Capacitar al Personal sobre Causas de Exposición No Intencional de Datos
Descripción
Capacitar a los miembros de la fuerza laboral para que conozcan las causas de exposición no intencional de datos. Los temas de ejemplo incluyen el envío erróneo de datos sensibles, la pérdida de un dispositivo portátil de usuario final o la publicación de datos a audiencias no previstas.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de capacitación en concienciación de seguridad con phishing simulado, módulos de capacitación interactivos e informes de cumplimiento
KnowBe4 · Suscripción por usuario
Plataforma adaptativa de concienciación en seguridad y cambio de comportamiento con capacitación dirigida basada en datos reales de amenazas
Proofpoint · Suscripción por usuario
Plataforma de simulación de phishing y concienciación en seguridad con inteligencia de amenazas en tiempo real y respuesta a incidentes
Cofense · Suscripción por usuario
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Envío Accidental de Datos Sensibles a Destinatario Incorrecto por Correo
ConfidencialidadUn empleado envía una hoja de cálculo que contiene registros financieros de clientes a una parte externa al escribir mal la dirección del correo porque nunca fue capacitado sobre los riesgos y prevención de entregas erróneas.
Datos Sensibles Publicados en Sistema de Cara al Público
ConfidencialidadUn empleado carga un documento interno que contiene secretos comerciales a una plataforma de colaboración públicamente accesible porque no fue capacitado para reconocer el riesgo de publicar datos a audiencias no intencionadas.
Pérdida de Dispositivo Portátil Sin Cifrar que Contiene Datos Sensibles
ConfidencialidadUn empleado pierde una unidad USB que contiene datos sensibles sin cifrar en un aeropuerto porque nunca fue educado sobre los riesgos de almacenar datos sensibles en medios portátiles sin cifrado.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Capacitación en Escenarios de Exposición No Intencional de Datos
Sin conciencia de escenarios comunes de exposición accidental, los empleados comparten datos sensibles sin saberlo a través de correos mal dirigidos, permisos de compartición incorrectos y dispositivos portátiles no seguros.
Falta de Conciencia sobre Riesgos de Plataformas de Compartición de Datos
Los empleados no capacitados en riesgos de exposición no intencional pueden compartir archivos vía enlaces públicos, publicar datos sensibles en canales incorrectos o configurar mal los ajustes de compartición en plataformas en la nube.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |