Consultoría de información y privacidad de datos

Consultoría sobre robo de datos por empleados salientes

J.S. Held adquiere Stapleton Group y lanza la práctica de Asesoría Estratégica

LEER MÁS cerrar Creado con Sketch.

Ofrecemos experiencia en el desarrollo de protocolos proactivos de salida de empleados y brindamos orientación sobre respuesta y recuperación en casos en los que haya proliferación de datos.

Nuestros expertos en análisis forense digital, privacidad de datos y administración de la información ofrecen asesoramiento estratégico en relación con la implantación y/o mejora de los procedimientos relacionados con empleados salientes, supervisan y señalan posibles indicadores de riesgo, preservan y analizan los datos confidenciales a los que acceden los empleados salientes, y prestan servicios de recuperación razonables en casos de fuga de datos.

Nuestros servicios
  • Desarrollo de políticas de mejores prácticas
  • Implementación/mejora del programa de cumplimiento y reglamentación
  • Análisis de datos - transferencias externas, acceso a documentos, actividades de eliminación, softwares específicos
  • Implementación/mejora de protocolos de privacidad y seguridad de datos
  • Proliferación de datos y prevención de fugas
  • Recuperación de documentos
  • Evaluación de documentos "casi duplicados"
  • Indexación y búsqueda in situ
  • Eliminación/transferencia de documentos recuperados
  • Conservación de datos de origen
  • Elaboración y análisis de cronogramas
Nuestros profesionales
  • CISO certificado - Director de seguridad de la información
  • CIPM - Gestores certificados en privacidad de la información
  • CIPP - Profesional certificado en privacidad de la información
  • CISM - Gestores certificados en seguridad de la información
  • CISSP - Pasantes certificados en seguridad de los sistemas de información
  • Expertos en cumplimiento, sanciones y normas
  • Expertos en ciberseguridad e investigaciones
  • Analistas de datos
  • Expertos en análisis forense digital
  • Consultores de equipos
  • Exagentes federales de orden público
  • Exfiscales y exabogados
  • IAPP - Asociación Internacional de Profesionales en Privacidad
  • Expertos en seguridad de redes
  • Expertos en asesoría de riesgos y cumplimiento
  • Consultores en tecnología
Medidas proactivas

Contamos con una significativa experiencia asistiendo a organizaciones y firmas de abogados que operan en nombre de organizaciones en la adopción de medidas proactivas, tales como: redacción de políticas de mejores prácticas, incorporación de aspectos de los protocolos de privacidad y/o seguridad de datos cuando esté justificado, u ofrecimiento de recomendaciones tendientes a minimizar la indeseada fuga de datos. Nuestro equipo trabaja en estrecha colaboración con las partes interesadas internas, a fin de poder comprender las políticas y los procedimientos existentes, lo cual ayuda a formular nuevas recomendaciones y directrices o a mejorar los procedimientos existentes, a fin de poder adherirse a los requisitos de cumplimiento o normativos específicos de la industria.

Servicios receptivos

En las situaciones en las que se descubre una fuga de datos, nuestro equipo global de expertos en preservación de datos se despliega y hace lo que esté a su alcance, a fin de garantizar que los datos de origen se encuentren razonablemente preservados y cuenten con la cadena de custodia y la documentación relacionada apropiadas. Nuestro examen identifica rápidamente accesos, transferencias, copias y/o eliminaciones de datos inapropiados. El análisis posterior puede incluir:

  • Identificación de posibles transferencias de datos a medios externos: dispositivos USB, unidades de memoria, aplicaciones en la nube y archivos adjuntos a mensajes de correo web personal, así como también información confidencial o reservada enviada a través de comunicaciones por chat o guardada localmente en dispositivos móviles
  • Análisis del registro del sistema, registros de eventos y otros dispositivos relacionados, incluidos los documentos y/o archivos de "enlace" a los que se ha accedido recientemente
  • Actividad de eliminación que pueda indicar esfuerzos por ocultar transferencias de datos
  • Análisis de software y/o aplicaciones instaladas, especialmente aplicaciones de herramientas de borrado
  • Recuperación exhaustiva de documentos a partir de espacios no asignados y/o inactivos
  • Desarrollo de cronología y otros análisis de actividad de aplicaciones específicas
  • Análisis de código fuente para identificar indicios de robo de código fuente o plagio de código de propiedad exclusiva
  • Uso de análisis avanzado, plataformas de descubrimiento electrónico y herramientas (como modelos de lenguaje grande) para informar investigaciones más complejas
Recuperación

En función de nuestro análisis, nuestros servicios pueden incluir iniciativas de recuperación tendientes a identificar el alcance de la proliferación de datos a entidades externas. En función de la escala, este proceso puede incluir la implementación de indexación y búsqueda in situ, así como también la evaluación de documentos "casi duplicados", a fin de ayudar a identificar secretos relacionados con la propiedad intelectual/comerciales. Una vez identificados, los datos exfiltrados pueden ser razonablemente eliminados o transferidos de forma segura nuevamente a nuestros clientes, utilizando una combinación de metodologías automatizadas y personalizadas.

Participación destacada
Tarea de recuperación a gran escala en la que se ve implicada una empresa tecnológica recientemente puesta en marcha

Como parte de un acuerdo de conciliación, nuestro equipo desarrolló un flujo de trabajo que implicaba la búsqueda in situ de servidores de archivos de red para tipos de datos específicos, basándose en atributos de metadatos clave y criterios relacionados, mediante la utilización de herramientas de secuencias de comandos personalizadas. Continuamos este proceso con la eliminación y cuarentena razonable de documentos seleccionados, incluida la identificación y recuperación de documentos que residían en sistemas de correo electrónico y archivos relacionados.

Participación destacada
Investigación de robo de propiedad intelectual en el que se ve implicada una empresa de tecnología financiera

Coordinación con el departamento de TI del cliente para llevar a cabo la preservación remota subrepticia de datos de registros electrónicos, incluidas las capturas de datos tomadas fuera del horario laboral normal. El análisis descubrió pruebas que respaldaban las alegaciones del cliente sobre transferencias de datos no autorizadas y fraudulentas. Entre los principales hallazgos se encuentran documentos confidenciales recuperados del directorio oculto de copias de seguridad de Dropbox de un iPad y la coincidencia de atributos de metadatos con otros dispositivos recuperados.

Participación destacada
Investigación de robo de secretos comerciales en el que se ve implicada una empresa de ciencias biológicas

Supervisamos las actividades de un cliente con sede en Puerto Rico que reveló la transferencia de secretos comerciales y propiedad intelectual robados, la cual fue descubierta mediante la comparación de entradas de registro de servidores web con la actividad de navegación por Internet en computadoras sospechosas, entre otros hallazgos.

Participación destacada
Denuncia de exfiltración de datos en la que se ve implicada una empresa de servicios financieros

Nuestro experto en análisis forense digital analizó la fuga de datos y las actividades de los actores de amenazas en un entorno de infraestructura de TI mientras realizaba la captura y el análisis de la memoria en directo, utilizando la herramienta forense de código abierto Volatility. Los hallazgos revelaron sesiones de inicio de sesión a través de un escritorio remoto y transferencias de documentos por parte de usuarios internacionales no autorizados. Entre otras medidas de recuperación adoptadas, se recomendaron y aplicaron medidas de seguridad, a fin de garantizar que el entorno evite nuevas fugas de datos.

Conocimientos relacionados

Nuestros conocimientos cubren una variedad de temas que afectan a las empresas, a la sociedad, a la economía y al medioambiente. Consulte nuestros últimos documentos técnicos, informes de investigación, seminarios educativos, charlas de la industria y artículos de perspectiva.

 
PERSPECTIVAS DE LA INDUSTRIA
Manténgase al día con las últimas investigaciones y anuncios de nuestro equipo.
Nuestros expertos