Verifica el volumen de trafico para identificar posibles exfiltraciones en infraestructura estratégica
Imagina tu red de internet como una carretera. Por ella viajan datos que tú y tus dispositivos envían o reciben. Si de repente notas mucho más tráfico del normal (como si de pronto pasaran muchos camiones por tu calle a medianoche), puede ser una señal de robo de información o “exfiltración de datos”.
Esto es especialmente importante en lugares sensibles como hospitales, empresas energéticas, instituciones gubernamentales, etc. Donde cualquier filtración podría tener consecuencias graves.
¿Por qué es un problema?
Los ciberdelincuentes pueden instalar programas maliciosos que, en segundo plano, roban archivos y los envían a otro lugar sin que nadie lo note. A veces no apagan nada, no borran nada… solo observan y se llevan lo importante.
Esto puede incluir:
- Documentos confidenciales
- Contraseñas
- Planos o diagramas de sistemas
- Información personal o médica
¿Cómo saber si esto está pasando?
- Observa si la red está lenta sin razón.
- Revisa si hay uso de internet a altas horas o en horarios fuera de trabajo.
- Usa herramientas (o pide a tu área de sistemas) para ver cuántos datos salen y entran en tu red.
- Fíjate si un solo dispositivo está enviando demasiados datos.
Remediación (¿Qué hacer?)
- Detecta la fuente: ¿Qué equipo o usuario está generando el tráfico inusual?
- Aíslalo de la red para evitar que siga transmitiendo datos.
- Escanea el sistema con antivirus o herramientas especializadas.
- Actualiza todos los equipos y cambia contraseñas.
- Si puedes, configura alertas para cuando el volumen de datos sea muy alto.
- Notifica a tu proveedor de servicios o área de ciberseguridad.
Recomendaciones para prevenir:
- Usa redes segmentadas: que los dispositivos más sensibles no estén en la misma red que todo lo demás.
- Controla quién tiene acceso a qué información.
- Haz respaldos seguros y no uses memorias USB de dudosa procedencia.
- Capacita a tu equipo para detectar correos o mensajes sospechosos (pueden ser el punto de entrada del ataque).