Capacitar al Personal en Reconocer y Reportar Incidentes de Seguridad
Descripción
Capacitar a los miembros de la fuerza laboral para que puedan reconocer un incidente potencial y sean capaces de reportar dicho incidente.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de capacitación en concienciación de seguridad con phishing simulado, módulos de capacitación interactivos e informes de cumplimiento
KnowBe4 · Suscripción por usuario
Plataforma adaptativa de concienciación en seguridad y cambio de comportamiento con capacitación dirigida basada en datos reales de amenazas
Proofpoint · Suscripción por usuario
Plataforma de simulación de phishing y concienciación en seguridad con inteligencia de amenazas en tiempo real y respuesta a incidentes
Cofense · Suscripción por usuario
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Compromiso Prolongado por Actividad Sospechosa No Reportada
ConfidencialidadUn empleado nota comportamiento inusual del sistema indicando un compromiso pero no lo reporta porque nunca fue capacitado sobre qué constituye un incidente de seguridad o cómo reportarlo.
Ataque de Phishing se Propaga por No Reporte
IntegridadUn empleado recibe y reconoce un correo sospechoso pero lo elimina sin reportarlo, permitiendo que la misma campaña de phishing continúe dirigida a otros empleados sin advertencia.
Brecha de Seguridad Física No Reportada
ConfidencialidadUn empleado observa a un individuo no autorizado en un área restringida pero no reporta el incidente porque nunca fue capacitado en reconocimiento de incidentes de seguridad física y procedimientos de reporte.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
La Fuerza Laboral No Puede Reconocer Incidentes de Seguridad
Sin capacitación en indicadores de incidentes, los empleados no logran identificar señales de compromiso como comportamiento inesperado del sistema, intentos de acceso no autorizado o comunicaciones sospechosas como eventos reportables.
Sin Canal Conocido de Reporte para Incidentes de Seguridad
Los empleados que no han sido capacitados en procedimientos de reporte no saben a quién contactar, qué información proporcionar o qué urgencia asignar cuando encuentran posibles incidentes de seguridad.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |