Aunque muchas organizaciones tienen un laboratorio informático forense limitado, la tendencia actual es que las organizaciones integren esta disciplina como un componente esencial en su programa general de respuesta a incidentes de seguridad.

Las investigaciones informáticas forenses y las operaciones de apoyo pueden ser costosas, y los laboratorios en los que se prestan estos servicios también suelen ser costosos. Así que las investigaciones eficaces y eficientes dependen del establecimiento y mantenimiento de un laboratorio informático.

Laboratorio en Girona

Con una planificación y preparación apropiadas, las consideraciones de diseño pueden apoyar el proceso general de investigación informática forense. Por lo tanto se ahorra en última instancia dinero y tiempo, así como productividad y eficiencia de los procedimientos.

¿Tu laboratorio informático forense está diseñado adecuadamente?

Las necesidades individuales de diseño de un laboratorio de informática forense son tan únicas como la evidencia que se analiza dentro de sus paredes. Sin embargo, hay una serie de cuestiones de diseño, consideraciones y compensaciones que toda organización debe tener en cuenta.

Los siguientes son los requisitos generales de diseño aplicables para casi cualquier laboratorio de informática forense:

Eléctrico

La instalación de la infraestructura eléctrica adecuada puede mantener los equipos sensibles a salvo de los cambios de corriente y las caídas de la electricidad.

El plan debe tener en cuenta el tipo de equipo, los amperios totales, los amperios por circuito, las ejecuciones de los circuitos y las necesidades de expansión futuras.

Laboratorio informático forense en Girona

A diferencia de otros aparatos, los ordenadores utilizan una fuente de alimentación oscilante que retroalimenta el neutro eléctrico, creando un efecto que se conoce como armónicos.

En pocas palabras, la insuficiencia de corriente hace que los transformadores de los componentes, como los monitores, se sobrecarguen y finalmente se quemen.

Pautas al diseñar el diseño eléctrico

  • No coloques más de dos ordenadores en cada circuito.
  • Mantén los circuitos de los sistemas informáticos separados de todos los demás equipos, como impresoras,
    fotocopiadoras y cafeteras.
  • Asegúrate de que el plan eléctrico especifique un cable sobredimensionado o súper neutro y que cada
    circuito y fase tenga un cable neutro separado para ayudar con los armónicos en todo el sistema.
  • Instala una unidad de acondicionamiento de potencia (PCU) con tierras aisladas si es factible y rentable.
  • Conecta cada ordenador a un protector contra sobretensiones si no hay una PCU instalada.
  • Coloca tomas de corriente en cada estación de trabajo del examinador para simplificar la gestión de cables.
  • Calefacción, Ventilación y Aire Acondicionado (HVAC)
  • Haz que el ingeniero de construcción calcule las demandas de vatios del equipo eléctrico para determinar si la habitación requerirá aire acondicionado suplementario.

Entonces, si la habitación está en el sistema de tratamiento de aire estándar del edificio, revisa las ubicaciones de los termómetros de zona. El laboratorio probablemente producirá más calor que los ambientes adyacentes.

Acústica

 

La acústica en un laboratorio informático forense y de las áreas circundantes son consideraciones de diseño importantes debido a la naturaleza del trabajo realizado. En pocas palabras, el área del laboratorio debe ser lo más insonorizada posible.

Así mismo, cualquier discusión que los examinadores forenses del ordenador tienen sobre los detalles de los casos puede violar cuestiones de privacidad o ser ofensiva si lo escucha el personal fuera del laboratorio.

Consideraciones de diseño que atenúan el ruido

  • Usa alfombras. Los revestimientos de suelos duros reflejan el ruido y permiten que el polvo recircule alrededor de la habitación. Las alfombras absorben el sonido y atrapan el polvo. La alfombra debe ser antiestática y pegada directamente al suelo.
  • Usa techos de baldosas para absorber el sonido. Es posible que necesites productos adicionales para amortiguar el sonido porque los conductos de aire y el espacio de aire por encima de los techos caídos pueden transportar los sonidos de las conversaciones de fuera.
  • Coloca una fuente de ruido en el laboratorio para amortiguar la acústica fuera de la habitación. Esto puede
    ser tan simple como una radio.
  • Añade aislamiento acústico a las paredes perimetrales como medida adicional de privacidad.

Espacio de trabajo

El tamaño y la disposición del laboratorio informático forense afectarán a tu productividad. El diseño básico del laboratorio debe incluir un espacio de trabajo para cada examinador y un espacio común de almacenamiento.

Consideraciones importantes para los espacios de trabajo del examinador

Espacios de trabajo del examinador

  • La cantidad mínima de metros cuadrados para cada estación examinadora debe ser de 4.5 m². La superficie recomendada es de 6 m².
  • Cada espacio de trabajo necesita un banco o una mesa técnica para trabajar en el ordenador físico. Ésta área debe ser lo suficientemente grande para desmontar un ordenador, o aproximadamente 1 metro de profundidad por 1.2 metros de ancho.
  • Los espacios de trabajo requieren un área de procesamiento con una estación de trabajo forense, una estación de trabajo de administración, periféricos y una impresora. Esta superficie de trabajo debe tener aproximadamente 0.75 metros de profundidad.

Consideraciones para el espacio común

  • Deberían incluirse armarios para almacenar pruebas, hardware, software adicionales y sistemas informáticos que no sean pruebas.
  • Como mínimo, el área común del laboratorio debe ser aproximadamente la mitad de los metros cuadrados que tiene cada uno de los examinadores.
  • Dependiendo de la cantidad de casos y de los requisitos adicionales de almacenamiento, puede ser necesario aumentar el área común para que sea igual al área del examinador.
  • Las cajas fuertes son excelentes para almacenar discos duros y otras piezas pequeñas. Las cajas fuertes deben tener una cerradura separada en cada cajón para uso individual.
  • Los armarios de almacenamiento pueden utilizarse para almacenar sistemas informáticos cuando se retiran los
    dispositivos de almacenamiento de datos. Estos armarios deben poder cerrarse con llave y pueden ser comunes.
  • Asegúrate de que haya una iluminación adecuada para trabajar con piezas pequeñas.
  • Asegúrate de que la habitación no esté dispuesta de tal manera que los monitores de los ordenadores miren hacia
    las ventanas, lo que puede presentar problemas de privacidad o causar fatiga ocular debido al resplandor.

Muebles

Durante una investigación forense, un examinador puede mirar fijamente a la pantalla de un ordenador durante ocho o más horas continuas al día. Los muebles del laboratorio deben tener en cuenta esto y estar diseñados para tener una postura adecuada.

Proporciona a la sala sillas y puestos de trabajo ergonómicos. Por ejemplo, las sillas deben permitir a los examinadores ajustar la altura e inclinación del asiento, así como la altura e inclinación del respaldo.

Deben tener apoyabrazos regulables en altura o plegables. Los monitores deben estar situados directamente delante del examinador y ser ajustables para reducir la tensión en el cuello y los ojos.

Red

Los examinadores necesitarán tener acceso a Internet para buscar información que encuentren durante los exámenes.

Dado que las cuestiones de seguridad y privacidad son una parte importante de cualquier investigación, la conexión de red debe ser lo más directa posible al punto de presencia.

Hay dos preocupaciones principales:

1.- Puede ser posible que los empleados o personas con información privilegiada obtengan información de la investigación mientras el examinador está utilizando Internet.

2.- Los examinadores pueden necesitar acceso a sitios web o recursos que están bloqueados por el cortafuegos o el software de filtrado web, o que activan alertas en la red.

Por lo tanto la manera más fácil de garantizar la privacidad y eliminar las falsas alarmas es instalar una línea privada.

Seguridad

La seguridad física del laboratorio es esencial para mantener un control adecuado de las pruebas. Los armarios de pruebas, cajas fuertes y armarios con cerradura son importantes, pero por sí solos no son suficientes.

Puede haber ocasiones en las que los examinadores tengan que dejar de lado las pruebas para procesarlas durante la noche. Toma todas las precauciones necesarias para garantizar que el personal no autorizado no tenga acceso a las pruebas.

Considera la posibilidad de separar el espacio de trabajo del examinador por medio de recintos con entrada controlada y con llave. Monitorea el área del laboratorio con un sistema de alarma perimetral que alerte de cualquier movimiento y cualquier brecha en el perímetro del laboratorio.

Utiliza un sistema de lectura de insignias que identifique a las personas y registre su entrada en el laboratorio. Por lo tanto fijar una cámara en cada entrada al laboratorio, monitoreada por un escritorio central de seguridad, es una buena opción.

En consecuencia, asegúrate de que haya un punto de contacto para el laboratorio al que se puedas acceder después de las horas de trabajo en caso de emergencias o alarmas en el laboratorio.

Te gustará leer: Perito médico [Todo lo que debes saber]

En conclusión…

Un laboratorio informático forense es indispensable para apoyar el proceso de investigación. A medida que el campo de la informática forense continúa expandiéndose, las organizaciones necesitan que sus laboratorios avancen con la ciencia de la que dependen.

La medida del éxito es el grado en que un laboratorio satisface las necesidades actuales y futuras de la organización. Todas las indicaciones apuntan a continuos avances en las tecnologías.

Los programas informáticos y las técnicas de investigación seguirán desarrollándose, y el entorno de amenaza adquirirá métodos para frustrar esos esfuerzos. En el futuro veremos más organizaciones que dedican tiempo y dinero hacia la informática forense.

De hecho, como resultado, los laboratorios informáticos forenses deben estar diseñados adecuadamente para mantener el ritmo.



Para descargar este artículo en un archivo PDF da clic AQUÍ

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Si eres abogado en Girona o Barcelona:

Te avisamos si hay novedades en temas legales de informática, con un email mensual