Criterio de evaluación: c) Se ha realizado la investigación de incidentes de ciberseguridad.
- Contenido asociado: Investigación del incidente
Conceptos
- Metodologías de investigación (basadas en hipótesis).
Herramientas
- Herramientas de línea de tiempo (Timeline Explorer, Plaso).
- Herramientas de mind mapping (FreeMind, XMind) para organizar hallazgos.
- Se puede usar obsidian con plugin mindmap
- Análisis
- Autopsy
- Volatility
- Reglas Yara
- Reglas Sigma
- Wireshark
- Plataformas de gestión de casos (TheHive o DFIR-Iris, ya usadas en 2e - Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad).