No todos los “entornos” de computación son creados igual. Existen diferencias substanciales entre ellos. Se pueden encontrar computadoras individuales, redes de varios tamaños, o incluso sistemas más complejos. Estas disparidades tendrán un impacto significativo en el proceso de recolección donde se buscan por datos, las herramientas a utilizar, y el nivel de complejidad requerido. El clarificar precisamente el entorno es útil para tener un inicio correcto en una investigación, incluso antes de responder hacia la escena. Los entornos pueden ser divididos en cuatro categorías; autónomos, en red, mainframe, y la nube.

Una computadora autónoma es aquella no conectada hacia otra computadora. Estas son los más fáciles de tratar e investigar. Las posibles ubicaciones de evidencia están razonablemente confinadas. Los sistemas autónomos son rutinariamente encontrados en residencias como apartamentos o casas.

Una computadora en red está conectada con al menos una computadora y potencialmente muchas, muchas otras. Esta incrementa la complejidad como también los lugares donde la evidencia podría ser encontrada. Se pueden ver archivos y artefactos normalmente encontrados sobre la máquina local esparcidos en servidores y otras máquinas. Este entorno introduce una diversidad de variables a la ecuación. Aunque estas redes son más comunes en configuraciones empresariales, son frecuentes encontrarlas más y más en casas.

A diferencia de las máquinas autónomas, un sistema “mainframe” centraliza todo el poder de cómputo en una ubicación. Procesador, almacenamiento, y aplicaciones están ubicados y son controlados desde una sola localización.

Computación en la Nube

Si no se está familiarizado con el término “Computación en la Nube”, pues si se usa Gmail, Facebook o Twitter se lo está utilizando. La computación en la nube es un concepto muy usado actualmente, llamando mucho la atención de las comunidades de negocio y TI. Este “nuevo” modelo de computación es muy similar en varios aspectos al antiguo sistema “Mainframe”. Como en “Mainframe”, los recursos de computación se mueven desde la máquina local hacia algún otro lugar centralizado.

El modelo de la nube presenta algunas características muy interesantes, las cuales lo hacen atractivas para las empresas, especialmente desde la perspectiva del costo. La nube ofrece software junto con infraestructura y plataformas de computación sobre un modelo elástico y de pago por uso. Esto ofrece a las empresas la posibilidad de únicamente pagar por lo utilizado.

Gigantes de la tecnología como Microsoft, Google, y Amazon son solo tres de las compañías saltando al vagón de ofrecer servicios en la nube. Los servicios en la nube incluyen IaaS (Infraestrucure as a Service), PaaS (Platform as a Service), y SaaS (Software as a Service). Todos son entregados sobre Internet. En la nube, los clientes únicamente pagan por los recursos actualmente usados, así como se paga por servicios como el agua o electricidad.

IaaS

Con IaaS las organizaciones externalizan sus necesidades de hardware al proveedor del servicio. Esto podría incluir necesidades diarias de hardware, como servidores, almacenamiento, y similares. Los costos asociados de ejecutar y mantener el hardware son pagados por el proveedor.

PaaS

Los programadores desarrollan su software para funcionar en un entorno de computación específica (sistema operativo, servicios, etc). PaaS proporciona a los desarrolladores la habilidad de rentar el entorno (hardware, sistemas operativos, almacenamiento, servidores, etc) según sea necesario. PaaS proporciona una flexibilidad excelente en lo referente al sistema operativo, pues puede ser modificado o actualizado frecuentemente.

SaaS

En la nube SaaS, se proporcionan aplicaciones bajo demanda hacia los clientes sobre Internet. Estas aplicaciones son hospedadas y mantenida por el proveedor del servicio.

La nube representa un enorme reto para la comunidad forense digital, ya sea desde la perspectiva técnica y legal. Técnicamente, la nube presenta un entorno virtualizado muy complicado, el cual frustra, sino por completo niega muchos de los procedimiento forenses rutinarios. Legalmente esto puede ser una pesadilla de jurisdicción. En la nube los datos no conocen límites. La evidencia puede literalmente están en otro país o continente del mundo.

Fuentes:

https://en.wikipedia.org/wiki/Cloud_computing
http://csrc.nist.gov/publications/drafts/nistir-8006/draft_nistir_8006.pdf