Peritaje Google Drive – Robo de información

Peritaje Google Drive

Peritaje Google Drive – Robo de información

En este post hablaremos de una de las periciales de robo de información a través de Google Drive en una importante empresa del sector pinturas y color. Peritaje Google Drive.

En este caso la pericial que nos solicita está destinada para intentar mediar con el ex trabajador, de manera que conozca de las evidencias, demostrables, que he podido extraer de la sustracción de información que no era necesaria para la realización de su trabajo y además era alojada en un sistema personal en la nube para extraer la información fuera de la empresa, en este caso Google Drive.

Peritaje Google Drive

Entendemos que un trabajador no debe utilizar o acceder a información que no sea necesaria para realizar su trabajo, es decir, no acceder o utilizar activos de la organización, en este caso información confidencial que no era de utilidad ni medio para realizar su trabajo con normalidad.

El uso de Google Drive en este caso se utilizó para:

  1. Extraer datos de fórmulas químicas y clientes, información necesaria para la viabilidad de la empresa.
  2. Nóminas de otros trabajadores.
  3. Otros documentos estratégicos de alto nivel de privacidad no necesarios para el buen desempeño de su labor.

Teniendo en cuenta que este ex trabajador ha dejado la empresa para cambiar a una segunda del mismo sector, competencia directa de mi cliente, las evidencias son claras y reflejan, en parte, la intención.

Google Drive deja rastro de que usuario, cuando y que información maneja, siendo por tanto una herramienta que con mecanismos de Auditoria suficientes para reflejar que ha realizado el usuario que lo utiliza.

Es importante también que la información privada de una empresa no se debe almacenar en cuentas cloud personales de un trabajador pues estaríamos poniendo en riesgo la seguridad a tod9os los niveles aun la empresa haya incorporado a sus sistemas.

En este caso, además de la pericial, es muy probable que nuestra colaboración continúe en la realización de una auditoria de seguridad y adecuación de sistemas para mejorar la TI en la organización.

Luis Vilanova Blanco. Perito judicial informático.

Colaborador con la justicia a nivel nacional.

Formador de ciberseguridad para el Ministerio de Defensa.

606954593

Luis.vilanova@leyesytecnologia.com