicitar hasta dos créditos de libre configuración, o un crédito en los nuevos grados. Pregunta en la secretaría de tu centro por el criterio de créditos de libre configuración.

Reglamento de Peritajes del Colegio Profesional de Ingenieros en Informática de Andalucía

Esta semana ha sido bastante intensa; y entre discusiones y correos a la junta de gobierno del colegio, con contrapropuestas a última hora de reescrituras por completo y de retrasar sine die el reglamento, al final he terminado empleando entre cinco y séis horas al día esta semana. Por eso he estado tan desconectado.

Finalmente el resultado ha sido que se ha aprobado el reglamento de peritajes.

El reglamento de peritajes aprobado es este Reglamento de Peritajes.

Las diferencias entre el reglamento propuesto y aprobado finalmente son de orden estéticas; salvo que quitan el examen teórico gratuito como alternativa para entrar en la lista de peritos, y que el tercio de los visados que no se lleva el visador no van para un fondo finalista de cursos de colegiados, sino van para el colegio.

Con la aprobación, se constituye la comisión de peritajes, que tiene como único miembro actualmente el decano del colegio. He solicitado mi entrada, y en poco otros lo harán.

He ofrecido montar todo el sistema de la web de peritajes, con las páginas y el sistema para gestionar las listas y permitir a los potenciales clientes permitir buscar peritos que cubran un perfil. Ha sido rechazada, porque quieren reaprovechar el wordpress que piensan poner como presentación principal para los colegiados.

Mi siguiente paso ha sido dimitir de mi cargo de vocal, y solicitar mi entrada en la comisión de peritajes a dicha comisión -es decir, al decano-. Desde la comisión me encargaré de arrancar toda la mecánica de listas de periciales del colegio en el menor tiempo que sea posible. El decano no ha admitido mi dimisión, dado que haría falta una asamblea para decidir un nuevo vocal, y me ha dicho que mejor me inhiba hasta que llege la próxima asamblea.

Os mantendré informados de los avances, por voy a poner todo de mi parte para que el colegio tenga este servicio activo cuanto antes.

Actualización sobre reglamento de peritajes

Como algunos sabréis, desde el 3 de Enero del 2014 soy vocal del Colegio Profesional de Ingeniería en Informática.

He ido en las listas de Pedro Espina, y básicamente mi posición era que le apoyaría en sus decisiones y en las reformas que quiere hacer, a cambio de que saque los reglamentos. Dichos reglamentos son mi “promesa electoral”. Aquí podéis encontrarla: promesa electoral.

Las promesas electorales no están para dejarlas para el último día. Además, las listas de peritos de tribunal había que haberlas mandado hace una semana, y teníamos una carta en el buzón del colegio por parte de tribunales de Granada solicitándonos listas de peritos. Por ello, me he puesto con la mayor urgencia a redactar dicho reglamento.

El Viernes 10 de Enero, apenas una semana después de haber sido nombrado, mandé a la Junta de Gobierno del Colegio y al decano la propuesta de reglamento.

En la lista, salvo una versión nueva, con correcciones de naturaleza tipográfica principlamente por parte del decano, no se habló del tema. El sigiente consejo de la Junta de Gobierno no se habló del tema.

El reglamento es especialmente delicado, en principio porque tiene que salir _ya_. Si no mandamos la primera tanda de listas para enero, no podremos mandar nuevas tandas de listas hasta el próximo año, ya que es a principios de enero cuando los colegios mandan las listas de peritos a los tribunales -luego los tribunales escogen por estricto orden alfabético, siendo el primero sorteado-.

Por otro lado, tenemos el problema de que nuestros profesionales son poco conocidos y menos valorados; por lo que debemos desde el principio asegurar que se cumple la ley y se hace el trabajo con rigurosidad. Un ingeniero industrial hace una tontería en un tribunal, como intentar cobrar en B, y se la carga el ingeniero industrial; pero el tribunal supone que una profesión con el prestigio de la ingeniería industrial no va a tener un problema interno. En nuestro caso, si un perito de la lista del colegio hace una frikada, intenta cobrar en B o se salta los procedimientos legales, el juez mirará con mala cara. El segundo de la lista que lo haga, y la lista irá a la basura, y tirarán de las listas de ingenieros técnicos en informática -que ya han sacado su reglamento- o, en su defecto, de las listas “alternativas” que han estado usando hasta ahora.

La idea que llevo es tener grupos de listas por provincias: en principio, uno de Málaga puede querer ir a Málaga, y probablemente a Granada. Pero no querrá ir a Jaén o a Huelva, porque no le trae cuenta. Dentro de cada lista, realmente hay tres listas diferenciadas: una lista que se manda a los tribunales, una lista que utiliza el colegio si una persona les llama para pedir un perito, y una tercera lista pública, en la que un ciudadano pueda querer ver varios peritos, y negociar directamente con ellos. Esta última lista es un mecanismo de publicidad para cualquier ingeniero en informática colegiado. La pertenencia a las listas es completamente gratuita.

Se puede dar el caso, por ejemplo que alguien quiera ir en las listas de tribunal de Málaga; en las listas de peritos solicitados a colegio en Málaga y Granada; y que aparezca publicitado en la web que ofrece sus servicios en Málaga, Córdoba y Granada. O que solo quiera ir en las listas de tribunal, pero no quiere que el colegio publicite que ejerce también como perito. El colegiado determina dónde quiere aparecer y dónde no.

Respecto al orden de adjudicación de las pericias. En las listas de tribunal decide el tribunal según la ley, ahí el colegio no tiene nada que decir. Las públicas, escoge el cliente. Las que el colegio adjudica la pericia, son públicas, y cualquiera puede ver dónde está, y cuanto falta para que “le toque”.

Respecto a los requisitos, cada colegio pone un requisito distinto. Todos los colegios tienen requisitos; ya que realizar una pericia supone incurrir en responsabilidad civil y penal; y hacer el tonto con las pericias te puede llevar a la carcel. Además, como somos poco conocidos, no nos podemos permitir el lujo de que alguien haga algo raro y manche el nombre. En mi propuesta, he procurado que sean asequibles: o haber hecho un curso, o pasar un examen gratuíto del propio colegio, o haber hecho ya pericias, o incluso que alguien que ya esté en la lista se comprometa a revisar que lo que estás haciendo está dentro de la ley. Con cualquiera de estas cosas se puede entrar en la lista.

En mi propuesta, el gobierno de los peritos de hace de forma completamente asamblearia, teniendo para entrar en dicha asablea solo que demostrar experiencia en pericias. Todos los debates de dicho consejo son públicos, quedan por escrito -se hacen por lista de correo a la que tienen acceso todos-, y así son auditables.

Finalmente, he incluído una propuesta de visado de las pericias. La idea del visado es doble. Por un lado, para los que tengáis menos experiencia en las visas tengáis la posibilidad de que un experto con mucha experiencia os revise la pericia y os avise si formalmente habéis metido la pata. Por otro, que podáis venderlo como un valor añadido a vuestros clientes. La visa de la pericia terminará llevando tiempo real a profesionales reales. Por ello, he propuesto un precio simbólico, un orden de magnitud por debajo de las pericias más baratas; las dos terceras partes van al revisor, y la tercera parte restante a un fondo finalista que tiene como objeto financiar cursos de reciclaje para colegiados.

La versión de mi propuesta actual: Propuesta de reglamento de peritajes.

He presionado para meterlo en la junta de gobierno del Viernes 24 de Enero. De momento, esta semana el vicedecano sido el único que se ha posicionado. Estoy intentando llegar a un acuerdo con él, aunque sea de mínimos. Una vez que echemos a andar este reglamento, veamos cómo funciona en la práctica, y los colegiados lo refinen según veamos los errores, lo más normal es que sufra importantes mejoras, pero ya a partir de la experiencia práctica. Y una vez que tengamos un reglamento de peritajes funcional y a gusto de todos, ya solo es quitar la parte relativa a los tribunales y tenemos todos los reglamentos restantes de mi promesa electoral. No soy muy amigo de los “carguítos”, como sabéis los que me conocéis personalmente, por lo que en cuanto cumpla mi misión -o verifique que no podré cumplirla-, podré dejar paso a gente que gestione los siguientes pasos del colegio.