¿Qué es la exfiltración y por qué afecta más a Latinoamérica?

Es probable que el crimen organizado comience a aprovechar el mundo digital, en particular a través del fraude y la suplantación de identidad, como una posible fuente de ingresos

.
 .  (Foto: Cortesía IMSS)

La exfiltración de datos se ha convertido en una de las técnicas más populares entre los ciberdelincuentes de todo el mundo, un nuevo tipo de extorsión que se enfoca en robar datos sin encriptar, informó Darktrace. 

“Para ellos, Latinoamérica es un blanco atractivo debido a que su economía se está digitalizando de manera acelerada, sin embargo, su protección contra este tipo de ciberamenazas aún es deficiente”, explicó.

En ese sentido, destacó que todas las organizaciones, tanto en el sector público como en el privado, poseen información delicada, la cual, en caso de robo, podría ser utilizada como medio de extorsión, para tener una ventaja competitiva o bien para infiltrarse en los sistemas de una empresa. Esto es lo que hace que el secuestro de datos sea tan lucrativo. 

En México, los casos recientes de estos ciberataques se han dirigido notoriamente a entidades públicas. El ejemplo más reciente fue la extracción de datos confidenciales de la Lotería Nacional para solicitar su rescate por más de 40,000 dólares por parte del grupo Avaddon el mayo pasado. Sin embargo, esto está lejos de ser un caso aislado. El Banco Central de México, por ejemplo, informó que durante el 2019 los bancos comerciales tuvieron una pérdida de 784 millones de pesos debido a ataques de ransomware. 

Latinoamérica, entre los más atractivos 

Una de las causas de que la región sea un blanco para este delito es que muchas organizaciones en la región, incluidas grandes empresas, no se ocupan lo suficiente incluso de aspectos básicos de ciberseguridad, advirtió la firma.

El crecimiento económico significativo en los últimos años, la rápida digitalización de las principales industrias, muchas como respuesta al COVID-19, y las regulaciones cibernéticas deficientes han dejado a las organizaciones extremadamente vulnerables. Estas organizaciones también han recibido un apoyo limitado de sus gobiernos para adoptar la tecnología de defensa cibernética adecuada y desarrollar la resiliencia cibernética, abundó.

En México, dos iniciativas legales de ciberseguridad que fueron enviadas al Congreso siguen “congeladas” mientras que la tasa de ataques sigue en aumento. Del mismo modo, a pesar de que Brasil ha sufrido pérdidas estimadas de 8,000 millones de reales brasileños por causa de los ciberataques, este país todavía no cuenta con leyes de protección vigentes. 

Por otro lado, es probable que el crimen organizado comenzará a aprovechar el mundo digital, en particular a través del fraude y la suplantación de identidad, como una posible fuente de ingresos, especialmente a medida que sus cadenas de suministro continúan siendo afectadas por los efectos de la pandemia. 

A pesar del creciente número de amenazas que enfrenta América Latina, tanto las organizaciones privadas como los gobiernos de la región han tardado en adoptar tecnología y regulación defensivas. Si bien algunas de las condiciones estructurales de Latinoamérica pueden persistir, las organizaciones que deseen tomar medidas proactivas pueden confiar en la tecnología de IA de autoaprendizaje como una forma eficiente para establecer una protección confiable y actualizada, concluyó