Por: Julián Ríos. Colaborador de Auditool
Cuando de laboratorios forenses digitales se habla, la mayoría de las veces se piensa en un centro de datos bien dotado de maquinaria, elementos de software y hardware de última tecnología, cámaras, cajas fuerte, ambientes controlados, cámaras al vacío y una que otra tecnología disponible sólo para gobiernos o agencias de investigación, que por cosas del destino se tiene en el laboratorio. En este artículo hablaremos del modelo de nivel de madurez DF-C2M2 para las organizaciones enfocadas en servicios forenses digitales.
Un laboratorio forense digital puede ser pequeño en tamaño, pero tener el nivel más alto en la escala de madurez de DF-C2M2.
Pero de qué se trata el modelo DF-C2M2 y de dónde viene ?. Este modelo está basado en los principios usados por la Opensource Security Testing Methodology Manual (OSSTM). Esta metodología acredita los requerimientos equivalentes a los de la norma ISO 17025 (que trata sobre los laboratorios forenses en general), pero enfocados específicamente en forense digital.
El modelo DF-C2M2 se enfoca en tres dimensiones: la gente, los procesos y las herramientas. Permite a las organizaciones medir la capacidad de sus laboratorios forenses para identificar caminos de mejora y adaptación a los nuevos retos.
NIVELES DE MADUREZ DF-C2M2
- Prácticas dependientes del personal, este nivel aplica cuando en una organización se efectúan procesos y no se documentan, en otras palabras, no se escribe en detalle qué se está realizando. Estas actividades terminan dependiendo totalmente del personal y su resultado final varía de ejecución en ejecución durante una repetición de tareas. Este nivel requiere un montón de supervisión y no hay garantía de que se consigan los resultados esperados en las líneas de tiempo definidas.
- Procesos documentados, a este nivel existe una documentación que ya fue elaborada, revisada y aprobada por un supervisor o autoridad como un proceso estándar en la organización. Todavía no está muy claro para el personal cómo actuar en todas las situaciones y en la mayoría de casos no siguen las instrucciones y procedimientos de la documentación. El estándar existe pero no se lleva a cabo por el personal. Los documentos son solo papeles archivados en una carpeta de procedimientos.
- Despliegue parcial, aquí es donde la documentación tiene más relevancia y se usa para el desarrollo de las actividades forenses digitales en el laboratorio, aunque aún carece de cobertura para todas aquellas situaciones a las que se deberán enfrentar los peritos forenses debido a que no están 100% documentados todos los procedimientos. En este nivel, pueden ocurrir demoras al no contarse con procedimientos detallados de operación.
- Despliegue completo, a este nivel no existen inconsistencias entre los procesos documentados y las actividades desarrolladas en el laboratorio forense digital. La documentación contiene en detalle cómo funciona el laboratorio, qué actividades desarrolla y el procedimiento para que su personal las lleve a cabo. Sin embargo, mas allá del tema procedimental, todavía carece de mecanismos de medición de la calidad al trabajo desarrollado y la mayoría de las tareas no pueden ser automatizadas, dependiendo mucho aún de las habilidades del personal.
- Medido y automatizado, este nivel adiciona al anterior la capacidad del laboratorio forense digital para adherirse a tiempos, objetivos y satisfacción del cliente final. Se trabaja en un entorno donde importa más el resultado y no el medio, donde se enfoca en la optimización del uso de los recursos, en una gerencia de proyectos, en un relacionamiento con el cliente especial y se caracteriza principalmente por la medición de la efectividad en los resultados finales del lado del cliente.
- Mejora continua, los objetivos de este nivel se enfocan en que los procesos sean continuamente analizados para mejorarlos regularmente. Aquí se suelen usar técnicas como Six Sigma y Kaizan para la medición y la calidad. Se involucra al cliente como pieza fundamental en el proceso de mejora midiendo su satisfacción al servicio prestado por el laboratorio forense.
EVALUACIÓN DEL PROCESO DE ANÁLISIS FORENSE
Cada fase del análisis forense digital puede ser evaluado con el modelo de nivel de madurez DF-C2M2 como se muestra en la siguiente tabla.
Referencias
(G. Palmer, 2001) A roadmap for digital forensic research.
Por: Julián Ríos. CISSP/CFE. Colaborador de Auditool
CEO & CyberSecurity Scientist, Fraud Examiner, Incident Handler, Ethical Hacker, Forensic & Cyber-Analytics Investigator
Experto y certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude.