CompExcell

Confidencialidad y Seguridad Informática

En nuestro artículo de reseña del funcionamiento del sistema de archivos de FAT16 habíamos rozado el tema de la seguridad de la información. Comentábamos que si un cluster o unidad de asignación se escribe parcialmente (por ejemplo un cluster de 32768 B es ocupado por un archivo de 1000 B, quedan los 31768 B sin ser escritos y se puede leer parcialmente la información que tal vez ocupaba un archivo borrado en esa ubicación). Esto permite dos cosas, por un lado que un especialista en el sistema operativo oculte información confidencial en partes no utilizadas de un cluster, pero por otro lado, que la información que uno creía borrada o sobreescrita, pueda ser accedida por medios no convencionales. Es decir, ¡la información continúa allí!

Comentábamos también (no profundizaremos aquí en la implementación concreta) que el sistema de archivos NTFS de Windows NT (un sistema que cumple con más pautas de seguridad que Windows y DOS) devuelve ceros cuando se intenta acceder a clusters utilizados parcialmente. Es decir que en el caso anterior, NT dará acceso a los primeros 1000 Bytes pero cuando queramos acceder al resto del cluster en la pantalla veremos la información original transformada en ceros, aunque en el disco permanezca grabada.

En esta serie de artículos de difusión técnica nos propusimos dar solamente contenido técnico y evitar todo lo que pudiese parecer material publicitario encubierto. Sin embargo en esta ocasión, para lograr el primer objetivo nos vemos obligados describir procedimientos de nuestro laboratorio de recuperación de información.

Cada día recibimos más consultas acerca del tema de la confidencialidad de la información contenida en los sistemas informáticos. Es decir, los potenciales clientes quieren saber quién va a manejar su información y qué garantía le ofrece nuestro servicio de que los datos no van a hacerse públicos.

En CompExcell hemos hecho trabajos para la policía, los militares, funcionarios del gobierno, instituciones bancarias públicas y privadas, abogados y diputados que tenían causas importantes y secretas cargadas en sus discos, etc. Yo a menudo respondo a la inquietud acerca de la confidencialidad explicando en qué consiste nuestro negocio. Nosotros hemos desarrollado técnicas y herramientas de hardware y software y tenemos un laboratorio especializado en almacenamiento de información que permanentemente es mejorado y actualizado. El negocio es que esas herramientas y ese laboratorio estén permanentemente trabajando recuperando exitosamente la información perdida de la mayor cantidad posible de usuarios. Esta tarea se tiene que realizar a una proporción costo/beneficio conveniente (para que el cliente acepte pagar los honorarios) y –last but not least- en la menor cantidad de tiempo posible.

Resumiendo:

1) inversión en infraestructura e Investigación y Desarrollo

2) eficiencia costo/beneficio

3) optimización de tiempos

A menudo los discos llegan al laboratorio con problemas electromecánicos, magnéticos o electrónicos. Se debe determinar el grado de daño del disco y elegir los métodos a ser aplicados para la recuperación (es común que para diferentes partes del disco se empleen distintas metodologías). Antes de realizar la recuperación en forma extensiva se comprueba que la información se recupere consistentemente con un muestreo de archivos de formato conocido. Por ejemplo si se trata de bases de datos se eligen algunas, las más grandes posibles y se las chequea con un visualizador de bases de datos. Por regla general si los archivos más grandes funcionan también lo harán los más chicos. Este es el primer momento en el que vemos contenidos de la información del cliente. Claro que para cumplir con los puntos 2 y 3 el muestreo será lo más breve posible, sólo como para justificar la elección del método.

Por otro lado cabe mencionar que el muestreo se realiza sobre la información solicitada por el usuario como prioritaria a ser rescatada. Muchas veces ocurre que se rescatan muchos archivos que no se chequean explícitamente pero que son entregados al usuario en correcto estado.

Si hubiese dudas en cuanto a la consistencia de la información a ser recuperada, se profundiza en el control de calidad extendiendo el muestreo.

Nuestro negocio se basa en el valor subjetivo que cada usuario de computadora otorga a la información, no a valores objetivos preestablecidos. Puede ocurrir que un empresario traiga su disco roto para que rescatemos un cuento que debe mandar a un concurso literario y no se interese por el último balance de su empresa, que reside en el mismo disco, por el hecho de que cuenta con respaldo de esa información. Objetivamente, comercialmente, se podría pensar que el balance es más importante, pero en este caso nuestra función será recuperar satisfactoriamente el texto del cuento sin interesarnos por el resto, sin perder tiempo en una tarea que el usuario, razonablemente, no estaría dispuesto a contratar.

Por otra parte virtualmente todo el mundo tiene en su computadora alguna información que si cayera en manos de alguna persona, en alguna circunstancia, podría producirle un perjuicio. Esas cuestiones escapan absolutamente de nuestro ámbito, de modo que lo más aconsejable para un usuario que perdió información es que se comporte de una manera desapasionada y no nos dé detalles de la gravitación que esa información tiene en su negocio o su vida, sabiendo que está contratando un servicio tecnológico y que a nosotros no nos interesan los contenidos (digamos la semántica) sino solo la consistencia estructural (digamos la sintáctica).

Si en su empresa ya cuentan con una política interna de confidencialidad y propiedad intelectual, nosotros en CompExcell no tenemos problemas en suscribir dicho acuerdo de manera de cumplir con las mismas condiciones que los empleados internos. Ya hemos realizado convenios de confidencialidad con varias empresas que toman nuestros servicios (Argencard, IBM, Motorola, etc.) En caso contrario puede contactarnos para confeccionar un convenio ad hoc.

Adónde van los discos cuando mueren

Si usted tiene algunos años en este negocio seguramente tendrá en algún estante viejos discos de 120, 240, 340, 540, 1080... MB que se han ido dando de baja por mal funcionamiento o reemplazados por discos de más capacidad y performance. Si usted está a cargo de una gerencia de sistemas, es importante que informe a los usuarios menos especializados, que la información permanece durante años registrada magnéticamente en los platos y que la información confidencial puede quedar allí, en un estante de trastos al alcance de cualquiera que tenga un cierto nivel de especialidad en sistemas.

Es el tiempo de empezar a pensar que también los discos han de ser borrados según normas estrictas así como la papelería es pasada por una máquina destructora. Para decirlo gráficamente, borrar sus archivos con el comando “delete” o “borrar”, o bien formatear el disco rígido es casi como destruir un documento impreso haciendo un bollo y tirándolo a un cesto de papeles.

Deténgase a pensar en las siguientes circunstancias:

* Si su disco falla y debe mandarlo al proveedor por la garantía.

* Si su disco quedó chico y debe ser reemplazado por uno de mayor capacidad.

* Si su oficina o el ambiente en el que se ubica el/los server/s tiene acceso restringido.

En CompExcell recibimos discos que no funcionan, o que fueron formateados o borrados y nosotros devolvemos la información (pasando por encima de las claves del sistema operativo) totalmente accesible en un CD u otro medio. Por lo menos hasta donde sabemos, todos nuestros clientes actúan honestamente trayendo discos propios o de sus clientes, pero podría ocurrir que una persona trajese un disco robado, por ejemplo de un server Novell o NT y que nos solicitara que le diésemos en formato DOS en un diskette o CD determinado directorio...

Por eso es importante que cada disco en su organización esté perfectamente identificado y ubicado. Existen programas que le ayudarán a mantener una base de datos del equipamiento instalado.