saltar al contenido
cifrado, cifrado de datos, datos, investigación, descifrado, descifrado, descifrado de datos

Por Bobby R. Williams, Jr.

Lo admito. Me gustan los rompecabezas. Probablemente es por eso que disfruto ayudar a la gente a resolver problemas. Durante mi carrera, he visto problemas disfrazados de soluciones. Las consecuencias no deseadas pueden convertir un procedimiento simple en un rompecabezas que debe resolverse. La seguridad es uno de esos elementos. Cifrado de datos para ser más específicos.

Las organizaciones quieren mantener sus datos seguros. Entonces, encriptan archivos, carpetas y discos duros. He visto protocolos de encriptación muy efectivos implementados con varias herramientas. Los datos están seguros, pero ¿qué significa esto si es necesario recopilar los datos para su investigación?

A menudo, el protocolo de seguridad diseñado para proteger sus datos puede evitar que acceda a ellos cuando necesite completar una recopilación defendible.  

¿Por qué es importante el cifrado de datos?

El cifrado es genial. Siempre estoy a favor de más seguridad, equilibrada con una experiencia de usuario eficiente. A menudo, las organizaciones implementan el cifrado sin considerar métodos para descifrar los datos en caso de que sea necesario. Las claves almacenadas están desorganizadas. Los generadores de claves no se utilizan correctamente. Los sistemas implementan capas de seguridad sin comprender cómo una capa afecta a la otra. Inevitablemente, surge un asunto legal o una investigación interna. Entonces, los profesionales de TI calificados que han hecho un trabajo fenomenal protegiendo los datos de la empresa no pueden proporcionar la información necesaria para descifrar y/o proporcionar acceso experto externo a esos datos. Como resultado, las recopilaciones de datos a menudo se retrasan. De lo contrario, es posible que un experto deba implementar una solución alternativa costosa o utilizar un método de recopilación defendible pero menos óptimo.

¿Cuál es mi comida para llevar?

Cuando analizo un caso, hago estas preguntas al principio del proceso:

  1. ¿Se usa encriptación? Si es así, ¿dónde y en qué dispositivos?
  2. ¿Qué tipo o herramienta está utilizando para cifrar?
  3. ¿Cuál es su protocolo para descifrar datos si es necesario?
  4. ¿Ha sido probado y validado?

Su organización debe asegurarse de que estas preguntas puedan responderse rápidamente en una llamada de alcance. Las respuestas pueden afectar la velocidad a la que comienza una investigación. No tener esas respuestas puede detener por completo el proceso. Tómese el tiempo para probar y documentar el procedimiento de recuperación. Esto le ayudará a asegurarse de que está familiarizado con el proceso.

Sepa qué llaves abren qué puertas. Puede evitar que tengas que resolver un rompecabezas que no sabías que habías hecho.


iDiscovery Solutions, Inc. (iDS) es una firma de servicios experta, global y galardonada que ofrece soluciones personalizadas e innovadoras para los complejos desafíos de los clientes legales y corporativos. Los expertos en la materia de iDS testifican y consultan en relación con el descubrimiento electrónico (eDiscovery), análisis forense digital, análisis de datos y ciberseguridad/gobernanza de la información.

es_ESES