UD 4 - Investigación de incidentes de ciberseguridad
Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.
Normativa que respalda la unidad¶
Contenidos¶
En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.
Bloque 3 - Investigación de los incidentes de ciberseguridad:
- Recopilación de evidencias.
- Análisis de evidencias.
- Investigación del incidente
- Intercambio de información del incidente con proveedores u organismos competentes.
- Medidas de contención de incidentes.
Resultados de aprendizaje a trabajar¶
En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
RA 3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.
Criterios de evaluación¶
En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
- a) Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.
- b) Se ha realizado un análisis de evidencias.
- c) Se ha realizado la investigación de incidentes de ciberseguridad.
- d) Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.
- e) Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.
Cómo impartir la unidad¶
Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.
- Criterio de evaluación a: se puede usar una herramienta como DFIRTrack para llevar las evidencias y artefactos de los incidentes de ciberseguridad.
- Criterio de evaluación b: en caso de incidentes con ransomware, se recomienda ]el uso de la herramienta id-ransomware](https://id-ransomware.malwarehunterteam.com/) para comprobar qué tipo de malware nos ha infectado y qué pasos tomar a continuación.
- Criterio de evaluación c: para entrenar la investigación de incidentes se pueden emplear plataformas de aprendizaje como Let's Defend o Cyberdefenders.
Teoría¶
Por hacer.
Ejercicios¶
Por hacer.
Cómo evaluar la unidad¶
Práctica de la unidad¶
En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.
Controles de ejemplo¶
En esta sección se incluyen controles de ejemplo para evaluar la unidad.