Nota del editor: De vez en cuando, ComplexDiscovery resalta anuncios disponibles públicamente o de compra privada, actualizaciones de contenido e investigación de proveedores de descubrimiento legal y descubrimiento de datos, organizaciones de investigación y miembros de la comunidad de CompleXDiscovery. Aunque ComplexDiscovery resalta regularmente esta información, no asume ninguna responsabilidad por las aserciones de contenido.
Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicio, producto o investigación centrados en los datos y el descubrimiento legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.
¿Considerando Cyber Discovery? Un marco estratégico
Se proporciona para su revisión y uso una visión general no exhaustiva de definiciones, representaciones (gráficas) y descripciones que pueden ser útiles para considerar la realización del descubrimiento cibernético. La visión general presentada* representa un marco basado en etapas del ciclo de vida de la inteligencia artificial de alto nivel desarrollado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) (1) modificado a través de la lente de la planificación y las prácticas tradicionales de eDiscovery basadas en el Modelo de Referencia de Descubrimiento Electrónico ( EDRM) (2). La modificación intenta combinar modelos de inteligencia artificial centrados en el ordenador y aprendizaje automático con protocolos y herramientas desarrolladas por descubrimiento legal y datos para proporcionar un modelo genérico de referencia de alto nivel para considerar etapas y tareas de descubrimiento cibernético.
Al discutir el encuadre de etapas y tareas de ciberdescubrimiento dentro de un modelo de referencia genérico, primero es importante proporcionar varias definiciones que puedan ser útiles para comprender las relaciones entre el descubrimiento cibernético, el descubrimiento de datos y el descubrimiento legal.
Definiciones de referencia
Cyber Discovery: la aplicación de una combinación de enfoques de descubrimiento de datos y descubrimiento legal para permitir la exploración de patrones, tendencias y relaciones dentro de datos no estructurados y estructurados con el objetivo de descubrir conocimientos e inteligencia para responder de forma proactiva o reactiva a desafíos centrados en la ciberseguridad. (3)
Descubrimiento de datos: La exploración de patrones y tendencias dentro de datos no estructurados con el objetivo de descubrir conocimientos. (4)
Legal Discovery (eDiscovery): El proceso de identificar, preservar, recopilar, procesar, buscar, revisar y producir información almacenada electrónicamente que puede ser relevante para un asunto civil, penal o reglamentario con el objetivo de descubrir inteligencia. (5)
Insight: La comprensión de causa y efecto basada en la identificación de relaciones y comportamientos dentro de un modelo, contexto o escenario. (6)
Inteligencia: La capacidad de adquirir y aplicar conocimientos y habilidades. (7)
Modelo de referencia (etapas y tareas)
Modelo Cyber Discovery — Modificado 050221
Descripciones de referencia (etapas y tareas)
Preparación: Iniciación del Proceso de Descubrimiento Cibernético
Objetivos de Cyber Discovery: Identifica el propósito de los requisitos de ciberdescubrimiento. Vincula el propósito con las preguntas a ser respondidas por los modelos, protocolos y herramientas que se utilizarán en el enfoque de ciberdescubrimiento. Identifica tipos de modelos, protocolos y herramientas en función de las preguntas que se van a responder.
Recopilación e ingestión de datos: identifica los datos de entrada a recopilar e ingerir y los metadatos de contexto correspondientes. Organiza la ingestión de acuerdo con los requisitos de modelo y protocolo, importando datos en secuencia, lote o multimodal.
Exploración de Datos: Identifica los atributos de los datos recopilados e ingeridos como evaluados para su uso con modelos y protocolos potenciales. Considera la idoneidad de los datos para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.
Procesamiento de datos: Convierte, integra y normaliza los datos ingeridos para facilitar el uso de datos como parte de modelos y protocolos seleccionados con las aplicaciones necesarias para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.
Planificación: Planificación de Modelos y Protocolos
Planificación de modelos y protocolos (AI + Experts): identifica las dimensiones del conjunto de datos en función de los esfuerzos de la etapa de preparación y determina los modelos, protocolos y herramientas más eficaces que se seleccionarán, construirán, probarán, entrenan y sintonizarán antes del descubrimiento cibernético.
Formación: Selección, Construcción, Pruebas y Capacitación
Selección y construcción de modelos y protocolos: Selección y construcción (personalización) de los modelos, protocolos y herramientas más adecuados para los objetivos identificados de ciberdescubrimiento.
Pruebas y Capacitación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de formación de datos apropiados para validar los enfoques de ciberdescubrimiento seleccionado.
Ajuste: Validación y Evaluación
Validación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para validar los enfoques de ciberdescubrimiento seleccionado.
Evaluación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para evaluar los enfoques seleccionados de ciberdescubrimiento.
Descubrimiento: adaptación, implementación y mantenimiento
Adaptación de modelos y protocolos (ajuste): aprovecha modelos, protocolos y herramientas preentrenados y preajustados para servir como punto de partida para lograr más rápido y más eficiente los objetivos de ciberdescubrimiento, tal como se definen en las preguntas de los objetivos de descubrimiento cibernético.
Implementación de modelos y protocolos (ejecución): toma modelos, protocolos y herramientas entrenados y los pone a disposición de científicos de datos, proveedores de datos y revisores de datos para responder preguntas definidas en preguntas de objetivos de descubrimiento cibernético.
Mantenimiento de modelos y protocolos (Monitoreo): Monitorea modelos, protocolos y herramientas y su impacto en el logro de objetivos definidos de ciberdescubrimiento.
Respuesta: Comprensión del descubrimiento cibernético
Acción de descubrimiento cibernético: evalúa la propuesta de valor de los modelos, protocolos y herramientas implementados. Estima (antes de la implementación) y verifica (después de la implementación) el logro de objetivos de inteligencia e información que pueden responder a preguntas definidas sobre objetivos de descubrimiento cibernético e impulsar una respuesta empresarial, legal o reglamentaria adecuada.
Este modelo de referencia no inclusivo puede ser útil para visualizar un posible enfoque para el descubrimiento cibernético. También puede ser útil para encuadrar discusiones que profundizan en la realización de acciones específicas de ciberdescubrimiento, que van desde evaluaciones proactivas de ciberseguridad hasta el descubrimiento reactivo posterior a la brecha de datos y los esfuerzos de revisión en apoyo de las respuestas a incidentes.
Referencias
(1) Agencia de Ciberseguridad de la Unión Europea, 2020. Desafíos de ciberseguridad de inteligencia artificial. [online] Agencia de Ciberseguridad de la Unión Europea. Disponible en: [Accedido el 2 de mayo de 2021].
(2) EDRM | Empoderando a los líderes globales de eDiscovery. 2021. EDRM. [online] Disponible en: [Accedido el 2 de mayo de 2021].
(3) Robinson, R., 2021. ¿Considerando Cyber Discovery? Un marco estratégico. [en línea] CompleXDiscovery. Disponible en: [Accedido el 2 de mayo de 2021].
(4) Todos, A., 2014. El descubrimiento de datos está cambiando la inteligencia empresarial. [online] Aplicaciones empresariales hoy. Disponible en: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Accedido el 2 de mayo de 2021].
(5) Grossman, M. y Cormack, G., 2013. El Glosario Grossman-Cormack de revisión asistida por tecnología. Federal Courts Law Review, [en línea] 7 (1). Disponible en: [Accedido el 2 de mayo de 2021].
(6) Wikipedia. 2021. Perspectiva. [online] Disponible en: [Accedido el 2 de mayo de 2021].
(7) En: Lexico (Oxford). 2021. Inteligencia. [online] Disponible en: [Accedido el 2 de mayo de 2021].
*Modificado y compartido con permiso bajo licencia Creative Commons — Attribution 4.0 International (CC BY 4.0) — licencia.
Lectura adicional
Desafíos de ciberseguridad para la inteligencia artificial: considerando el ciclo de vida de la IA
Conexión de los puntos: considerar eDiscovery desde los iniciadores al ecosistema
Fuente: CompleXDiscovery