Saltar navegación

4. Activando protocolo

 

Glosario

Hipótese

Pictograma ARASAAC dunha persoa cunha lámpada na cabeza simulando que ten unha idea

Definición:

É unha explicación posible sobre o que puido pasar, baseada nos datos que se teñen nese momento, pero que aínda hai que comprobar.

Exemplo:

A hipótese inicial está pendente de ser comprobada coas probas que se están a recoller.

Indicio

Pictograma ARASAAC dunha lupa analizando unha pegada dactilar

Definición:

É unha pista ou sinal que fai pensar que algo ocorreu dunha determinada maneira. Axuda a orientar a investigación, aínda que por si soa non sempre demostra o sucedido.

Exemplo:

A policía está a analizar todas as pistas deixadas polos criminais no lugar do delito.

3, 2, 1... ACCIÓN!

Imaxe cun cadeado en primeiro plano e fondo con frases de código

Chegou a hora da verdade! Todo o aprendido ata aquí prepáravos para convertervos nun auténtico equipo forense de ciberseguridade, capaz de analizar probas e tomar decisións con criterio profesional.

Os incidentes dixitais no centro non deixan de multiplicarse. Os equipos fallan, a información está en risco e a situación segue a empeorar. A vosa intervención é crítica!

Enfrontarédesvos a distintos casos ocorridos no centro (detallados no apartado 4.1 Situación crítica). Debedes escoller un e reconstruír o acontecido: identificar as ameazas, entender como se produciron e propoñer solucións antes de que o problema aumente. É fundamental xustificar cada decisión no informe final, apoiándovos no voso caderno forense e no traballo en equipo.

Lectura facilitada

Chegou a hora da verdade!

É o momento de poñer en práctica todo o que aprendestes.

Agora ides traballar como un equipo forense de ciberseguridade.

Teredes que analizar probas e tomar decisións con coidado.

No centro hai cada vez máis problemas dixitais.

Algúns equipos fallan.

A información pode estar en perigo.

A situación vai a peor. 

Necesitan a vosa axuda.

A continuación, teredes que escoller un caso.

Despois, debedes investigar o que pasou.

Para iso, tedes que:

• Identificar as ameazas.
• Entender como se produciron.
• Propoñer solucións para evitar que o problema empeore.

É moi importante xustificar cada decisión no informe final.

Para facelo, debedes usar o voso caderno forense e traballar en equipo.

Equipo forense en acción

Como equipo forense, é fundamental seguir unha estratexia para a correcta resolución do caso. Este é o procedemento que guiará a vosa investigación:

Como resolver o caso? 

Pictograma dunha persoa escollendo entre dúas opcións1. Organizar o equipo e escoller o caso

Formade grupos de 4 persoas, unindo dúas das parellas que formastes para a elaboración do caderno forense da Fase 3.

Escollede cal dos tres casos de ataque que se deron no centro ides resolver. Están dispoñibles na páxina seguinte. Tede en conta que cada caso pode incluír diferentes ameazas combinadas, polo que será fundamental interpretar correctamente toda a información antes de comenzar.

Pictograma dunha persoa facendo unha reflexión2. Analizar os indicios iniciais

Observade con atención os feitos descritos e identificade os primeiros sinais relevantes. A partir deles, formulade hipóteses sobre o que pode estar a ocorrer.

Pictograma dunha lupa sobre unha superficie3. Investigar e contrastar as probas

Empregade os cadernos forenses para comparar a información e os indicios atopados cos típicos de cada ameaza. Contrastade as hipóteses coas evidencias ata confirmar ou descartar que se trata desa ameaza.

É importante ter en conta que, en caso de ter dificultades con algunha ameaza, contades co comodín da "persoa docente", que podedes empregar aquí ou na fase 5. Neste apartado, máis abaixo, tes a explicación de como empregalo.

Pictograma de ciberseguridade4. Identificar as ameazas e o seu impacto

Determinade que ciberameazas aconteceron e analizade o seu impacto sobre o sistema, tanto a nivel de hardware como de software.

Pezas dun quebracabezas unidas5. Reconstruír o incidente e propoñer solucións

Organizade os feitos nunha secuencia lóxica para explicar que pasou, como e por que.

A continuación, definide medidas para solucionalo e de prevención, como faría un equipo profesional.

Pictograma dun informe6. Elaborar o informe e preparar a defensa

Recollédeo todo nun informe forense claro e ben estruturado. Lembrade que todo documento importante, como é o caso do voso informe, debe ir protexido cun contrasinal seguro.

Elaborade un resumo visual do proceso para comunicar as vosas conclusións.

Este resumo será útil no Congreso de Ciberseguridade que terá lugar na Fase 5.

Lectura facilitada

Sodes un equipo forense.

É importante seguir uns pasos claros para resolver o caso.

Este é o proceso que se debe seguir:

Como resolver o caso?

1. Formar o equipo e escoller o caso

Traballade en grupos de 4 persoas.

Escollede un dos casos.

Lede a información con atención antes de comezar.

2. Analizar a información inicial

Lede o que pasou con atención.

Buscade sinais importantes.

Pensade que pode estar pasando.

Pensade como puido pasar.

3. Investigar as probas

Usade os cadernos forenses.

Comparade a información coas ameazas estudadas.

Comparade coas sinais de cada ameaza.

Comprobade se as vosas ideas son correctas.

Se tedes dificultades, podedes usar o comodín da persoa docente.

Este comodín podedes usalo aquí ou na fase 5. 

A explicación sobre os comodíns está ao final deste apartado.

4. Identificar as ameazas

Indica que ameazas apareceron.

Explica como afectan ao equipo no

  • Hardware.
  • Software.

5. Explicar o que pasou e propoñer solucións

Ordenade os feitos de forma lóxica.

Explicade:

  • Que pasou.
  • Como pasou.
  • Por que pasou.

Propón solucións e medidas de prevención.

6. Facer o informe final

Escribide un informe forense.

O informe debe ser claro e ben estruturado.

Protexede o documento cun contrasinal seguro.

Facede un resumo visual do traballo.

Este resumo usarédelo no Congreso de Ciberseguridade (Fase 5).

Estratexia de axuda: os comodíns!

Pictograma ARASAAC de dúas mans que se achegan para prestar axuda

Importante!

Durante a investigación contades co "comodín da persoa docente". Poderedes empregalo nun máximo de dúas ocasións para:

  • Obter pistas en momentos clave da resolución dos casos. 
  • Resolver preguntas no Congreso de Ciberseguridade (Fase 5).

Saber cando utilizalos tamén forma parte do reto! A estratexia é fundamental!

Lectura facilitada

Importante:

Durante a investigación podedes usar o comodín da persoa docente.

Podedes usa o comodín como máximo dúas veces.

Podedes usalo para:

  • Conseguir pistas cando o necesitedes.
  • Axudar a responder preguntas no Congreso de Ciberseguridade.

É importante decidir cando usalo.

A estratexia é moi importante.

Como debe ser o informe forense?

O voso informe forense debe contar cunha estrutura clara, directa e profesional. A continuación, podedes descargar un modelo e consultar os elementos que debe incluír para analizar un dos casos propostos:

Modelo de informe

Nesta ligazón tedes dispoñible un modelo do informe en LibreOffice Writer que podedes descargar e completar ao longo da investigación do caso seleccionado.

Este documento será a base para rexistrar, analizar e xustificar todas as decisións tomadas durante o proceso. É recomendable ir cubríndoo a medida que avanzades na investigación, e non só ao final.

Lembrade que é fundamental:

  • Rigorosidade técnica.
  • Claridade e concisión.
  • Xustificación das decisións.
  • Respecto polos dereitos de autoría.

Estrutura do informe

O informe debe centrarse na análise do caso escollido e organizarse seguindo unha estrutura clara e lóxica:

  • 1. Descrición do caso: resumo do sucedido a partir dos indicios iniciais.
  • 2. Clasificación das ameazas: identificación do tipo de ciberameazas detectadas e, se están relacionadas entre si, indicar como xustificación da hipótese de ameaza, baseada nas pistas e evidencias recollidas.
  • 3. Diagnóstico: reconstrución do ocorrido e explicación do incidente.
  • 4. Hardware implicado: dispositivos afectados, se procede.
  • 5. Software implicado: programas, sistemas ou aplicacións relacionadas co caso.
  • 6. Medidas de prevención: propostas para evitar que o problema se repita e cal ou cales fallaron neste caso.
  • 7. Conclusión final: síntese da investigación e valoración final do caso baseada nas probas analizadas.

Produto visual

Ademais do informe escrito, deberedes elaborar un elemento visual para presentar o voso caso no Congreso de Ciberseguridade.

Este produto pode adoptar diferentes formatos, segundo o que consideredes máis axeitado para explicar a investigación, pero non debe ocupar máis dunha páxina:

  • Infografía.
  • Mapa conceptual. 
  • Esquema visual. 
  • Outro formato similar.

Debe permitir explicar de forma clara e visual:

  • Que ocorreu no caso.
  • Que tipo de ameaza identificastes.
  • Como se produciu.
  • Que probas resultaron máis relevantes.
  • Que solucións ou medidas propoñedes.

Lectura facilitada

O voso informe forense debe ser:

  • Claro.
  • Ordenado.
  • Fácil de entender.

Aquí podedes ver un modelo e o que debe incluír:

Modelo de informe

Nesta ligazón debedes descargar un modelo de informe en LibreOffice Writer.

Debedes completar o modelo ao longo da investigación.

Este documento serve para:

  • Gardar a información do caso.
  • Analizar o que pasou.
  • Explicar as decisións que tomades.

É mellor ir completando o informe pouco a pouco, mentres investigades.

Lembrade que o informe debe ser:

  • Claro.
  • Breve.
  • Ben explicado.
  • Respectuoso cos dereitos de autoría.

Estrutura do informe

O informe debe seguir unha orde clara:

  • 1. Descrición do caso:
    • Explicar que pasou.
    • Ter en conta os sinais iniciais.
  • 2. Clasificación das ameazas:
    • Indicar que ameazas hai.
    • Relación entre as ameazas. 
    • Indicar como se relacionan as ameazas.
    • Xustificación.
  • 3. Diagnóstico:
    • Explicar o ocorrido paso a paso.
  • 4. Hardware implicado:
    • Indicar os dispositivos afectados.
  • 5. Software implicado:
    • Indicar os programas implicados.
  • 6. Medidas de prevención:
    • Propostas para evitar que se repita o problema.
    • Indicar cal ou cales fallaron neste caso. 
  • 7. Conclusión final:
    • Resumo final do caso.
    • Valoración final.

Produto visual

Ademais do informe, debedes facer un elemento visual.

Este elemento servirá para explicar o caso no Congreso de Ciberseguridade.

Pode ser:

  • Unha infografía.
  • Un mapa conceptual.
  • Un esquema.
  • Outro formato parecido.

Debe ocupar como máximo unha páxina.

Debe explicar de forma clara:

  • Que pasou.
  • Que ameaza hai.
  • Como ocorreu.
  • As probas máis importantes.
  • As solucións propostas.

Como se avalía a nosa investigación?

A continuación, tedes a rúbrica de avaliación do reto. Prestade atención aos diferentes criterios para axustarvos ben aos requisitos solicitados. A cualificación é grupal, mais o último criterio avalíase de xeito individual.

Rúbrica do reto
 ExcelenteBoAceptableInsuficiente
Identificación das ameazas e tipos de ataque Identifica correctamente todos os tipos de ataque e explica a súa relación entre si con precisión. (2)Identifica a maioría dos ataques e establece algunha relación entre eles. (1)Identifica só algúns ataques ou presenta erros de interpretación. (0,5)Non identifica correctamente os ataques ou confúndeos. (0)
Análise do impacto nos sistemas e dispositivos Analiza de forma completa os dispositivos e sistemas afectados, incluíndo hardware, software e datos comprometidos. (2)Analiza os principais elementos afectados, aínda que con menor detalle. (1)Identifica algúns elementos afectados, pero de forma superficial. (0,5)Non analiza correctamente os sistemas nin o impacto. (0)
Xestión da información e organización da respostaPresenta documentación clara, concisa, rigorosa, e xustificada. (1,5)A información presentada é clara e organizada, aínda que con pequenas carencias. (0,5)A organización é básica e con certa desorde na información. (0,25)A información é confusa, está desorganizada ou incompleta. (0)
Proposta de medidas de seguridade Propón medidas completas, adecuadas e ben xustificadas para todos os problemas detectados. (1,5)Propón medidas adecuadas para a maioría dos problemas. (0,5)Propón poucas medidas ou pouco axeitadas. (0,25)Non propón solucións ou son incorrectas. (0)
Uso responsable e ético da informaciónDemostra un alto nivel de concienciación sobre privacidade, protección de datos e uso ético da información atribuíndo todas as imaxes empregadas (1)Mostra unha boa comprensión da seguridade e privacidade atribuíndo a maioría das imaxes empregadas (0,75)Mostra unha comprensión básica, con algunhas lagoas atribuíndo algunhas das imaxes empregadas (0,25)Non mostra comprensión sobre seguridade nin uso responsable e non atribúe as imaxes empregadas (0)
Autonomía na resoluciónResolve os casos de forma autónoma, sen precisar axudada persoa docente (1)Precisa pouca axuda da persoa docente para resolver os casos. (0,75)Precisa axuda da persoa docente para completar a tarefa. (0,25)Depende constantemente da axuda da persoa docente ou non resolve os casos. (0)
Traballo en equipo (Individual) Participa activamente, colabora e contribúe á toma de decisións do grupo. (1)Colabora de forma adecuada co grupo. (0,75)Participación limitada ou pouco constante. (0,25)Non colabora ou dificulta o traballo do grupo. (0)

Elaboración propia (proxecto cREAgal). Rúbrica do reto (CC BY-NC-SA)

  • Actividade
  • Nome
  • Data
  • Puntuación
  • Notas
  • Reiniciar
  • Imprimir
  • Aplicar
  • Nova xanela

Feito con eXeLearning (Nova xanela)