Aunque muchas organizaciones tienen un laboratorio informático forense limitado, la tendencia actual es que las organizaciones integren esta disciplina como un componente esencial en su programa general de respuesta a incidentes de seguridad.

Las investigaciones informáticas forenses y las operaciones de apoyo pueden ser costosas, y los laboratorios en los que se prestan estos servicios también suelen ser costosos. Así que Las investigaciones eficaces y eficientes dependen del establecimiento y mantenimiento de un laboratorio informático.

Laboratorio en Girona

Con una planificación y preparación apropiadas, las consideraciones de diseño pueden apoyar el proceso general de investigación informática forense. Por lo tanto se ahorra en última instancia dinero y tiempo, así como productividad y eficiencia de los procedimientos.

¿Tu laboratorio informático forense está diseñado adecuadamente?

Las necesidades individuales de diseño de un laboratorio de informática forense son tan únicas como la evidencia que se analiza dentro de sus paredes. Sin embargo, hay una serie de cuestiones de diseño, consideraciones y compensaciones que toda organización debe tener en cuenta.

Los siguientes son los requisitos generales de diseño aplicables para casi cualquier laboratorio de informática forense:

Eléctrico

La instalación de la infraestructura eléctrica adecuada puede mantener los equipos sensibles a salvo de los cambios de corriente y las caídas de la electricidad.

El plan debe tener en cuenta el tipo de equipo, los amperios totales, los amperios por circuito, las ejecuciones de los circuitos y las necesidades de expansión futuras.

Laboratorio informático forense en Girona

A diferencia de otros aparatos, los ordenadores utilizan una fuente de alimentación oscilante que retroalimenta el neutro eléctrico, creando un efecto que se conoce como armónicos.

En pocas palabras, la insuficiencia de corriente hace que los transformadores de los componentes, como los monitores, se sobrecarguen y finalmente se quemen.

Pautas al diseñar el diseño eléctrico

  • No coloques más de dos computadoras en cada circuito.
  • Mantén los circuitos de los sistemas informáticos separados de todos los demás equipos, como impresoras, copiadoras y cafeteras.
  • Asegúrate de que el plan eléctrico especifique un cable sobredimensionado o súper neutro y que cada circuito y fase tenga un cable neutro separado para ayudar con los armónicos en todo el sistema.
  • Instala una unidad de acondicionamiento de potencia (PCU) con tierras aisladas si es factible y rentable.
  • Conecta cada computadora a un protector contra sobretensiones si no hay una PCU instalada.
  • Coloca tomas de corriente en cada estación de trabajo del examinador para simplificar la gestión de cables.
  • Calefacción, Ventilación y Aire Acondicionado (HVAC)
  • Haz que el ingeniero de construcción calcule las demandas de vatios del equipo eléctrico para determinar si la habitación requerirá aire acondicionado suplementario.

Entonces, si la habitación estará en el sistema de tratamiento de aire estándar del edificio, revisa las ubicaciones de los termómetros de zona. El laboratorio probablemente producirá más calor que los ambientes adyacentes.

Los termómetros situados fuera de la habitación pueden dejarla demasiado caliente. Los termómetros ubicados dentro de la habitación pueden dejar las áreas adyacentes demasiado frías. Considera la posibilidad de colocar la habitación en tu propia zona de termómetro.

Acústica

La acústica en un laboratorio informático forense y de las áreas circundantes son consideraciones de diseño importantes debido a la naturaleza del trabajo realizado. En pocas palabras, el área del laboratorio debe ser lo más insonorizada posible.

Así mismo, cualquier discusión que los examinadores forenses de la computadora tienen sobre los detalles de los casos puede violar cuestiones de privacidad o ser ofensiva si es escuchada por personal fuera del laboratorio.

Consideraciones de diseño que atenúan el ruido

  • Usa alfombras. Los revestimientos de pisos duros reflejan el ruido y permiten que el polvo recircule alrededor de la habitación. Las alfombras absorben el sonido y atrapan el polvo. La alfombra debe ser antiestática y pegada directamente al suelo.
  • Usa techos de baldosas para absorber el sonido. Es posible que necesites productos adicionales para amortiguar el sonido porque los conductos de aire y el espacio de aire por encima de los techos caídos pueden transportar los sonidos de las conversaciones de fuera
  • Coloca una fuente de ruido en el laboratorio para amortiguar la acústica fuera de la habitación. Esto puede ser tan simple como una radio.
  • Añade aislamiento acústico a las paredes perimetrales como medida adicional de privacidad.
  • Instala un piso elevado con baldosas. No es necesario, pero ofrece flexibilidad, y se puede utilizar para purgar el sonido y el calor.

Espacio de trabajo

El tamaño y la disposición del laboratorio informático forense afectarán a tu productividad. El diseño básico del laboratorio debe incluir un espacio de trabajo para cada examinador y un espacio común de almacenamiento.

Consideraciones importantes para los espacios de trabajo del examinador

Espacios de trabajo del examinador
  • La cantidad mínima de pies cuadrados para cada estación examinadora debe ser de 48 pies cuadrados. La superficie recomendada es de 64 pies cuadrados.
  • Cada espacio de trabajo necesita un banco o una mesa técnica para trabajar en el ordenador físico. Esta área debe ser lo suficientemente grande para desmontar una computadora, o aproximadamente 34 pulgadas de profundidad por 48 pulgadas de ancho.
  • Los espacios de trabajo requieren un área de procesamiento con una estación de trabajo forense, una estación de trabajo de administración, periféricos y una impresora. Esta superficie de trabajo debe tener aproximadamente 30 pulgadas de profundidad.

Consideraciones para el espacio común

  • Deberían incluirse contenedores para almacenar pruebas, hardware y software adicionales y sistemas informáticos que no sean pruebas.
  • Como mínimo, el área común del laboratorio debe ser aproximadamente la mitad de los pies cuadrados totales de los examinadores
  • Dependiendo de la cantidad de casos y de los requisitos adicionales de almacenamiento, puede ser necesario aumentar el área común para que sea igual al área del examinador.
  • Las cajas fuertes son excelentes para almacenar discos duros y otros periféricos pequeños. Las cajas fuertes deben tener una cerradura separada en cada cajón para uso individual.
  • Los casilleros de evidencia son excelentes para almacenar discos duros y otros medios mientras se procesan.
  • Los armarios de almacenamiento pueden utilizarse para almacenar sistemas informáticos cuando se retiran los dispositivos de almacenamiento de datos. Estos gabinetes deben poder cerrarse con llave y pueden ser comunes.
  • Asegúrate de que haya una iluminación adecuada para trabajar con piezas pequeñas.
  • Asegúrate de que la habitación no esté dispuesta de tal manera que los monitores de la computadora miren hacia las ventanas, lo que puede presentar problemas de privacidad o causar fatiga ocular debido al resplandor.

Muebles

Durante una investigación forense, un examinador puede mirar fijamente a la pantalla de una computadora durante ocho o más horas continuas al día. Los muebles del laboratorio deberían acomodar esto.

Proporciona a la sala sillas y puestos de trabajo ergonómicos. Por ejemplo, las sillas deben permitir a los examinadores ajustar la altura e inclinación del asiento, así como la altura e inclinación del respaldo.

Deben tener apoyabrazos regulables en altura o plegables. Los monitores deben estar situados directamente delante del examinador y ser ajustables para reducir la tensión en el cuello y los ojos.

Los muebles del laboratorio

Red

Los examinadores necesitarán tener acceso a Internet para buscar información que encuentren durante los exámenes.

Dado que las cuestiones de seguridad y privacidad son una parte importante de cualquier investigación, la conexión de red debe ser lo más directa posible al punto de presencia.

Hay dos preocupaciones principales:

1.- Puede ser posible que los empleados o personas con información privilegiada olfateen el tráfico de la red y obtengan información de la investigación mientras el examinador está utilizando Internet.

2.- Los examinadores pueden necesitar acceso a sitios web o recursos que están bloqueados por el cortafuegos o el software de filtrado web, o que activan alertas en la red.

Por lo tanto la manera más fácil de garantizar la privacidad y eliminar las falsas alarmas es instalar una línea dedicada.

Seguridad

La seguridad física del laboratorio es esencial para mantener un control adecuado de las pruebas. Los armarios de pruebas, cajas fuertes y armarios con cerradura son importantes, pero por sí solos no son suficientes.

Puede haber ocasiones en las que los examinadores tengan que dejar de lado las pruebas para procesarlas durante la noche. Toma todas las precauciones necesarias para garantizar que el personal no autorizado no tenga acceso a las pruebas.

Considera la posibilidad de separar el espacio de trabajo del examinador por medio de recintos con entrada controlada y con llave. Monitorea el área del laboratorio con un sistema de alarma perimetral que alerte de cualquier movimiento y cualquier brecha en el perímetro del laboratorio.

Utiliza un sistema de lectura de insignias que identifique a las personas y registre su entrada en el laboratorio. Por lo tanto fijar una cámara en cada entrada al laboratorio, monitoreada por un escritorio central de seguridad, es buena opcion.

En consecuencia, asegúrate de que haya un punto de contacto para el laboratorio al que se puedas acceder después de las horas de trabajo en caso de emergencias o alarmas en el laboratorio.

Te gustará leer: Perito médico [Todo lo que debes saber]

En conclusión…

Un laboratorio informático forense es indispensable para apoyar el proceso de investigación. A medida que el campo de la informática forense continúa expandiéndose, las organizaciones necesitan que sus laboratorios avancen con la ciencia de la que dependen.

La medida del éxito es el grado en que un laboratorio satisface las necesidades actuales y futuras de la organización. Todas las indicaciones apuntan a continuos avances en las tecnologías.

Las salvaguardias, los programas informáticos y las técnicas de investigación seguirán desarrollándose, y el entorno de amenaza adquirirá métodos para frustrar esos esfuerzos.

El futuro verá más organizaciones que dedican tiempo y dinero hacia el ordenador forense.

De hecho, como resultado, los laboratorios informáticos forenses deben estar diseñados adecuadamente para mantener el ritmo.

Para descargar este artículo en un archivo PDF da clic AQUÍ

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Si eres abogado en Girona o Barcelona:

Te avisamos si hay novedades en temas legales de informática, con un email mensual