saltar al contenido
Sospecha de violación de datos: determinar a qué datos se accedió para decidir si era necesario informar

Sospecha de violación de datos: determinar a qué datos se accedió para decidir si era necesario informar

DESAFÍO

El cliente de iDS creía que podría haber sido víctima de una violación de datos.

En una sospecha de violación de datos, el cliente necesitaba comprender qué obligación de informar, si la hubiera, podría tener. Trabajando con su abogado externo, se nos pidió que brindáramos opiniones sobre el compromiso de los sistemas, si los hubo, y a qué datos se había accedido.

En primer lugar, nuestro cliente necesitaba determinar si, de hecho, había habido una violación de datos. Eso requería una opinión sobre el compromiso de los sistemas y una determinación con respecto al acceso a los datos. Específicamente, el cliente confió en nuestra experiencia para lo siguiente:

  • Comprender e identificar el sistema de registros para obtener los sistemas, datos y registros necesarios para su revisión
  • Determinar cómo el cifrado puede haber jugado un papel en la protección de datos
  • Comprender, explicar y analizar las diversas formas de exfiltrar datos

Solución

Nuestro equipo forense analizó computadoras, registros de detección de intrusos, registros de enrutadores y otros registros relacionados con el sistema en un esfuerzo por determinar si se produjo una infracción.

El equipo forense y de investigación de iDS realizó su análisis e informó sobre lo siguiente:

  • El intruso tenía acceso muy limitado a los sistemas afectados
  • La actividad había sido identificada a las pocas horas de la entrada.
  • No se extrajeron datos reales
  • En términos de "acceso", las áreas visitadas por el intruso fueron encriptadas

Resultado

iDS pudo demostrar que, si bien se había producido un acceso no autorizado a la red, no se había producido ninguna exfiltración y no se había accedido a datos visibles. 

Nuestro cliente confiaba en que, si bien hubo acceso no autorizado a la red, no se produjo ninguna exfiltración y no se accedió a datos visibles. En consecuencia, un abogado externo determinó que se requería un informe limitado o no.

es_ESES