UNIVERSIDAD MAYOR DE SAN SIMÓN

FACULTAD DE CIENCIAS Y TECNOLOGÍA

DIRECCIÓN DE POSGRADO

DIPLOMADO EN INFORMATICA FORENSE (1ra. Versión)

Pautas para: Identificar/Afinar/Replantear

el tema de Monografía.-

Estimado Posgraduante: A objeto de facilitar la labor de: Identificar/Afinar/Replantear el tema

de su Monografía, siga las siguientes básicas y sencillas pautas de acción:

0. Piense en un Título provisional para su tema de investigación:

Ej: “Mejores prácticas para recolectar y archivar evidencia, a objeto de detectar evidencias de
posibles incidentes de seguridad en el servidor de Kaspersky del proyecto TIC de la UNAM
Managua”.

1. Describa el problema.

Ej: En la actualidad los ataques más comunes que se presentan en los servidores son: 1. Ataques de
"Crimeware", 2. Ataque de hackers y 3. Ataque Phishing.

En Nicaragua se han presentado los siguientes ataques a Servidores:

1. Bloqueo de 179 sitios web provocados por el ataque de un hacker a los sistemas de Cablenet o
Claro TV. El hacker logro control y acceso total, logró hacer una copia completa de la información
contenida en el sistema de alojamiento de Cablenet.
2. Acceso al servidor del Consejo Supremo Electoral (CSE).
3. Ataques de "Crimeware" que son programas maliciosos que se instalan de manera encubierta en
un servidor.

2. Identifique la problemática en el orden Informático/Forense.

(EL PROBLEMA SE FORMULA COMO PREGUNTA DE INVESTIGACIÓN)

Ej: ¿Podrá la aplicación de una metodología de informática forense mediante el uso de sus herramientas,
detectar evidencias de posibles incidentes ocurridos en el servidor de Kaspersky del proyecto TIC de la
UNAM Managua?

Nótese que el problema debe ser formulado como pregunta de investigación, donde debemos ser capaces
de identificar claramente dos partes en la oración:

1ra parte: ¿Podrá la aplicación de una metodología de informática forense mediante el uso de
sus herramientas, detectar evidencias…
(ACA SE ENCUENTRA LA SOLUCION AL PROBLEMA)

2da parte: …de posibles incidentes ocurridos en el servidor de Kaspersky del proyecto TIC de
la UNAM Managua?
(ACA SE ENCUENTRA EL PROBLEMA)

3. Fije los objetivos, alcances y justificación de su investigación.

Ej:

Objetivo Gral.-

 Desarrollar una metodología de informática forense para el tratamiento de Evidencias en

Servidores Windows, adecuada al Servidor de Kaspersky del proyecto TIC de la UNAM Managua.

Página 1 de 3
Objetivos Esp.-

 Describir las metodologías de informática forense de detección y manipulación de evidencias ante

delitos informáticos.

 Elaborar un diagnóstico de hallazgos encontrados a través de la metodología seleccionada.

 Valorar la efectividad de la metodología utilizada mediante el uso de herramientas de informática

forense.

Alcance.-

El Proyecto TIC de la UNAN Managua no escapa a los ataques más comunes que se presentan en los
servidores, aunque cuente con un servidor de antivirus (Kaspersky Lab). Debido al creciente desarrollo
de nuevas estrategias de ataques a servidores, se aplicará el uso de la(s) metodología(s) de informática
forense más adecuada(s) para detectar algún posible incidente al que este potencialmente amenazado
el servidor de Kaspersky, debido al crecimiento de la infraestructura de red de la UNAN - Managua.

Justificación.-

 El presente trabajo está orientado al tratamiento de evidencias informáticas para el servidor de

aplicación Kaspersky ubicado en las instalaciones del Proyecto de Tecnología de Comunicación
e Información de la UNAN-Managua.

 La metodología de informática forense aplicada para el tratamiento de evidencias informáticas

en el servidor Kaspersky bajo el entorno de Microsoft Windows permitirá un enfoque lógico para
evaluar el riesgo, detallando las mejores prácticas para identificar, medir, monitorear y controlar
los riesgos de seguridad digital.

4. Fije el Marco Teórico: Metodología y/o Tecnología(s) (herramienta, aplicación, software, etc.) a
emplearse.

En el contexto de la investigación son muchas las metodologías que es posible seguir, sin
embargo, existen 2 grandes grupos que incluyen a otras más específicas. Se trata de la metodología de
investigación cuantitativa y la cualitativa.

La metodología cuantitativa es aquella que permite la obtención de información a partir de la

cuantificación de los datos sobre variables, mientras que la metodología cualitativa, evitando la
cuantificación de los datos, produce registros narrativos de los fenómenos investigados. En este tipo de
metodología los datos se obtienen por medio de la observación y las entrevistas, entre otros. Como
vemos, la diferencia más importante entre la metodología cuantitativa y la cualitativa radica en que la
primera logra sus conclusiones a través de la correlación entre variables cuantificadas, y así poder
realizar generalizaciones y producir datos objetivos, mientras que la segunda estudia la relación entre
las variables obtenidas a partir de la observación en contextos estructurales y situacionales.

Ej:

A) Marco Teórico.-

1. Definición de Metodologías
2. Tipos de metodologías aplicables a la Informática Forense
3. Etapas de la informática forense
4. Herramientas de informática forense
5. Tipos de Servidores
6. Virus y Antivirus
7. Infraestructura de la Red en la que se encuentra el servidor de Kaspersky del Proyecto TIC
(UNAN- Managua)

B) Diseño Metodológico de la investigación.-

Tipo de estudio.- El presente trabajo es de tipo Investigación Descriptiva, ya que primeramente se

realizará un análisis del problema, luego de la información recolectada, se procederá a la comparación
de las distintas metodologías y guías para recolectar y archivar evidencias ante un delito informático.
Como resultado de este análisis se desarrollará una metodología propia a seguir para el tratamiento de
evidencias en el servidor del Proyecto TIC de la UNAM Managua.

C) Elaboración de la metodología de informática forense para el tratamiento de evidencias en

servidores Windows.- (esto se incluirá luego, ya como producto de la Monografía)
Página 2 de 3
D) Análisis de evidencias del registro de eventos de Windows del servidor Kaspersky del Proyecto
TIC de la UNAM Managua.- (esto se incluirá luego, ya como producto de la Monografía)

5. Explique el Marco Practico: Cuál es la aplicación de la solución o del trabajo a desarrollarse en

el terreno de la Informática Forense?

Ej: La aplicación de la metodología de informática forense a ser desarrollada para el tratamiento de

evidencias en el servidor Kaspersky, permitirá a los administradores de tecnología informática del
Proyecto TIC de la UNAN-Managua conocer las evidencias encontradas y el grado de seguridad en dicho
servidor, con el objetivo de prevenir futuras eventualidades a través de controles de seguridad.

6. En base a todo lo anterior, AL FINALIZAR LA MONOGRAFIA deberá estar en condiciones de

plantear las correspondientes: Conclusiones y Recomendaciones de su trabajo.

Ej:

 Conclusión 01.- La elaboración de la metodología para el tratamiento de evidencias en servidores

Windows permite documentar todo el proceso de investigación y elaborar paso a paso un informe
de hallazgo ante un incidente o delito informático.

 Conclusión 02.- ……

 Conclusión 03.- …….

 Recomendación 01.- Se recomienda hacer una revisión en la configuración del agente de

Kaspersky anti virus, para solventar el problema de actualización de las bases de datos del anti
virus en los equipos clientes, ya que esto es lo que provoca se registre gran cantidad de conexión
hacia la carpeta compartida de actualización.

 Recomendación 02.- …..

 Recomendación 03.- ….

7. Afine y pula el Título final de su Monografía:

Ej: “Metodología de informática forense para el tratamiento

de Evidencias en Servidores Windows”

* Consejos prácticos para escribir una monografía *

Finalmente tome en cuenta estos siete (7) elementales pasos para elaborar su monografía con éxito:

1. Efectúa lecturas preliminares que te ayuden a identificar mejor tu tema.

2. Selecciona un tema. El tema debe ser de tu interés y la información para abordarlo de fácil
acceso. Por muy interesante que pueda resultar un tema, no te compliques la existencia
abordando una investigación para la cual no tienes suficiente información a la mano.
3. Limita el tema lo más posible. Quien mucho abarca, poco aprieta.
4. Busca y evalúa las fuentes más relevantes.
5. Formula el problema a resolver. Sera la guía que orientará tu trabajo en todo momento.
6. Prepara varios bosquejos a mano o mapas mentales, cuando lo tengas claro recién lo trascribes
en el computador.
7. En último lugar redacta la monografía conforme tu plan de trabajo.

Recuerda que el Plan de Trabajo como su nombre lo indica es simplemente eso, un plan ideal de
actividades programadas sistemáticamente, que puede sufrir modificaciones en función de las
necesidades prácticas que van surgiendo, en la medida que vamos desarrollando la investigación.
No obstante, cuanto antes tengas claro qué quieres investigar y el cómo lo efectuarás, más pronto
estarás en condiciones de completar la elaboración de tu monografía.

COORDINACION
Diplomado en Informática Forense
1ra. Versión
Página 3 de 3