Artículo original
Requisitos
de Infraestructura Edilicia y Tecnológica de Base para
la implementación de Laboratorios de Informática Forense
Building and Base Technological Infrastructure Requirements for the implementation of Computer Forensic Laboratories
Mario Juan Krajnik
(1) , Emiliano Alejandro Zárate (2), Cintia Verónica Gioia (3)
(1)
Departamento de Ingeniería en Investigaciones Tecnológicas en la Universidad
Nacional de la Matanza
mkrajnik@unlam.edu.ar
(2)
Departamento de Ingeniería en Investigaciones Tecnológicas en la Universidad
Nacional de la Matanza
ezarate@unlam.edu.ar
(3)
Departamento de Ingeniería en Investigaciones Tecnológicas en la Universidad
Nacional de la Matanza
cgioia@unlam.edu.ar
Resumen:
La demanda nacional y mundial de Laboratorios de Informática
Forense (LabIf) es cada vez mayor. Se hace
indispensable disponer de laboratorios técnicamente competentes que
brinden soporte pericial a múltiples tecnologías, garantizando la aplicación de
herramientas adecuadas y la obtención de resultados válidos por parte de
personal calificado. En el presente artículo se expone las consideraciones
generales en relación a los "Requisitos de Infraestructura Edilicia
y Tecnológica de Base" para la implementación de laboratorios de informática
forense en base a la norma IRAM-ISO/IEC 17.025, específicamente centrados en
los "Requisitos relativos a los recursos" relacionados a instalaciones,
condiciones ambientales y equipamiento. Dicha norma establece los requisitos
generales sobre las competencias que deben tener los laboratorios de prueba y
calibración, como también los requisitos relativos a la gestión y requisitos
técnicos. Una implantación correcta de estos requisitos, incluso si no se
acreditan, supone una mejora continua de todas las actividades del laboratorio
y su imagen en el mercado e incrementa la confianza y satisfacción de los
clientes.
Abstract:
The national and global demand for Computer Forensic Laboratories (LabIf) is increasing. It is essential to have technically competent laboratories that provide expert support to multiple technologies, guaranteeing the application of appropriate tools and the obtaining of valid results by qualified personnel. This article sets out the general considerations in relation to the "Basic Building and Technological Infrastructure Requirements for the implementation of Forensic Computing" Laboratories based on the IRAM-ISO/IEC 17.025 standard, specifically focused on the "Requirements related to the resources" related to facilities, environmental conditions, and equipment. This standard establishes the general requirements on the competencies that testing, and calibration laboratories must have, as well as the requirements related to management and technical requirements. Their correct implementation, even if they are not accredited, means a continuous improvement of all the laboratory's activities and its image in the market, and increases customer confidence and satisfaction.
Palabras
Clave: Laboratorio, Informática Forense, Evidencia Digital,
IRAM-ISO/IEC 17.025, Calidad
Key Words: Laboratory, Computer Forensics, Digital Evidence, IRAM-ISO/IEC 17.025, Quality
I. INTRODUCCIÓN
Las investigaciones
informáticas forenses necesitan de laboratorios apropiadas para el desarrollo
de sus actividades. La demanda nacional y mundial de Laboratorios de
Informática Forense (LabIF) es cada vez mayor. Se
hace indispensable disponer de laboratorios técnicamente competentes que
brinden soporte pericial a múltiples tecnologías, garantizando la aplicación de
herramientas adecuadas y la obtención de resultados válidos por parte de personal
calificado.
La implementación de un
"Laboratorio Informático Forense", en el contexto nacional e internacional, es
un reto que involucra conocimientos no solo a nivel informático sino normativo
y legal y que abarca no solo a las instituciones públicas sino además al sector
privado. La implementación de sistemas de calidad en estos laboratorios es cada
vez más necesaria, y constituye una estrategia para la búsqueda continua de la
calidad de resultados técnicamente válidos y el desempeño eficiente, seguro y
de calidad por parte equipos de profesionales.
Además de disponibilizar las tecnologías y herramientas informáticas
forenses para la ejecución de investigaciones y pericias informáticas, se debe
garantizar la seguridad física y lógica del mismo de
manera de asegurar la protección de los equipos y el resguardo de la evidencia
digital involucrada en todo el proceso de tratamiento de la misma.
La informática forense se
ha consolidado como una disciplina técnico legal con una gran demanda y
aplicabilidad. Resulta fundamental mantener un conocimiento detallado de las
normas y regulaciones legales, así como de las técnicas, procesos y procedimientos
que permitan mantener la confiabilidad, integridad, confidencialidad,
cumplimiento y validez del trabajo realizado por expertos en el "Laboratorio
Informático Forense".
Con el objetivo de
diseñar, desarrollar e implementar un Sistema de Gestión de la Calidad
aplicable al "Laboratorio Informático Forense" LabIf
en base a los procesos de implementación, gestión y tratamiento de la evidencia
digital desarrollados, se ha analizado y evaluado la posibilidad de
certificación y acreditación bajo normas ISO/IRAM de los procesos y buenas
prácticas de implementación y gestión aplicables al tratamiento de la evidencia
digital. Esto permitirá asegurar la confiabilidad e integridad de la
evidencia digital tratada y el desempeño eficiente y de calidad por parte
equipos de profesionales peritos informáticos en un ámbito de trabajo seguro
Específicamente en relación a la implementación e infraestructura del
laboratorio, se propone trabajar con la norma IRAM-ISO/IEC 17.025:2017 [1]. Esta norma establece los
requisitos generales sobre las competencias que deben tener los laboratorios de
prueba y calibración, como también los requisitos relativos a la gestión y
requisitos técnicos. Con la acreditación de esta norma se puede determinar la
competencia técnica del personal y la validez técnica de las operaciones.
En este artículo se
detallan de manera general los "Requisitos de Infraestructura Edilicia y Tecnológica de Base" para la implementación de
"Laboratorios de Informática Forense" en base a la norma ISO/IEC
17.025:2017.
La adquisición,
investigación y análisis de evidencias digitales utilizando equipos,
dispositivos de última tecnología y software específico especializado para
tales fines, requieren de una plataforma o infraestructura adecuadas, así poder
dar soporte y asistencia desde el punto de vista de la estructura subyacente,
la versatilidad y funcionalidad para poder atender la necesidad de la demanda
creciente actual.
Por tal motivo es
indispensable garantizar la infraestructura, el equipamiento y el ambiente de
trabajo necesarios para poder lograr la de calidad de sus servicios.
El conocimiento de los
factores que involucra la implementación resulta clave para el desarrollo del
proyecto, puesta en funcionamiento y posible escalabilidad del LabIF.
La planificación adecuada
resultará crucial para el buen funcionamiento del laboratorio.
El presente artículo forma parte de los avances
realizados en el proyecto de investigación denominado "Diseño de un Sistema de
Gestión de Calidad y Proceso de Acreditación del Laboratorio Informático
Forense en el DIIT (LabIf)", perteneciente al Departamento de Ingeniería e
Investigaciones Tecnológicas (DIIT) de la Universidad Nacional de la Matanza.
II.
MARCO DE ESTUDIO
Los Requisitos planteados
para la implementación de "Laboratorios de Informática Forense" LabIF en el presente artículo, han sido establecidos a
partir del "Marco de referencia para la implementación y gestión de
laboratorios de informática forense" [3] desarrollado por el
equipo de investigación LabIf.
Dicho marco de
referencia, alineado al marco regulatorio legal nacional, posibilita el
desempeño eficiente y de calidad por parte equipos de profesionales en un
ámbito de trabajo seguro. Disponer del mismo, favorece la cooperación entre
laboratorios de diferentes organismos y entidades al generar una mayor
confiabilidad y aceptación del trabajo pericial.
El marco de referencia en primer lugar plantea una estrategia de
implementación progresiva y evolutiva según los objetivos y capacidades de
recursos humanos y técnicos, basado en un plan estratégico como base de la
propuesta, con previa definición de la misión, visión, objetivos, análisis
contexto del mismo y la identificación del público
objetivo.
En segundo lugar, presenta un modelo de trabajo basado en una metodología
de informática forense desarrollada también por el equipo de LabIf, denominada ForenseUDE [4], que establece los lineamientos
para garantizar la aplicación adecuada de los procedimientos, herramientas y
resultados sobre los medios informáticos analizados, considerando al abordaje
de pericias informáticas de distinta naturaleza y definiendo roles y
responsabilidades en la administración de los casos. Este
modelo es la base del desarrollo de protocolos de trabajo y actuación en base a
la política institucional del organismo donde se implementa el laboratorio y
del desarrollo de procedimientos operativos estandarizados y especializados
según diversos escenarios y tecnologías.
En tercer lugar, presenta diferentes propuestas de infraestructura
tecnológicas para la implementación evolutiva de un LabIF
en base a las capacidades y los servicios a ofrecer.
Existen referencias a otros trabajos relacionadas con la implementación y
gestión de laboratorios informáticos que proporcionaron significativos
antecedentes y elementos para abordar el desarrollo del presente
proyecto. Se destaca la "Guía Técnica para el Diseño, Implementación
y Gestión de Laboratorios de Informática Forense" [5] desarrollada por
"Laboratorio de Investigación y Desarrollo de Tecnología en Informática
Forense" (InFo-Lab). En esta Guía se presentaron
algunos desafíos a resolver en torno al diseño, implementación y gestión de
este tipo de laboratorios: estándares sobre su diseño, construcción,
organización y operatividad, así como necesidades espaciales, organizacionales
y de infraestructura específicas.
En conjunto con esta guía se resalta el gran aporte del trabajo "Guía
Técnica para la Implementación de un Laboratorio Judicial" [6] en especial a lo relacionado al sistema de gestión de
calidad.
III.
DESARROLLO
En base a la norma IRAM-ISO/IEC
17.025:2017 se describen a continuación los principales "Requisitos de
Infraestructura Edilicia y Tecnológica de Base" para
la implementación de "Laboratorios de Informática Forense", específicamente
centrados en los "Requisitos relativos a los recursos" de dicha norma,
relacionados a instalaciones y condiciones ambientales, equipamiento.
Las instalaciones y las
condiciones ambientales deben ser adecuadas para las actividades del
laboratorio y no deben afectar adversamente a la validez de los resultados
según la norma IRAM-ISO/IEC 17.025:2017, buscando imparcialidad y confidencialidad.
Las influencias que
pueden afectar de manera no favorable la validez de los resultados pueden
llegar a incluir, pero no limitarse solo a la contaminación de polvo,
perturbaciones electromagnéticas, radiación, humedad, suministro eléctrico,
temperatura, sonido y vibración. A continuación, se describen las
consideraciones y pautas establecidas.
Se deberán tener
presentes las siguientes pautas claves para el diseño:
-
La ubicación
edilicia probable acorde con los servicios requeridos (accesibilidad al sitio,
energía, internet, comunicaciones), y el cumplimiento de las normativas
vigentes, códigos de edificación y normas de seguridad anti siniestral según el
Decreto
12/2005 normas GBA [2].
-
Las
consideraciones: eléctricas, ambientales (temperatura, humedad, etc.),
acústicas, de red (cableados, acometidas, configuraciones de equipamiento,
cortafuegos, acceso a internet), seguridad física y seguridad lógica,
equipamiento (selección de estaciones de trabajo, servidor/res, medios de
almacenamiento, etc.) IRAM-ISO/IEC 17.025:2017.
Todos
estos elementos a ser tenidos en cuenta nos proporcionarán un ambiente, junto con los
equipos de profesionales, a poder obtener resultados certeros y adecuados
dependiendo de los dispositivos o equipos analizar.
REQUISITOS DE
INFRAESTRUCTURA EDILICIA Y TECNOLÓGICA DE BASE
1- Propuesta o proyecto
arquitectónico
Los locales o ambientes
de trabajo del LabIF deberán cumplir con los
requisitos urbanos dependiendo de donde se localicen cumpliendo con los códigos
de edificación, anti-siniestralidad, u otras normas
locales o provinciales "Decreto 12/2005 Normas GBA [4].
Dichas instalaciones
tendrán una relación directa en el área urbana en la que se encuentre dada la
necesidad de los recursos primarios para su funcionamiento, como lo son los
accesos y transporte para acercarse a dicho sitio; servicios de acceso a la red
eléctrica, red de agua potable, red de internet.
2- Consideraciones acústicas
Las consideraciones
acústicas son fundamentales en el aspecto del diseño edilicio, ya sea en el
exterior o en el interior del edificio. Para ello se deben tener en cuenta las
normativas IRAM 4062 [7] para ruidos molestos en
la vía pública y espacios exteriores linderos con la vía pública.
En nuestro país existe un
vacío legal en cuanto a que nivel de aislamiento deben cumplir con relación a
la calidad acústica de cada ambiente (interior del edificio).
La norma recomendada a
utilizar es la IRAM 4044:2015 [8] que detalla los niveles
de índice ponderado de reducción sonora in situ Tabla 1.
|
DESCRIPCIÓN |
ESCALA |
|
Viviendas Unifamiliares y Multifamiliares |
Rw (dB) (índice ponderado de reducción) |
|
Entre unidades funcionales de un mismo edificio |
50 |
|
Entre unidades funcionales de edificios linderos |
50 |
|
Entre departamentos y espacios de uso común (escaleras,
circulaciones) |
50 |
|
Entre habitaciones y sala de ascensores |
54 |
|
Entre habitaciones de una misma vivienda o unidad
funcional (sin puertas ni ventanas en el tabique divisorio) |
42 |
|
Puertas |
27 |
|
Entre viviendas o unidades funcionales, y locales
públicos (no incluye salones de fiestas, de baile o cualquier otro uso que
requiera el empleo de música para su actividad) |
54 |
TABLA 1 Valores mínimos de
aislamiento establecidos por Norma IRAM 4044:2015
Si nos referimos a oficinas
y espacios de trabajo también se comienzan a tomar como referencia la norma LEED v4.1
(Estándar de próxima generación "el diseño, la construcción") [9] , Tabla 2.
|
Combinaciones de uso del espacio adyacente |
STC (Sound Transmission Class) |
|
|
Multiuso / Colaborativo |
Escalera/Lobby |
25 |
|
Confidencial |
Escalera/Lobby |
50 |
|
Privado |
Privado |
45 |
|
Sala de máquinas |
Área ocupada |
60 |
TABLA 2 Extracto de Requisitos de aislamiento acústico según
norma LEED v4.1
3- Consideraciones del
espacio de trabajo y depósito
Se deben tener en cuenta
otras consideraciones para los espacios de trabajo del examinador y el
espacio común para el almacenamiento de equipamiento y dispositivos
electrónicos asociados a los casos sobre los que se debe trabajar en el LIF.
Se deberá tener en cuenta
la cantidad de m2 mínimos y máximos por examinador, banco y mesa de trabajo
suficientes para desmantelar equipos y espacio de trabajo para el procesamiento
con la estación de trabajo forense.
En relación con el
espacio de trabajo común para el almacenamiento, como mínimo dicha área deberá
ser equivalente a la mitad total de m2 de los examinadores, e irá variando
según el número de casos [10].
Se deberá tener en cuenta
la inclusión de contenedores para el almacenamiento de pruebas, hardware y
software adicional.
4- Mobiliario
Para la selección del
mobiliario (mesas, sillas, etc.) Figura 1, se debe tener en cuenta la ergonomía
y el diseño resultan importantes al momento de generar la estructura del puesto
de trabajo.
En este punto entrará en
juego las características técnicas como antropometría (variación de la medida
de las personas) y la biomecánica (encargada de modelos, fenómenos y leyes
aplicables al movimiento, esfuerzos, ángulos de confort y al equilibrio en los
seres vivos "Criterios para la selección de Mobiliario en estaciones de trabajo con
video terminales" [11].
Los elementos a tener en cuenta en el mobiliario son los siguientes:
-Sillas
-Mesas de trabajo
-Elevadores de pantalla
-Reposapiés
Figura
1 Elementos
de la estructura del puesto de trabajo
5- Consideraciones
eléctricas
Uno de los puntos
importantes en la infraestructura del LabIF es la
instalación eléctrica en el ambiente relacionado con las redes de computadoras.
Aquí es donde intervienen las normas y recomendaciones.
La reglamentación para la
ejecución de "Instalaciones Eléctricas en Inmuebles" de la AEA (Asociación
de Electrotecnia Argentina) 90364 [12]. Dicha resolución
dictamina la reglamentación aplicable a la construcción y mantenimiento de
instalaciones eléctricas en inmuebles.
Resulta fundamental el
seguimiento de las normas EIA/TIA para la instalación del cableado estructurado
y su relación con el cableado de alimentación eléctrico, distancias eléctricas
mínimas necesarias y normas de puesta a tierra en la infraestructura de telecomunicaciones
y centros de datos, Norma TIA/EIA 607 [13], que establece los
requisitos para las instalaciones de sistemas de puesta a tierra de
telecomunicaciones en edificios); y la Norma EIA/TIA 606 [14], la cual proporciona una guía
para la administración de los sistemas de cableado.
6- Consideraciones
ambientales (temperatura, humedad)
Para establecer el valor mínimo de confort en épocas de invierno será de
20º y en verano un valor máximo de 25º. Dichos parámetros además deben ser
tenidos en cuenta con rangos de humedad que oscilan entre los 40% y 70 % de
humedad.
Es importante que la circulación/ventilación sea realizada de manera
continua. Los caudales de ventilación por persona deben ser inferiores a 0,3
renovaciones/hora con una velocidad del aire menor a 1m/s para evitar
corrientes de aire.
La humedad ambiente recomendada da una sensación de confort, dado que la
vinculación entre la humedad y la temperatura nos puede variar nuestro
bienestar.
7- Consideraciones de red
(cableados, acometidas, configuraciones de equipamiento, cortafuegos, acceso a
internet)
En este punto es relevante considerar el conjunto de "Normas para el
cableado estructurado" [15]. Estas
normas nos indican los requisitos y recomendaciones parala estructura,
configuración, interfaces, instalación, parámetros de desempeño como así la
verificación certificando el cableado estructurado.
Adicionalmente la Norma EIA/TIA
568 A [16], hace referencia sobre la
ubicación del cableado horizontal y vertical o backbone,
localización de áreas de trabajo, topología del cableado (estrella), racks o
gabinetes de piso y cuarto principal de comunicaciones.
El cuarto de entrada de
servicios tendrá las acometidas de energía, internet, y de otros proveedores de
servicios. Aquí se reúne los cables, hardware de conexión, elementos de
protección y equipo necesario para conectar las posibles instalaciones de proveedores
externos con el sistema de cableado estructurado de la red de área local o
"LAN".
Dichas acometidas podrán
ubicarse físicamente en el mismo ambiente o estar diferenciado del cuarto
principal en donde se ubicará el equipamiento necesario para unir las
diferentes áreas de servicios.
En el cuarto
principal de comunicaciones encontraremos Racks o gabinetes [17], con los equipos
de comunicaciones de los proveedores, módems, etc. y las pacheras
de conexión.
En un Rack
independiente se ubicarán los equipos de comunicaciones y distribución hacia la
red interna o red de área local "LAN", Routers
(enrutadores), "UPS o Sistema de Alimentación Ininterrumpida" Figura 2.
Figura
2 Disposición de Componentes en el Rack
Dicha instalación de
racks debe cumplir además con los requisitos de la distancia de separación del equipo
Figura 3 y Tabla 3.
Figura 3 Distancias de separación
Lista de distancias de
separación necesarias:
|
ELEMENTO |
ANCHO de 600 mm |
ANCHO de 800 mm |
||
|
|
X 1100 mm |
X 1200 mm |
X 1100 mm |
X 1200 mm |
|
1 |
1992 |
2092 |
2280 |
|
|
2 |
319 |
421 |
||
|
3 |
1066 |
1434 |
||
|
4 |
1087 |
1456 |
||
|
5 |
610 |
809 |
||
|
6 |
Giro Máx. de la puerta 148°, 3 lugares |
|||
TABLA 3 Distancias de separación necesarias
También cabe mencionar
la distribución de los elementos dentro del gabinete o rack. Los equipos se
irán colocando en función de su peso y función, tal es así que en la parte
inferior se ubicará las UPS, los servidores, los patch
panels o pacheras, luego
los switches o conmutadores, los routers o
enrutadores.
8- Consideraciones de
equipamiento (selección de estaciones de trabajo, servidor/res, medios de
almacenamiento, etc.):
Como referencia a las
estaciones de trabajo forense [18] y servidor raqueable [19], se consideran algunos
datos técnicos para un desempeño optimo, con el cual se consigue altas
velocidades de procesamiento (ideal para casos de volumen de evidencias
intermedio), menor tiempo de latencia para que el procesamiento y revisión de
datos sea más fluido, Tabla 4 y Tabla 5.
Las mismas poseen las
siguientes características:
|
Hardware - Procesador |
Memoria |
Discos |
S.O. |
|
Dual Xeon 8C |
RAM 64 hasta 256 GB |
S.O. SSD 128 GB |
Windows 10 pro |
|
|
|
Temporal 2 TB |
|
|
|
|
Evidencias 6 TB |
|
|
|
|
Casos 6 TB |
|
|
|
|
|
|
|
Puertos |
|
||
|
FireWire |
Bloqueados contra escritura |
||
|
SATA /eSATA |
|||
|
USB 3 |
|||
|
GB Ethernet |
|
|
|
|
HDMI |
|
|
|
|
Lector de tarjetas |
|
|
|
|
Sistema de refrigeración por enfriamiento
líquido (DLC) o por aire |
|||
TABLA 4 Características de hardware de la
estación de trabajo
|
Software |
|
|
Software de virtualización |
Incluido en la estación de
trabajo |
|
Software para el trabajo con imágenes
ISO |
|
|
Software de monitoreo del estado de
discos |
|
|
Software para el cálculo de Hash |
|
|
Herramientas para el análisis de memoria |
|
|
Editor Hexadecimal |
|
|
Análisis PCAP |
TABLA 5 Características de software de la
estación de trabajo
Para el Servidor del
centro de datos, se selecciona un equipo rackeable
"Guía de instalación del rack"[17] y "Servidor raqueable"[19] que nos proporciona
rendimiento y opciones de almacenamiento altamente flexibles en su
configuración y de baja latencia en su funcionamiento con una configuración de
enfriamiento directo con líquido "DLC" o por aire. El equipo cuenta con
múltiples ranuras de expansión permitiendo incluso el uso de 3 o 6 unidades de
"GPU" (unidad de procesamiento de gráficos), con la posibilidad de
virtualización de máquinas.
Algunas características
relevantes del equipo Servidor Tabla 6 y Tabla 7:
|
Hardware - Procesador |
Memoria |
Discos |
|
AMD EPYC 96 NÚCLEOS |
RAM 12 ranuras DDR5 - hasta 768 GB max. |
Bahías frontales y posteriores para
discos. Variables según configuración - hasta
368 TB SAS/SATA/NVMe
(HDD/SSD) de 2,5 pulgadas |
|
8 ranuras de expansión PCIe |
|
|
|
Puerto Ethernet 1GB |
||
|
Puertos USB 2.0, 3.0 |
||
TABLA 6
Características de hardware del Servidor
|
Software |
Sistema operativo e hipervisor |
|
|
Canonical Ubuntu Server LTS • Microsoft Windows Server con Hyper-V • Red Hat Enterprise Linux • SUSE Linux Enterprise Server • VMware ESXi |
|
|
|
TABLA 7
Características de software del Servidor
9- Consideraciones de
seguridad física y seguridad lógica
Inicialmente debemos
dividir la seguridad en dos bloques: la seguridad física y la seguridad lógica,
Figura 4.
Figura
4 Consideraciones de Seguridad
Consideraciones de
Seguridad física:
Se trata de proteger el
hardware (equipos informáticos, cableado, etc.) de los posibles desastres
naturales (terremotos, huracanes, etc.) incendios, inundaciones, sobrecargas
eléctricas, robos y otras amenazas.
A continuación, se listan
las principales amenazas y los mecanismos para evitarlas:
•
Incendios -
Deberán existir sistemas antiincendios, detectores de humo, rociadores de gas,
extintores para sofocar en el menor tiempo posible el incendio.
•
Inundaciones
- Evitar la ubicación en plantas bajas evitando el ingreso de aguas,
impermeabilizar paredes, techos y sellar puertas (centros de cálculo).
•
Robos -
Protección en las puertas de acceso utilizando controles o medidas biométricas,
cámaras de seguridad, personal de vigilancia.
•
Señales
electromagnéticas - Evitar que los equipos informáticos se encuentren cerca de
sitios con gran radiación electromagnética; utilizando en caso de no poder
evitarlas filtros o cableado especial, fibra ótica.
•
Sobrecargas
eléctricas / apagones - Utilización de filtros para evitar picos de tensión,
estabilizando la señal eléctrica; utilización de sistemas de energía
ininterrumpida durante un tiempo suficiente.
•
Desastres
Naturales - Contacto continuo con el organismo de Meteorología y el Instituto
nacional de prevención Sísmica que informan sobre movimientos sísmicos y el
clima.
Consideraciones de
Seguridad lógica:
A continuación, se listan
las principales amenazas y los mecanismos para evitarlas.
•
Robos -
cifrado de información almacenada (en caso de robo no sea legible), uso de
contraseñas evitando acceso a la información, y uso de sistemas biométricos
(huella, tarjeta, caligrafía, etc.).
•
Pérdida de
Información - realización de copias de seguridad, uso de sistemas con
tolerancia a fallos y redundancia de discos para la pronta recuperación en
tiempo real.
•
Pérdida de
la integridad de Información - utilización de programas de chequeo del
equipamiento, firma digital en el envío de la información a través de la red.
•
Entrada de
virus - utilización de antivirus para evitar que se infecte con software
malintencionado.
•
Ataques
desde la red - utilización de Firewall, servidores Proxy destinadas al auditado
de las conexiones permitidas, uso de programas de monitoreo.
•
Modificaciones
no autorizadas - Utilización de contraseñas que no permitan acceso a la
información; uso de listas de control de acceso; uso de cifrado de documentos.
IV.
Conclusiones
A lo largo de este
documento se fueron mencionando distintos elementos y tópicos necesarios para
la implementación de un Laboratorio de Informática Forense.
Dada la variedad de
tecnologías involucradas en delitos informáticos se hace indispensable disponer
de Laboratorios Informáticos Forenses que brinden soporte pericial a múltiples
tecnologías, garantizando la aplicación de herramientas adecuadas por parte de
personal calificado en la materia, que actúe de forma metódica, mantenga la
cadena de custodia y evite la contaminación de la prueba.
La norma IRAM-ISO/IEC
17.025:2017 establece los requisitos generales sobre las competencias que deben
tener los laboratorios de prueba y calibración, como también los requisitos
relativos a la gestión y requisitos técnicos. Con la acreditación de esta norma
se puede determinar la competencia técnica del personal y la validez técnica de
las operaciones.
La implementación de los
"Requisitos de Infraestructura edilicia y Tecnológica de Base" planteados son
esenciales para asegurar la arquitectura y organización junto al componente
humano y profesional, esenciales para el buen desempeño del laboratorio y seguridad
de los datos, siendo clave su funcionalidad afectando directamente la
performance y rendimiento de este.
En conclusión, una
implantación correcta de la norma IRAM-ISO/IEC 17.025, incluso si no se
acredita, supone una mejora continua de todas las actividades del laboratorio y
su imagen en el mercado e incrementa la confianza y satisfacción de los
clientes.
V.
RECONOCIMIENTO
Se agradece a las
autoridades del "Departamento de Ingeniería e Investigaciones Tecnológicas de
la Universidad Nacional de La Matanza" (Buenos Aires, Argentina) por el apoyo
al proyecto y los trabajos realizados.
VI.
Referencias Y BIBLIOGRAFÍA
[1] IRAM-ISO/IEC 17.025:2017, (2017). Requisitos generales para la competencia
de los laboratorios de ensayo y calibración: https://www.argentina.gob.ar/sites/default/files/doc22.pdf
[2] Decreto 12/2005 - Normas
GBA (2005), Normas de seguridad Anti siniestral:
https://normas.gba.gob.ar/ar-b/decreto/2005/12/48249.
[3] Gioia C. V., Zarate E., Krajnik M. J., et. (2021)
"Marco de referencia para la implementación y gestión de laboratorios de
informática forense", CADI: Congreso Argentino de Ingeniería.
[4] Gioia C. V., Zarate E.,
Giménez M. L., et. (2022) "Metodología de Informática Forense Universal ForenseUDE", INFOCONF 2022: Conferencia Nacional de
Informática Forense.
[5] Di Iorio, A. et. al. (2019). Guía
técnica para el diseño, implementación y gestión de laboratorios de informática
forense. Universidad FASTA Mar del Plata, Buenos Aires, Argentina.
[6] Di Iorio, A et al. (2016). Consideraciones para el diseño de
un Laboratorio Judicial en Informática Forense. REDI - Repos. Digital. la Univ.
FASTA,1-6
[7]
Decibel (2023), Referencia
la norma IRAM de ruidos molestos 4062:
https://www.decibel.com.ar/blog/la-nueva-norma-iram-4062-de-ruidos-molestos/
[8] Decibel (2023), Referencia la norma IRAM de ruidos molestos
4044:2015
https://www.decibel.com.ar/blog/aislamiento-acustico-una-necesidad-habitacional/
[9] Usgbc (Consejo de construcción ecológica de EEUU)
(2023), Leed v4.1estandar de próxima generación: https://www.usgbc.org/leed/v41
[10] Security intelligence (2015), Espacio de
trabajo:
https://securityintelligence.com/is-your-computer-forensic-laboratory-designed-appropriately/
[11]
Criterios para la selección de mobiliario en estaciones de trabajo con video
terminales (2015): https://repository.upb.edu.co/bitstream/handle/20.500.11912/2250/Articulo%20Mobiliario%20JuanAndresArbelaez.pdf
[12] La Reglamentación para la ejecución
de Instalaciones Eléctricas en Inmuebles de la AEA "Asociación de Electrotecnia
Argentina" 90364 (2017),
https://aea.org.ar/wp-content/uploads/2017/10/90364-7-771-2.pdf
[13] Estándar TIA / EIA 607
(2023),: https://issuu.com/wendyjohanaestebancortes/docs/manual_de_normatividad/s/12470079
[14] EIA/TIA
606 - Aprenda Redes (2013),: https://www.aprendaredes.com/blog/wp-content/uploads/2013/10/TIA606A.pdf
[15] Normas de cableado
Estructurado (2008, septiembre),: https://www.academia.edu/23102343/Normas_sobre_Cableado_Estructurado_Sistemas_de_Telecomunicaciones
[16] Norma
EIA/TIA 568 A y B (2015).:
http://cdalcala-upsum.blogspot.com/2015/06/ansitiaeia-568-b-y-c.html
[17] Guía de uso e instalación del Rack (2018),:
https://www.vertiv.com/49025c/globalassets/products/facilities-enclosures-and-racks/racks-and-containment/vertiv-vr-rack-installation-guide---es.pdf
[18] Estación de trabajo Forense (2023),:
https://www.ondata.es/recuperar/equipos-forensics.htm#raptor3
[19] Servidor rackeable. (2023),:
https://www.delltechnologies.com/asset/es-ar/products/servers/technical-support/poweredge-r7615-spec-sheet.pdf
Recibido:
2023-11-14
Aprobado:
2023-12-26
Hipervínculo Permanente: https://doi.org/10.54789/reddi.8.2.1
Datos de edición: Vol. 8 - Nro. 2 - Art. 1
Fecha de edición: 2023-12-29
|
|