• Author / Uploaded
• Rodolfo Useche Melo

Citation preview

ELEMENTOS CLAVES PARA DESARROLLAR UN PLAN DE FORENSIC READINESS EN EL SECTOR DE HIDROCARBUROS

En la industria de hidrocarburos, al igual que en otros sectores del entorno industrial y comercial, se establecen unos lineamientos claves y otros de índole normativo donde la preservación de los datos juegan un papel fundamental, y es parte de la estrategia de los líderes de áreas TI, garantizar el correcto uso de estos datos y blindar a la organización con mecanismos efectivos que le permitan resolver incidentes de carácter legal, donde la información se convierte en el principal medio de sustentación para mostrar evidencia sobre la veracidad de algún proceso, el cumplimiento de alguna normativa o simplemente demostrar hipótesis, sin embargo la seguridad de los sistemas que soportan tal información requiere la dedicación de recursos físicos y económicos y convierte su gestión en una práctica clave en la organización. En este orden, a continuación se mencionarán los elementos claves para implementar Forensic Readiness en la industria del petróleo, teniendo presente los compromisos que debe asumir esta industria con el gobierno, respecto a temas institucionales, sociales, medioambientales, de seguridad, administrativos y financieros, cuyas evidencias digitales implican un riguroso proceso de identificación y clasificación de los procesos y escenarios del negocio, que pueden convertirse en el blanco de las investigaciones, al igual que la información generada por estas operaciones:  Conocer las metas, objetivos y la gestión del riesgo ayuda a determinar lo que se consideraría riesgo significativo o relevante, qué tipo de incidentes son esperados y cómo responder a ellos.  El nivel de seguridad actual debería revisarse para determinar su adecuación y exponer cualquier brecha potencial.  Así mismo, los empleados deben estar informados y educados con respecto al plan de preparación forense para garantizar su conformidad.  Identificación de fuentes de datos clasificados como potenciales fuentes de evidencia digital.  Establecer una política de manipulación y almacenamiento seguro de evidencias especialmente en los procesos del core (estudios de sísmica, perforación, producción, transporte y comercialización de crudo). Así mismo, los estudios medioambientales, procesos financieros y el manejo de indicadores hacen parte de información sensible dentro de la organización del petróleo (lítica de custodia y retención).  Asegurar que las herramientas de monitoreo permiten una detección temprana y ayuden a evitar que los incidentes pasen a mayores consecuencias.  Formación de los usuarios, para que cada uno conozca su papel en el proceso y sus responsabilidades ante un evento de evidencia legal.

 Fuentes de alimentación ininterrumpida (UPS), para proteger la infraestructura IT y los sistemas frente a anomalías y fluctuaciones en el fluido eléctrico, minimizando el impacto de pérdida de información.  Sin lugar a dudas, las copias de seguridad se consideran como las medidas físicas más usuales en las organizaciones para preservar la información ante un evento de pérdida, falla y deterioro de los datos. Es relevante mantener estas copias en sitios seguros donde cumplan las normativas y mejores prácticas para preservarlas y su proceso debe estar correctamente documentado y socializado con el personal encargado. En la industria suele hacerse copias de respaldo total o incremental y se hace diarios, semanales, mensuales, semestrales y anuales.  Establecer un plan de continuidad del negocio o DRP (Disaster Recovery Planning) o Plan de Recuperación de Desastres. Su objetivo es proporcionar directrices a las personas que han de mantener el funcionamiento (operatividad) de la empresa, después de que ocurra un desastre, y su nivel de efectividad se da en la medida en que la empresa entre en funcionamiento normal, lo más rápido posible. Para ellos deben ser identificadas todas las aplicaciones y sistemas críticos y sus procedimientos de recuperación. Lo ideal es que este proceso sea auditado de manera frecuente.  La industria suele apoyarse para estos casos, en la Norma ISO 27031: 2011 donde se describen los conceptos y principios de seguridad y continuidad del negocio.  Otro tema relevante es la información histórica que se clasifica como soporte a las operaciones de la organización en temas sociales y medioambientales que son revisados de forma periódica por el gobierno colombiano, dado el compromiso que asume la empresa en las locaciones donde opera.  El departamento jurídico juega un papel relevante a la hora de asesorar a la organización, para asegurar una revisión legal en pro de facilitar la acción apropiada en respuesta a un incidente.  Los respaldos de mensajes de correo electrónico también se clasifican como información sensible teniendo en cuenta que muchas de las operaciones se desarrollan en asocio con partners, y que se intercambia mucha documentación por este medio con otras entidades del gobierno, proveedores, clientes y contratistas.  Así mismo, los registros y bases de datos asociadas a las transacciones y/o movimientos financieros hacen parte de la información que exige un mayor periodo de retención. En este tipo de registros también se incluyen los reportes y bases de datos de producción, transporte y comercialización del crudo y del gas.  Todos los aspectos asociados a recopilar evidencias debe ser cubiertos, sustentados y soportados por una política que sea revisada por el área jurídica , aprobada por la dirección y socializada al interior de la organización.