Confianza y Autenticidad en el Ambiente Digital: Un Tema Cada Día Más Nuboso

Transcripción

1 Confianza y Autenticidad en el Ambiente Digital: Un Tema Cada Día Más Nuboso Luciana Duranti Universidad de la Columbia Británica, Canadá Directora de los Proyectos InterPARES & DRF Cd. de México, Mayo 21, 2012

2 "De entre todo lo que importa a los seres humanos, la confianza es la atmósfera en la que prosperan" Sissela Bok

3 La Confianza y sus Reglas La Confianza implica actuar sin el conocimiento necesario para hacerlo. Consiste en sustituir información que uno no tiene con otra información. Las reglas de la confianza relacionan a aquellos que la otorgan [confiantes=trusters] y aquellos que la reciben [confidentes=trustees] El vínculo de confianza entre confiantes y confidentes se basa generalmente en cuatro características de los confidentes

4 Características de los Confidentes reputación, la cual consiste en la evaluación de las acciones y conductas pasadas del confidente; desempeño, el cual es la relación entre las acciones presentes del confidente y la conducta requerida para cumplir con sus responsabilidades cotidianas especificadas por el confiante; confianza, la cual es la seguridad de una expectativa de acción y conducta que el confiante tiene en el confidente; y competencia, la cual consiste en la posesión de conocimientos, habilidades, talentos y características necesarias para poder realizar una tarea de cierto nivel. Sztompka, P. (1999) Trust. Cambridge University Press, Cambridge

5 Confianza y Autenticidad En el medio digital la autenticidad es una inferencia basada en evidencia fundada y, hasta cierta medida, en la confianza en el desempeño y competencia del custodio de la información, de acuerdo con su reputación. El nivel de confianza requerido es proporcional a la susceptibilidad del material en custodia para seguir siendo considerado como auténtico, así como a las repercusiones adversas de su demérito o pérdida de confiabilidad. Garantizar la autenticidad de documentos de archivo digitales requiere de la acción deliberada o la intervención de instancias confiables con responsabilidad de rendición de cuentas, así como de un adecuado marco de referencia de políticas, procedimientos y tecnologías, como ha sido siempre.

6 Documentos de Archivo Tradicionales vs. Digitales En el medio digital: Contenido, estructura y forma no están ya inextricablemente entrelazados. La entidad almacenada es distinta de su manifestación; su presentación digital debe ser considerada tan válida como su presentación documental. Cuando salvamos un documento de archivo lo separamos en sus componentes digitales y cuando lo recuperamos, lo reproducimos (no podemos preservar documentos de archivo digitales; sólo podemos preservar la capacidad de reproducirlos o recrearlos una y otra vez) Por lo tanto, no podemos determinar la autenticidad del objetodocumento de archivo, el cual es compuesto (almacenado + manifiesto) y permanentemente nuevo (reproducido), y sin embargo debemos hacer una inferencia de autenticidad a partir de su entorno de producción, mantenimiento, uso y preservación.

7 El Proyecto de Análisis Forense de Documentos de Archivo Digitales El Análisis Forense Digital es el uso de métodos probados desarrollados científicamente para la colección, validación, identificación, análisis, interpretación, documentación y presentación de evidencia digital obtenida de fuentes digitales con el propósito de facilitar u optimizar la reconstrucción de eventos, así como ayudar a prevenir acciones no autorizadas o inapopiadas. Propósito: Juntar el conocimiento de la ciencia archivística, la diplomática, la informática forense y la evidencia legal para identificar documentos de archivo entre todos los objetos digitales producidos dentro de y por sistemas complejos, y de esta forma asegurar que su autenticidad puede ser probada.

8 Tipos de Documentos Digitales Documentos Almacenados en Computadores: Contienen declaraciones humanas; si son creados en el transcurso de negocios, son documentos de archivo; por ej.: correos electrónicos, documentos de procesadores de texto, etc. Se usan como Evidencia Sustantiva (de su contenido) Documentos Generados en Computadores: No contienen declaraciones humanas; son la salida de un programa informático diseñado para procesar datos siguiendo un algoritmo predefinido; por ej.: la bitácora de un servidor de un proveedor de Servicios de Internet (ISP) o los registros de un cajero automático. Se usan como Evidencia Demostrativa (de la acción de la cual son resultado) Documentos Almacenados y Generados en Computadores: Combinación de los dos anteriores; por ej.: un documento de hoja de cálculo que ha recibido datos provenientes de una persona, seguido de procesamiento computacional (las operaciones matemáticas estipuladas en la hoja de cálculo). Se usan en ambas formas.

9 Documento de Archivo Confiable : Más Que Un Documento de Archivo Auténtico Fiabilidad(reliability): el grado en que un documento de archivo puede establecer, declarar o sostener el acto o hecho al que está relacionado; se establece determinando la competencia del autor y examinando tanto la completitud en la forma del documento de archivo como el nivel de control ejercido durante su producción. Exactitud(accuracy): el grado en que el contenido de un documento de archivo es correcto y preciso, basado en lo anterior, así como en en el control ejercido durante su captura y transmisión. Autenticidad(authenticity): la acreditación de un documento de archivo de ser lo que pretende ser, sin alteraciones o corrupciones. Se establece de acuerdo con su identidad e integridad al paso del tiempo, así como en la fiabilidad del sistema de control de documentos de archivo en el cual reside.

10 Fiabilidad (reliability) Fiabilidad: la clave de ella se encuentra en el origen del documento de archivo, y se establece de forma que apunte primariamante a una persona y procedimiento confiables (para documentos almacenados en computadores), o a programas y procesos confiables (para documentos generados en computadores), o ambos. El programa debe ser de acceso abierto (open source), ya que así los procesos de producción y mantenimiento de los documentos de archivo pueden ser autenticados: describiendo el proceso o sistema usado para producir un cierto resultado, o demostrando que el proceso o sistema produce un resultado exacto

11 Exactitud (accuracy) Se puede garantizar que las entidades digitales son exactas en la medida en que son repetibles. La Repetibilidad (repeatability) es uno de los preceptos fundamentales de la ciencia forense digital, y es apoyada por la documentación de todas y cada una de las acciones realizadas sobre el documento de archivo. Los programas de Acceso Abierto son aquí también la mejor selección para evaluar la exactitud, especialmente cuando ocurren conversiones o migraciones, ya que permiten demostrar de manera práctica que nada pudo ser alterado, perdido, agregado o destruido durante el proceso.

12 Autenticidad (Authenticity) Contexto (context): El entorno procedimental, documental y tecnológico en el que el documento de archivo fue producido y usado a lo largo del tiempo Identidad (identity): El conjunto de características inherentes a un documento de archivo que lo identifican de forma única y lo distinguen de otros documentos de archivo (por ej.; fecha, autor, destinatario, materia, identificador) Integridad (integrity): La cualidad de un documento de archivo de poder comunicar el mensaje para el que fue creado de manera completa e inalterada en todos sus aspectos esenciales. (por ej.: fidelidad y forma del texto, ausencia de cambios técnicos).

13 Integridad (integrity) La cualidad de estar completo e inalterado en todos los aspectos esenciales. Nunca tuvimos confusión a este respecto. Pero y si una carta tenía hoyos, o estaba quemada, o la tinta había pasado al otro lado? La misma definición ha sido aplicada a datos, documentos, documentos de archivo, copias, sistemas de documentos de archivo. Mientras fueran suficientemente buenos... Pero cuánto es suficientemente bueno en el medio digital?

14 Integridad de Datos (Data Integrity) Se basa en la Integridad a nivel de bit (bitwise): el hecho de que los datos no han sido modificados deliberada o accidentalmente sin la debida autorización. Los bits originales se encuentran en un estatus completo e inalterado desde el momento de su captura; esto es, tienen exactamente el mismo orden y valor. Pequeños cambios en un bit representan un valor muy diferente al desplegarse en pantalla o en una cierta acción a tomarse en un programa o base de datos.

15 Pérdida de Fidelidad: Analógico vs. Digital

16 Pérdida de Fidelidad (cont.) Si los bits originales 101 cambian a 110 y luego a 011 Los mismos bits, pero con valor diferente

17 Protección de Documentos de Archivo de Alteración de Datos La alteración deliberada debe prevenirse por medio de permisos y controles de acceso Se requiere de piezas adicionales de programas y equipo para impedir la alteración accidental de datos Se requiere de métodos para determinar si el documento de archivo ha sido alterado de forma maliciosa o alguna otra No se debe depender de la verificación del tamaño del archivo, su fecha o alguna otra propiedad. Se requiere de bitácoras de auditoría y métodos sólidos tales como sumas de verificación y algoritmos de dispersión o residuo (hash)

18 Integridad de la Duplicación Se llama así al hecho de que durante el proceso de producir un duplicado de un cierto conjunto de datos estos no se modifican y el duplicado es una copia exacta -bit a bit-, del conjunto de datos original. Los sellos de tiempo son muy útiles para esta tarea. Una Imagen de Disco : Una reproducción bit a bit de ese medio de almacenamiento. Una copia total de los datos de un disco hacia un dispositivo de almacenamiento Diferente de una copia : Un duplicado selectivo de archivos Sólo puedescopiar lo que ves Raramente incluyen confirmación de completitud Se trasladan como archivos individuales Provee una imagen incompleta del disositivo digital Detalles relacionados con esas imágenes: archivos borrados? es la imagen un documento de archivo?

19 Integridad de Computadores y Sistemas Integridad del Computador: El proceso de cómputo produce resultados exactos cuando se usa y opera apropiadamente así como cuando la evidencia es generada. Integridad del Sistema: El sistema realiza sus funciones tal como fueron diseñadas, sin afectaciones y libre de manipulaciones no autorizadas ya sean intencionales o accidentales, y en caso de ocurrir se genera evidencia que puede ser utilizada. Ambas conforman la Integridad de Computadores y Sistemas

20 Integridad de Computadores y Sistemas Protegidos por: Suficientes medidas de seguridad para evitar acceso no autorizado y sin trazas hacia computadores, redes, dispositivos o almacenamiento. Dispositivos físicos estables que puedan mantener su seguimiento de estado de la sesión (statefulness) el valor que les ha sido asignado se mantiene así hasta que un cambio sea autorizado. Usuarios/permisos Contraseñas Cortafuegos Biatácoras

21 Bitácoras y Auditorías a los Sistemas Conjuntos de archivos creados automáticamente para llevar traza o huella de todas las acciones realizadas, servicios ejecutados, así como archivos accedidos o modificados, el momento en que ello fue realizado, por quién y desde dónde. Bitácoras de la Web (Web logs) (dirección IP del cliente, hora y fecha de la conexión, página solicitada, código HTTP, bytes enviados, tipo de navegador, etc.) Bitácoras de Acceso (Access logs) (cuenta del usuario, dirección IP del usuario, descriptor del archivo, acciones realizadas sobre los registros, registros desligados, cierre de la conexión) Bitácoras de Transacciones (Transaction logs) (historia de las acciones realizadas dentro de un sistema para así asegurar atomicidad, consistencia, aislamiento, durabilidad; números de secuencia; vínculos a bitácoras previas; identificación de la transacción: tipo, actualizaciones, cambiada, abortada, completa).

22 Bitácoras para Auditoría Cada vez más requeridas integridad del sistema por normatividad para demostrar Configuradas apropiadamente, restringidas, proveen verificaciones y balances Ofrecen la capacidad de establecer políticas efectivas de seguridad informática Permiten la capacidad de interceptar errores al ocurrir Proveen aviso instantáneo de eventos Supervisan a muchos sistemas y dispositivos por medio de tableros Permiten la rendición de cuentas de las personas Proveen las vistas instantáneas necesarias para la reconstrucción a posteriori de eventos (caja negra) Responden a las preguntas: quién, qué, dónde, pero solamente si son guardadas por tiempo suficiente (espacio vs. costo vs. riesgo vs. conocimiento)

23 Valoración de la Integridad de Computadores/Sistemas Esta valoración se basa en repetibilidad, verificabilidad, objetividad y transparencia Se puede hacer una inferencia de la integridad de computadores/sistemas basada en: la teoría, procedimiento o proceso bajo el cual se basó el diseño, así como las pruebas de que no puede ser alterado ha sido sometido a arbitraje de pares o de publicación (estándar) su tasa de errores potenciales es conocida y aceptable es aceptado en general en una comunidad científica relevante

24 Integridad del Proceso Sin-interferencia: el método usado para reunir, capturar, usar, administrar y preservar datos o documentos de archivo digitales no modifica las entidades digitales Interferencia Identificable: el método usado sí altera las entidades, pero los cambios sufridos son identificables Estos principios, los cuales abarcan la postura ética y profesional de los administradores de documentos de archivo e información, archivistas, así como expertos en ciencia forense digital, son consistentes con la postura imparcial de un tercero neutral, un custodio confiable.

25 Autenticación Medio para declarar la autenticidad de un documento de archivo en un momento específico posiblemente sin tomar en cuenta otra evidencia de identidad e integridad. Ejemplo: la firma digital. Equivalente funcionalmente a los sellos (no a las firmas): verifica el origen (identidad) del documento de archivo; certifica que el documento de archivo siga intacto (integridad); hace al documento de archivo indisputable e incuestionable (no-repudio). Empero, los sellos están asociados a una persona; las firmas digitales están asociados a una persona y a un documento. No han sido los medios preferidos de autenticación a lo largo del tiempo, sólo del espacio.

26 Medios Preferidos de Autenticación Una cadena de legítima custodia es base para inferir autenticidad y autenticar un documento de archivo Cadena Digital de custodia: la información preservada acerca del documento de archivo y sus cambios muestran el estado en que algún dato en específico se encontraba en cierta fecha y hora. Una declaración hecha por un experto la cual se basa en en la confianza del sistema de gestión documental así como en los procedimientos que lo controlan (Gobernanza de la información y aseguramiento de la calidad). Así que, en quién confiaremos?

27 Confiaremos en Proveedores de Cómputo en la nube? Definición de Cómputo en la Nube : Cómputo en la nube es un modelo para proporcionar por medio de la red acceso conveniente bajo demanda a un conjunto compartido de recursos computacionales configurables (por ej., redes, servidores, almacenamiento, aplicaciones y servicios) los cuales pueden ser rápidamente proveídos y liberados con un mínimo de esfuerzo administrativo y de interacción con el proveedor. National Institute of Standards and Technology

28 En otras palabras La nube nos está llevando de regreso a los sesentas, cuando teníamos terminales tontas y un gran computador central o mainframe... sólo que en este caso no es el gran computador de nuestra organización, sino de proveedores como Google, Microsoft o Amazon... y son en quienes confiamos! Revisemos es estado actual de esta situación

29 Para qué usamos la nube Comunicaciones (correo electrónico es el uso principal) Respaldo Colaboración Distribución Gestión de documentos de archivo Almacenamiento a largo plazo

30 Fiabilidad En la nube no tenemos verdadero control sobre los procesos de producción de documentos de archivo ni de su mantenimiento. No tenemos control acerca de con quién compartimos nuestra nube. Los términos de servicio y políticas pueden cambiar en cualquier momento. Pueden hacerse respaldos sin nuestro conocimiento y estos no estar disponibles si se requieren pueden Los documentos de archivo pueden ser borrados sin nuestro conocimiento o pueden no ser borrados de acuerdo con la tabla de retención. La auditoría por lo general no es permitida.

31 Autenticidad La Cadena de Custodia no es demostrable La autenticidad no puede ser inferida a partir de evidencia circunstancial La alteración es posible en la nube, así que la autenticidad debe ser verificada y cómo? Los documentos de archivo en la nube tienen integridad a nivel de bit e integridad de la duplicación? Los sistemas y procesos tienen integridad (repetibilidad, verificabilidad, objetividad y transparencia)? Pueden los documentos de archivo producidos, guardados y usados en la nube ser admisibles como evidencia? (mejor evidencia, autenticación, excepción al testimonio de terceros) Qué pasa cuando los programas y equipos de la nube se hacen obsoletos? (conversión, migración).

32 Autenticidad (cont.) La nube es asediada por hackers más que cualquier otro sistema de documentos. Nos dirán cuando esto suceda? Algunas tareas en la nube son sub-contratadas. Nos dirán cuando esto suceda? Los documentos ahí contenidos pueden ser almacenados en cualquier lugar y trasladados en cualquier momento. El cifrado de datos no puede ser realizado en-tránsito ni dentro de la nube Los servidores compartidos pueden entremezclar y repartir la información. El FBI confiscó servidores en el Dallas Data Center donde había información de 50 compañías debido a un incidente con 1 cliente, y luego tomó días para que regresaran los servidores. No siempre es posible mover o borrar documentos (por ej., para transferencia a archivos históricos).

33 Riesgos Legales Ubicación Geográfica de información - Problemas de Jurisdicción. Según el Acta Patriota el FBI obtuvo orden de la corte bajo la sección 215; Acta de Privacidad ; HIPAA-- información de Salud de los EUA, y el Acta Gramm-Leach Bliley -- de información financiera de los EUA; estos datos tienen que estar protegidos a través de convenios específicos). Los secretos industriales siguen siendo secretos en la nube? La confidencialidad legal aplica si la nube puede acceder a esa información? Podemos aislar documentos por cuestiones legales o de e- descubrimiento? Los documentos son preservados ahí adecuadamente? Pueden ser accedidos? Existen múltiples copias en sitios diferentes y cuál es la que estamos usando?

34 Una Nueva Investigación Leslie Johnson ha afirmado en el blog the Signal (Biblioteca del Congreso de los EUA) : No podemos temerle al cómputo en la nube. Dados los volúmenes de datos que nos llegan y a las crecientes demandas de los investigadores para acceder a vastas cantidades de datos, la Nube es el único mecanismo viable para almacenar y proveer acceso a materiales que nos llegarán. Debemos enfocarnos en desarrollar la autenticación, preservación y otras herramientas que nos permitan tener documentos de archivo en la Nube. Por ello, comenzamos un nuevo proyecto de investigación: Documentos de Archivo en la Nube DAN

35 Documentos de Archivo en la Nube Este proyecto (DAN) investigará los beneficios y riesgos de guardar documentos de archivo en la Nube al responder a las siguientes preguntas de investigación: 1) Cómo puede protegerse en la Nube la confidencialidad de los documentos de archivo y la privacidad de los datos de una organización? 2) Cómo pueden la preparación y habilidades forenses ser implementadas dentro de una organización, y a su vez conciliadas con reglas de conformidad y necesidades provenientes de nuevos descubrimientos digitales? 3) Cómo pueden garantizarse y verificarse dentro de la Nube la exactitud, fiabilidad y autenticidad (identidad e integridad) de los documentos de archivo de una organización? 4) Cómo puede hacerse cumplir dentro de la Nube la seguridad de la información de los documentos de archivo de una organización? 5) Cómo puede una organización mantener la gobernanza sobre sus documentos de archivo confiados a la Nube?

36 DAN: Objetivos Estas preguntas surgen directamente de los hallazgos de la investigación desarrollada bajo el contexto del Proyecto InterPARES y sus respuestas apoyarán el logro de los objetivos del nuevo proyecto, los cuales son: 1) Identificar y examinar a profundidad los diversos factores administrativos, operativos, legales y técnicos relativos con el almacenamiento y gestión de documentos de archivo en la Nube. 2) Establecer aquellas políticas y procedimientos formales que los Proveedores de Servicios en Nube (PSN) deben poseer para una implementación total de un adecuado régimen de gestión de documentos de archivo y de archivos para una organización que tercerice estos servicios, respondiendo así prontamente a sus necesidades.

37 DAN: Objetivos (cont.) 3) Establecer aquellas políticas y procedimientos formales que los Provedores de Servicios en Nube (PSN) deben poseer para detectar, identificar, analizar y responder a incidentes; 4) Desarrollar una metodología y una herramienta que evalúe los riesgos y beneficios de tercerizar el almacenamiento y procesamiento de documentos de archivo o archivos a un PSN; 5) Desarrollar guías para elaboración de contratos entre organizaciones y PSN's, así como para certificaciones y testimonios por parte de esos proveedores, y 6) Desarrollar políticas y modelos procedimentales para la integración de la tercerización hacia la Nube con los programas de la organización para la gestión de documentos de archivo, los programas de gobernanza de la información y/o los programas de preservación archivística digital.

38 Pero, Qué hay acerca de InterPARES? La Fase 3 del Proyecto InterPARES ha sido completada. Se está construyendo una nueva asociación comenzando con el proyecto DAN la cual se enfoca en los factores introducidos por la gestión de documentos de archivo y datos en-línea y desemboca en una nueva fase del Proyecto InterPARES denominada Estén pendientes! InterPARES-Trust

39 Directora, Luciana Duranti