Seguridad del Laboratorio Forense

  • Posted on: 22 August 2017
  • By: ReYDeS

La seguridad del laboratorio forense es siempre una preocupación importante. El acceso hacia la evidencia y las instalaciones deben ser estrictamente gestionados. La seguridad estricta juega un rol clave para mantener la integridad de la evidencia digital pasando a través de los laboratorios forenses. Únicamente personal autorizado y revisado debe tener acceso hacia áreas críticas como estaciones de análisis y almacenamiento de evidencia. Las personas no autorizadas usualmente son mantenidas fuera utilizando puertas y otras barreras físicas, junto con controles de acceso como llaves, tarjetas de deslizamiento, códigos de acceso. Las soluciones digitales como tarjetas de desplazamiento y códigos de acceso ofrecen una ventaja sobre viejos métodos como llaves. Los medios electrónicos proporcionan un rastro fácil para auditoria, la cual se puede utilizar para apoyar la cadena de custodia. La seguridad se mejora con sistemas de alarmas y similares.

El acceso no autorizado no es la única amenaza contra la evidencia. El riesgo de fuego, inundación, y otros desastres naturales también deben ser considerados.

La cadena de custodia continua en el laboratorio forense, al igual del papeleo. En el laboratorio forense, la evidencia debe ser firmada dentro y fuera del área de almacenamiento, para los análisis y el juzgado. Este registro debe ser completado cada vez la evidencia es retirada o devuelta hacia la sala de evidencia o bóveda. Este proceso de ingreso y salida puede ser hecho de la manera antigua, con lápiz y papel, o electrónicamente con escaners y códigos de barras.

El acceso hacia la red de evidencia en el laboratorio forense es también una preocupación. Esto es cierto para ya sea Internet y computadoras de un laboratorio propio. Las mejores prácticas indican la máquina a ser utilizada para realizar el análisis no debe estar conectada hacia Internet. Eliminar esta conexión elimina el argumento sobre la evidencia fue de alguna manera comprometida por alguien o algo (por ejemplo malware) mediante Internet. Los laboratorios virtuales necesitan ser capaces de articular como la integridad de su evidencia se mantiene, dada la naturaleza de su funcionamiento

Malware (virus, gusanos, y similares) podrían estar ocultos sobre cualquier unidad de evidencia traída para su análisis. El conectarlo de alguna manera hacia la red interna representa un riesgo importante, no únicamente para las computadoras del laboratorio, sino para la evidencia de otros casos también. Para mitigar el riesgo, estas unidades deben ser escaneadas por virus, utilizando al menos una herramienta antivirus antes de su análisis.

Fuentes:

http://www.bluekaizen.org/computer-forensics-lab-requirements/
https://securityintelligence.com/is-your-computer-forensic-laboratory-de...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete