top of page
Image by Markus Spiske

La exfiltración en el contexto de la ciberseguridad se refiere a la transferencia no autorizada de datos desde un sistema o red comprometida hacia una ubicación controlada por el atacante. Desde una perspectiva legal, estas acciones violan directamente las leyes de protección de datos, como la Ley 1581 de 2012 en Colombia, y pueden constituir el delito de violación de datos personales según el artículo 269F de la Ley 1273 de 2009. Además, dependiendo de la naturaleza de la información exfiltrada, estas acciones podrían clasificarse como espionaje corporativo o incluso como amenazas a la seguridad nacional, conllevando sanciones penales severas.

Para las organizaciones, prevenir y detectar la exfiltración de datos es crucial no solo para proteger sus activos de información, sino también para cumplir con las obligaciones legales y regulatorias de salvaguardar datos sensibles. La falta de medidas efectivas para prevenir la exfiltración podría interpretarse como negligencia grave en el cumplimiento de las normativas de protección de datos, exponiendo a la entidad a sanciones significativas y daños reputacionales. Los expertos legales recomiendan implementar sistemas de prevención de pérdida de datos (DLP), monitoreo de tráfico de red saliente, y políticas estrictas de control de acceso y cifrado de datos. Estas medidas no solo ayudan a prevenir la exfiltración, sino que también proporcionan una base sólida para demostrar la diligencia debida en la protección de información sensible en caso de litigio o investigaciones regulatorias.

Exfiltracion

Posible Delito

•  Violación de datos personales, Transferencia no consentida de activos

Objetivos Potenciales

  • Usuarios finales: Robo de información personal

  • Empresas privadas: Fuga de propiedad intelectual

  • Entidades públicas: Filtración de información clasificada

Leyes Protectoras

  • Ley 1273 de 2009, Artículo 269J (Transferencia no consentida de activos)

Acciones Protectoras

  • Implementar sistemas de prevención de pérdida de datos (DLP)

  • Utilizar cifrado de datos en tránsito

  • Monitorear y controlar los canales de salida de datos

Ley 1273 de 2009

Artículo 269J: Transferencia no consentida de activos. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1.500 salarios mínimos legales mensuales vigentes. La misma sanción se le impondrá a quien fabrique, introduzca, posea o facilite programa de computador destinado a la comisión del delito descrito en el inciso anterior, o de una estafa.

SOBRE ANUBIS CYBERSECURITY

En Anubis Cybersecurity buscamos dar a conocer opciones de Ciberseguridad  para la proteccion de tu mundo digital

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page