¿Considerando Cyber Discovery? Un marco estratégico de HayStackID™

en flag
nl flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del Editor: Desarrollado sobre la base del marco de la Agencia de Ciberseguridad de la Unión Europea (ENISA) para las etapas del ciclo de vida de la inteligencia artificial y modificado a través de la lente del Modelo de Referencia de Descubrimiento Electrónico (EDRM), el Marco de Descubrimiento Cibernético de HayStackID define, representa y discute un que puede ser útil para comprender y aplicar la disciplina de los datos y el descubrimiento legal en apoyo de los desafíos centrados en la ciberseguridad.

Los expertos en ciberdetección, datos y legales que contribuyen al diseño de modelos incluyen:

Michael Sarlo, EnCE, CBE, CCLO, RCA, CCPA — Michael es el Director de Innovación y Presidente de Servicios Globales de Investigación de HayStackID.

John Brewer — Como científico jefe de datos, John se desempeña como Jefe de Servicios de Tecnología Avanzada para HayStackID.

Anya Korolyov, Esq. — Como Directora de Gestión de Proyectos con HayStackID, Anya tiene 12 años de experiencia en eDiscovery con amplia experiencia en asuntos complejos que van desde segundas solicitudes hasta ciberdescubrimiento.

Un marco estratégico de descubrimiento cibernético de HayStackID™

Se proporciona para su revisión y uso una visión general no exhaustiva de definiciones, representaciones (gráficas) y descripciones que pueden ser útiles para considerar la realización del descubrimiento cibernético. La visión general presentada* representa un marco basado en etapas del ciclo de vida de la inteligencia artificial de alto nivel desarrollado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) 1 modificado a través de la lente de la planificación y las prácticas tradicionales de eDiscovery basadas en el Modelo de Referencia de Descubrimiento Electrónico (EDRM) ) 2. La modificación intenta combinar modelos de inteligencia artificial centrados en el ordenador y aprendizaje automático con protocolos y herramientas desarrolladas por descubrimiento legal y datos para proporcionar un modelo genérico de referencia de alto nivel para considerar etapas y tareas de descubrimiento cibernético.

Definición de Ciberdescubrimiento: Definiciones, Representación y Discusión

Al discutir el encuadre de etapas y tareas de ciberdescubrimiento dentro de un modelo de referencia genérico, primero es importante proporcionar varias definiciones que puedan ser útiles para comprender las relaciones entre el descubrimiento cibernético, el descubrimiento de datos y el descubrimiento legal.

Definiciones de referencia

Cyber Discovery: la aplicación de una combinación de enfoques de descubrimiento de datos y descubrimiento legal para permitir la exploración de patrones, tendencias y relaciones dentro de datos no estructurados y estructurados con el objetivo de descubrir conocimientos e inteligencia para responder de forma proactiva o reactiva a desafíos centrados en la ciberseguridad3.

Descubrimiento de datos: la exploración de patrones y tendencias dentro de datos no estructurados con el objetivo de descubrir percepción.4

Legal Discovery (eDiscovery): proceso de identificación, preservación, recopilación, procesamiento, búsqueda, revisión y producción de información almacenada electrónicamente que puede ser relevante para un asunto civil, penal o reglamentario con el objetivo de descubrir la inteligencia.5

Insight: La comprensión de causa y efecto basada en la identificación de relaciones y comportamientos dentro de un modelo, contexto o escenario.6

Inteligencia: La capacidad de adquirir y aplicar conocimientos y habilidades7

Teniendo en cuenta el descubrimiento cibernético - Representación de modelos

Descripciones de referencia (etapas y tareas)

Preparación: Iniciación del Proceso de Descubrimiento Cibernético

Objetivos de Cyber Discovery: Identifica el propósito de los requisitos de ciberdescubrimiento. Vincula el propósito con las preguntas a ser respondidas por los modelos, protocolos y herramientas que se utilizarán en el enfoque de ciberdescubrimiento. Identifica tipos de modelos, protocolos y herramientas en función de las preguntas que se van a responder.

Recopilación e ingestión de datos: identifica los datos de entrada a recopilar e ingerir y los metadatos de contexto correspondientes. Organiza la ingestión de acuerdo con los requisitos de modelo y protocolo, importando datos en secuencia, lote o multimodelo.

Exploración de Datos: Identifica los atributos de los datos recopilados e ingeridos como evaluados para su uso con modelos y protocolos potenciales. Considera la idoneidad de los datos para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.

Procesamiento de datos: Convierte, integra y normaliza los datos ingeridos para facilitar el uso de datos como parte de modelos y protocolos seleccionados con las aplicaciones necesarias para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.

Planificación: Planificación de Modelos y Protocolos

Planificación de modelos y protocolos (expertos en IA): identifica las dimensiones del conjunto de datos en función de los esfuerzos de la etapa de preparación y determina los modelos, protocolos y herramientas más eficaces que se seleccionarán, construirán, probarán, entrenan y sintonizarán antes del descubrimiento cibernético.

Configuración: Selección, Construcción, Pruebas y Capacitación

Selección y construcción de modelos y protocolos: Selección y construcción (personalización) de los modelos, protocolos y herramientas más adecuados para los objetivos identificados de ciberdescubrimiento.

Pruebas y Capacitación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de formación de datos apropiados para validar los enfoques de ciberdescubrimiento seleccionado.

Ajuste: Calificación y Evaluación

Calificación de modelos y protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para calificar los enfoques de ciberdescubrimiento seleccionado.

Evaluación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para evaluar los enfoques seleccionados de ciberdescubrimiento.

Descubrimiento: adaptación, implementación y mantenimiento

Adaptación de modelos y protocolos (ajuste): aprovecha modelos, protocolos y herramientas preentrenados y preajustados para servir como punto de partida para lograr más rápido y más eficiente los objetivos de ciberdescubrimiento, tal como se definen en las preguntas de los objetivos de descubrimiento cibernético.

Implementación de modelos y protocolos (ejecución): toma modelos, protocolos y herramientas entrenados y los pone a disposición de científicos de datos, proveedores de datos y revisores de datos para responder preguntas definidas en preguntas de objetivos de descubrimiento cibernético.

Mantenimiento de modelos y protocolos (Monitoreo): Monitorea modelos, protocolos y herramientas y su impacto en el logro de objetivos definidos de ciberdescubrimiento.

Respuesta: Comprensión del descubrimiento cibernético

Acción de descubrimiento cibernético: evalúa la propuesta de valor de los modelos, protocolos y herramientas implementados. Estima (antes de la implementación) y verifica (después de la implementación) el logro de objetivos de inteligencia e información que pueden responder a preguntas definidas sobre objetivos de descubrimiento cibernético e impulsar una respuesta empresarial, legal o reglamentaria adecuada.

Este modelo de referencia no inclusivo puede ser útil para visualizar un posible enfoque para el descubrimiento cibernético. También puede ser útil para encuadrar discusiones que profundizan en la realización de acciones específicas de ciberdescubrimiento, que van desde evaluaciones proactivas de ciberseguridad hasta el descubrimiento reactivo posterior a la brecha de datos y los esfuerzos de revisión en apoyo de las respuestas a incidentes.

Referencias

1 Agencia de Ciberseguridad de la Unión Europea, 2020. Desafíos de ciberseguridad de inteligencia artificial. [online] Agencia de Ciberseguridad de la Unión Europea. Disponible en: intelligence-cybersecurity-challenges [Accedido el 2 de mayo de 2021].

2 EDRM | Capacitación de los líderes globales de eDiscovery. 2021. EDRM. [online] Disponible en: [Accedido el 2 de mayo de 2021]

3 Robinson, R., 2021. ¿Considerando Cyber Discovery? Un marco estratégico. [en línea] CompleXDiscovery. Disponible en: [Accedido el 2 de mayo de 2021].

4 Todos, A., 2014. El descubrimiento de datos está cambiando la inteligencia empresarial. [online] Aplicaciones empresariales hoy. Disponible en: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Accedido el 2 de mayo de 2021].

5 Grossman, M. y Cormack, G., 2013. El Glosario Grossman-Cormack de revisión asistida por tecnología. Federal Courts Law Review, [en línea] 7 (1). Disponible en: [Accedido el 2 de mayo de 2021].

6 Wikipedia. 2021. Perspectiva. [online] Disponible en: [Accedido el 2 de mayo de 2021].

7 En: Lexico (Oxford). 2021. Inteligencia. [online] Disponible en: [Accedido el 2 de mayo de 2021].

*Modificado y compartido con permiso bajo licencia Creative Commons — Attribution 4.0 International (CC BY 4.0) — licencia.

Más información. Hoy.

Póngase en contacto con nosotros hoy mismo para obtener más información sobre cómo HayStackID puede ayudar a resolver desafíos específicos y críticos de Cyber Discovery con ofertas para incluir nuestros servicios de detección y revisión posteriores a la brecha de datos ReviewRight® Protect™. Obtenga más información sobre ReviewRight Protect en com/backgrounder reviewright-protect/.

Acerca de HayStackID

HayStackID™ es una firma especializada de servicios de eDiscovery que ayuda a empresas y bufetes de abogados a encontrar, comprender y aprender de forma segura los datos cuando se enfrentan a investigaciones y litigios complejos que requieren gran cantidad de datos. HayStackID moviliza a expertos líderes de la industria forense, eDiscovery y revisión de documentos de abogados para prestar servicios a más de 500 de las principales corporaciones y bufetes de abogados del mundo en Norteamérica y Europa. Sirviendo casi la mitad de la lista Fortune 100, HayStackID es un proveedor de servicios legales alternativos que combina experiencia y excelencia técnica con una cultura de servicio al cliente de guantes blancos. La compañía fue nombrada recientemente líder mundial en servicios de eDiscovery por IDC MarketScape y fue incluida como proveedor representativo en la Guía de mercado de soluciones de descubrimiento electrónico de Gartner. Para obtener más información sobre su conjunto de servicios, incluidos programas y soluciones para necesidades empresariales legales únicas, visite HayStackid.com.

Lectura adicional

Hoja informativa: ReviewRight Protect - Detección de infracciones de datos, PII, PHI y revisión de la divulgación

Comunicado de prensa: HayStackID lanza ReviewRight Protect

Webcast bajo demanda: ¿sólo una cuestión de tiempo? Desde la detección de infracciones de datos hasta las respuestas defendibles ante incidentes

Transcripción de webcast: ¿Sólo una cuestión de tiempo? Desde la detección de infracciones de datos hasta las respuestas defendibles ante incidentes

Fuente: HayStackId