Red Seguridad 84

red seguridad primer trimestre 2019 59 opinión forense monográfico el principio, por lo que no ha llega- do a requerirse una investigación a gran escala. Una investigación exi- tosa comienza con la claridad inicial de los datos objetivo, para que los investigadores puedan determinar rápidamente con qué están lidiando e identificar qué alcance debe tener la recopilación de datos. 2. Identificar a los depositarios de los datos relevantes. El equipo de investigación necesitará que usted le proporcione un mapa de datos claro para saber dónde residen las pruebas electrónicas potencialmente relevan- tes y cómo puede recopilar los datos. Asegúrese de tener en orden todos sus privilegios de acceso y permisos para que puedan ir directamente a las fuentes de datos adecuadas. 3. Definir los parámetros de bús- queda. La experiencia profesional al frente del descubrimiento jurídico coloca al equipo de e-discovery en una posición única para establecer términos de búsqueda precisos y útiles para los investigadores. Por de forma apropiada por profesionales experimentados con las herramientas y los procesos adecuados, podría ser desestimada por el tribunal. Aspectos clave Hay ciertos aspectos clave que maxi- mizan el éxito de cualquier investiga- ción interna con respecto a la reco- pilación y análisis de datos. Primero, es esencial que los profesionales de e-discovery e investigadores forenses tengan la capacitación y las certi- ficaciones adecuadas para realizar este trabajo altamente especializado. Por ejemplo, la certificación Certified E-Discovery Specialist (CEDS), admi- nistrada por ACEDS, responde a la necesidad de profesionales con diver- sas habilidades y conocimientos en todo el espectro de e-discovery . En segundo lugar, es crucial utilizar herramientas de software que faciliten la colaboración y la eficiencia a lo largo de la investigación, preferiblemente con tecnología reconocida por los tri- bunales como sólida desde el punto de vista forense. Existen soluciones en el mercado que pueden realizar investigaciones forenses integrales de extremo a extremo dentro de una sola herramienta, mediante la recopilación de todo tipo de datos complejos direc- tamente en el punto final. Están basa- das en tecnología forense que se cita en los tribunales y en la que se confía desde hace décadas. Finalmente, una vez que se conclu- ye una investigación, si el asunto da paso a un litigio, será importante utili- zar herramientas que se conecten a la perfección para reducir el movimiento de datos entre plataformas. Las mejo- res soluciones ofrecen una plataforma de software única y totalmente inte- grada que ayude a las organizaciones a mitigar los riesgos, garantizar el cumplimiento y mejorar la eficiencia de respuesta. Este tipo de platafor- mas permite que los equipos legales gestionen de forma forense la conser- vación documental de toda la empre- sa, la retención judicial, la búsqueda, la recopilación, el procesamiento, la evaluación de datos y la revisión legal completa. ejemplo, una vez estuvimos invo- lucrados en un caso en el que el nombre de una parte relevante se escribía "page" (página) y algunos miembros del equipo querían buscar todas las referencias a su nombre. Por supuesto, debido a la omnipre- sente aparición de la palabra "página" en los documentos electrónicos, esto era demasiado amplio para ser útil. Los investigadores experimentados le dirán que quizás solo el 5 por ciento de los datos almacenados en un disco duro típico pueden ser relevan- tes en un caso, por lo que el equipo de e-discovery necesita aprovechar su experiencia a la hora de definir los parámetros óptimos para la investi- gación forense. Además, al ser más específico en sus búsquedas desde el principio, el equipo de e-discovery puede reducir la cantidad de datos para su revisión en caso de que la investigación dé paso a un litigio, lo que a su vez ahorra tiempo y costos. 4. Supervisar la investigación. La investigación en sí será realizada por examinadores forenses, pero su efec- tividad dependerá de la dirección que reciban. Colabore con estos técnicos especializados para realizar búsque- das en los datos recopilados, revisar los resultados preliminares, refinar la búsqueda según corresponda, etc. 5. Mantener la cadena de custodia. El equipo de e-discovery debe super- visar la cadena de custodia a lo largo de la investigación para garantizar que se lleve a cabo de manera forense. Por ejemplo, necesita asegurarse de que las búsquedas se realicen de manera repetible y defendible, de manera que pueda recrearse frente a los asesores contrarios con los mismos resulta- dos. Esto garantiza que mantengan su validez jurídica en caso de litigio. Si la investigación no es manejada En la actualidad, la mayoría de las pruebas son electrónicas, lo que significa que a menudo se encuentran en una variedad de dispositivos y plataformas.

RkJQdWJsaXNoZXIy MzA3NDY=