CCI publica el documento "Buenas Prácticas en el Análisis Forense de Sistemas de Automatización y Control Industrial"

CCI publica el documento 27 de septiembre de 2016

Este documento tiene como objetivo proporcionar una guía de buenas prácticas para el análisis forense de la Informática Industrial, que sirva de ayuda a presentes y futuros peritos. Se tratará, por tanto, de un análisis forense centrado en los sistemas de automatización y control industrial, tal y como recoge su título.

 

 Portada de documento

Aunque el análisis forense informático, o digital, cuenta en la actualidad con profesionales cualificados y reconocidos, se debe ser muy consciente de la evolución y extensión de la tecnología, las cuales dificultan la tarea del "experto pericial", cuyos conocimientos no pueden abarcar la diversidad tecnológica actual. La tecnología incorporada a los medios de transporte, a la distribución de servicios como el agua, la electricidad o el gas, o la que interviene en la automatización de una fábrica difiere de la tecnología de los sistemas de información corporativos e, incluso, de los sistemas que hoy se alojan en la nube. Por esta razón se deberían establecer especialidades en el análisis forense informático. Como ya se ha apuntado, esta guía está especializada en el análisis forense informático industrial y ayudará a todo aquel profesional que necesite investigar evidencias en las tecnologías de operación de un entorno industrial, es decir, en los sistemas que automatizan y controlan los procesos físicos de una infraestructura industrial. 

    

El documento se ha estructurado en tres bloques principales: el primero de ellos recoge los conceptos fundamentales del análisis forense, como son la tipología de delitos, las características de la evidencia digital y la cadena de custodia, conceptos imprescindibles del proceso judicial. El segundo bloque es de naturaleza más técnica (tecnológica) y refleja las dificultades, metodología y herramientas de uso común para el análisis forense en el entorno industrial. Finalmente, el tercero proporciona recomendaciones sobre cómo elaborar y comunicar el informe pericial.

En la redacción de esta guía han participado ocho miembros del Programa de Expertos del Centro de Ciberseguridad Industrial, conformando un equipo multidisciplinar, lo que ha permitido aprovechar los conocimientos y experiencias de cada uno de ellos, que han quedado recogidos en los diferentes apartados del documento. Es, asimismo, imperativo destacar, y agradecer, la desinteresada participación de un notable número de profesionales de "El Ecosistema CCI", y otros expertos externos al Centro, en la revisión del documento, y a cuyo reconocimiento está dedicada la sección final.

Puede descargar el documento desde el siguiente enlace: Documento