Saltar a contenido

UD 4 - Investigación de incidentes de ciberseguridad

Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.

Normativa que respalda la unidad

Contenidos

En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.

Bloque 3 - Investigación de los incidentes de ciberseguridad:

  • Recopilación de evidencias.
  • Análisis de evidencias.
  • Investigación del incidente
  • Intercambio de información del incidente con proveedores u organismos competentes.
  • Medidas de contención de incidentes.

Resultados de aprendizaje a trabajar

En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

RA 3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

Criterios de evaluación

En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

  • a) Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.
  • b) Se ha realizado un análisis de evidencias.
  • c) Se ha realizado la investigación de incidentes de ciberseguridad.
  • d) Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.
  • e) Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.

Cómo impartir la unidad

Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.

  • Criterio de evaluación a: se puede usar una herramienta como DFIRTrack para llevar las evidencias y artefactos de los incidentes de ciberseguridad.
  • Criterio de evaluación b: en caso de incidentes con ransomware, se recomienda ]el uso de la herramienta id-ransomware](https://id-ransomware.malwarehunterteam.com/) para comprobar qué tipo de malware nos ha infectado y qué pasos tomar a continuación.
  • Criterio de evaluación c: para entrenar la investigación de incidentes se pueden emplear plataformas de aprendizaje como Let's Defend o Cyberdefenders.

Teoría

Por hacer.

Ejercicios

Por hacer.

Cómo evaluar la unidad

Práctica de la unidad

En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.

Controles de ejemplo

En esta sección se incluyen controles de ejemplo para evaluar la unidad.