saltar al contenido
Empleados en mal estado: iDS ayuda a determinar quién tomó qué datos de la empresa para un competidor

Empleados en mal estado: iDS ayuda a determinar quién tomó qué datos de la empresa para un competidor

DESAFÍO

Nuestro cliente recibió un aviso de un cliente de que un exempleado los había contactado con precios confidenciales que creían que se habían apropiado indebidamente del empleador anterior del exempleado.

Nuestro cliente necesitaba realizar una investigación interna para determinar si se había malversado información confidencial de propiedad exclusiva o secreto comercial, si se habían violado convenios restrictivos y si se había violado un acuerdo de no competencia. Específicamente, el cliente tenía varias preguntas que necesitaban ser respondidas:

  • ¿Qué dispositivos externos (si los hubo) se usaron en la computadora portátil del exempleado y cuándo?
  • ¿Qué archivos (si los hubo) estaban presentes en estos dispositivos externos?
  • ¿Había alguna evidencia de que los datos de la empresa se hubieran exfiltrado a través de algún otro medio que no sea USB (es decir, la nube, correo electrónico, impresoras, etc.)

Solución

El equipo forense de iDS se puso en contacto con el grupo de TI del cliente para implementar de forma remota un kit de imágenes forenses para la computadora en cuestión. 

El equipo de análisis forense de iDS también capturó los registros de auditoría de Office365 y una copia de seguridad forense de la cuenta de correo electrónico. Nuestro equipo realizó un análisis e informó sobre lo siguiente:

  • Identificación de dispositivos conectados, archivos que se están abriendo desde esos dispositivos y que otros dispositivos también se han utilizado
  • Identificación de que el sistema de correo electrónico corporativo se ha utilizado para enviar documentos confidenciales de la empresa fuera de la red
  • Identificación de sistemas en la nube de terceros que tenían datos de la empresa sincronizados con ellos

Resultado

iDS pudo identificar qué datos de la empresa habían sido exfiltrados, cómo habían sido exfiltrados y cuándo habían sido exfiltrados. También identificamos a personas adicionales que habían estado involucradas en el mismo tipo de actividad. 

Nuestro cliente, aprovechando los hallazgos y los informes creados en el transcurso de solo una semana laboral, pudo obtener una orden de restricción temporal, seguida de una orden judicial preliminar y, en última instancia, un acuerdo favorable para recuperar los ingresos perdidos en función de las actividades de los empleados que se fueron. .

es_ESES