Red Seguridad 090

Informática forense y teletrabajo en tiempos de virus D esde hace décadas se viene plan- teando una duda: ¿son los virus seres vivos o solo material genético desbocado que interactúa de forma implacable con todos los seres vivos? Aunque no existe un consenso, se les tiende a considerar como estructuras biológicas no vivas. Es decir, que unos seres que ni están vivos ni muer- tos nos tienen contra las cuerdas... Da qué pensar. Por fortuna, en el entorno digital, en el que cada vez estamos más inmer- sos, se ha dado el efecto contrario. El consenso en las medidas de seguri- dad a tomar, medidas prácticas, ha sido el que ha guiado las políticas y estrategias para afrontar las conse- cuencias de la pandemia, que aún seguimos sufriendo. Teletrabajo e informática forense Aunque la necesidad ha hecho que el teletrabajo se imponga como medio para dar continuidad a todas las actividades de las empresas trans- formadas o en transformación digital, no todo es un camino de rosas. Y menos cuando hablamos del traba- jo del informático forense, que, por definición, se basa en la recolección de evidencias en un proceso, hasta ahora, casi siempre in situ . La ciencia forense digital es un campo nacido de la ciberseguridad que está especializado en todo lo relacionado con la recuperación de pruebas de medios de almacena- miento digital, aplicando los procesos y procedimientos forenses tradiciona- les. En sus operativas habituales se han de tomar las medidas necesarias para preservar la cadena de custodia y reconstruir, con ellas, los aconteci- mientos relacionados con el caso que se estudia. Para apoyar estas actividades, a uno y otro lado del Atlántico se han desarrollado normativas y procedi- mientos, sobre todo en su naturaleza de "teleproceso", para adaptarse a las condiciones generadas por la pan- demia. En un reciente documento, la SWGDE (Scientific Working Group on Digital Evidence) indica que el teletra- bajo tiene carácter temporal mientras persistan las condiciones actuales, y señala las especificaciones que deben tener en cuenta las organiza- ciones sobre las pruebas digitales en el teletrabajo forense en los siguientes ámbitos: - Ruta para el proceso de políticas para los laboratorios. - Confidencialidad de las pruebas/ datos en comunicaciones con los clientes. - Instalaciones. - Gestión del equipo y software . - La integridad de los datos y la ges- tión de los dispositivos físicos. - La gestión de riesgos específica del teletrabajo y oportunidades de mejora. Complementario al anterior, el OSAC (Overseas Security Advisory Council) indica que el trabajo remoto no está permitido, pero debido a las especiales circunstancias actuales y a que la duplicación de información de los dispositivos a estudiar es posible en remoto, se habilita y apoya. En ese sentido, señala que: Los planes de contingencia pueden suponer riesgos para la confiden- cialidad, la integridad y la fidelidad de los exámenes forenses digitales/ multimedia, y deben mitigarse con medidas específicas. Se han de determinar precisamen- te los parámetros de seguridad básicos. Hay que conocer las posibles limitaciones de las herramientas o equipos utilizados. El examen forense no debe rea- lizarse en áreas públicas que lo expongan a observaciones inci- dentales. En el entorno privado de teletrabajo se deben evitar las áreas compartidas. Acceder a estaciones de trabajo remotas a través de una conexión segura con equipos de la organi- zación. Cuando no se dispone de los medios anteriores, se ha de propor- cionar una estación de trabajo foren- se autónoma con dispositivos para la extracción de las evidencias, que sean portables, siendo verificadas con los procedimientos habituales. La computación en la nube propor- ciona una ventaja para el teletraba- jo al evitar pérdidas o daños conse- cuentes con la extracción física y el transporte de las evidencias. Si se ha de transferir informa- ción desde la ubicación de exa- men al entorno de teletrabajo, ha de hacerse mediante SFTP (FTP seguro). 64 red seguridad tercer trimestre 2020 Rogelio Saavedra Auditor de Ciberseguridad de Leet Security opinión forense monográfico