Capacitar al Personal sobre los Peligros de Conectarse y Transmitir Datos Empresariales por Redes Inseguras
Descripción
Capacitar a los miembros de la fuerza laboral sobre los peligros de conectarse y transmitir datos empresariales a través de redes inseguras. Si la empresa tiene trabajadores remotos, la capacitación debe incluir orientación para asegurar que todos los usuarios configuren de forma segura la infraestructura de su red doméstica.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de capacitación en concienciación de seguridad con phishing simulado, módulos de capacitación interactivos e informes de cumplimiento
KnowBe4 · Suscripción por usuario
Plataforma adaptativa de concienciación en seguridad y cambio de comportamiento con capacitación dirigida basada en datos reales de amenazas
Proofpoint · Suscripción por usuario
Plataforma de simulación de phishing y concienciación en seguridad con inteligencia de amenazas en tiempo real y respuesta a incidentes
Cofense · Suscripción por usuario
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Interceptación de Credenciales en Wi-Fi Público
ConfidencialidadUn empleado remoto se conecta a una red Wi-Fi pública abierta y accede a recursos empresariales sin VPN porque nunca fue capacitado sobre los riesgos de redes inseguras, permitiendo a un atacante interceptar credenciales.
Ataque de Hombre en el Medio en Red Doméstica Insegura
ConfidencialidadUn atacante compromete el router doméstico con configuración predeterminada de un trabajador remoto y realiza un ataque de hombre en el medio, interceptando datos empresariales porque el empleado nunca fue capacitado para asegurar su red doméstica.
Ataque Evil Twin de Wi-Fi en Ubicación de Viaje
ConfidencialidadUn atacante configura un punto de acceso no autorizado imitando la red Wi-Fi de un hotel, y un empleado viajero se conecta a él y transmite datos empresariales sensibles porque carece de capacitación sobre los peligros de redes inseguras.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Trabajadores Remotos Sin Conciencia de Riesgos de Seguridad de Red
Sin capacitación sobre los peligros de redes inseguras, los empleados remotos se conectan rutinariamente a redes Wi-Fi no confiables, usan configuraciones predeterminadas de routers domésticos y transmiten datos empresariales por conexiones no cifradas.
Sin Orientación sobre Asegurar la Infraestructura de Red Doméstica
Los trabajadores remotos que no han recibido capacitación en seguridad de red operan en redes domésticas con contraseñas predeterminadas, firmware desactualizado y sin segmentación de red, creando vías para atacantes.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |