IG2 IG3

Cifrar Datos Sensibles en Tránsito

Grupo de Control: 3. Protección de Datos

Tipo de Activo: Datos

Función de Seguridad: Proteger

Descripción

Cifrar datos sensibles en tránsito. Los ejemplos de implementación pueden incluir: Transport Layer Security (TLS) y Open Secure Shell (OpenSSH).

Lista de Verificación de Implementación

1

Evaluar los controles de protección actualmente implementados

2

Configurar e implementar los controles de seguridad requeridos

3

Probar la efectividad de los controles en un entorno de no producción

4

Implementar en producción y verificar la funcionalidad

5

Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Plataforma de gobernanza de datos y cumplimiento con DLP, protección de información, etiquetas de sensibilidad y gestión de riesgo interno

Microsoft · Suscripción por usuario (E5/independiente)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Prevención de pérdida de datos empresarial que cubre endpoint, red, almacenamiento y canales en la nube con inspección de contenido basada en políticas

Broadcom · Licencia empresarial

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Plataforma DLP y CASB nativa en la nube que proporciona protección de datos en línea para SaaS, IaaS, web y endpoint

Netskope · Suscripción por usuario

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Interceptación de Datos Sensibles por Hombre en el Medio

Confidencialidad

Los atacantes en la ruta de red interceptan datos sensibles sin cifrar en tránsito mediante suplantación ARP, secuestro DNS o equipo de red comprometido, capturando credenciales y datos comerciales.

Recolección de Credenciales mediante Protocolos Sin Cifrar

Confidencialidad

Las credenciales de autenticación transmitidas por protocolos sin cifrar como HTTP, FTP o Telnet son capturadas por rastreadores de red, permitiendo ataques de toma de cuenta.

Manipulación de Datos en Tránsito

Integridad

Sin cifrado en tránsito, los atacantes modifican datos en vuelo entre sistemas, inyectando contenido malicioso o alterando transacciones financieras sin detección.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Datos Sensibles Transmitidos en Texto Claro

Sin cifrado obligatorio para datos en tránsito, la información sensible incluyendo credenciales, PII y datos financieros atraviesa las redes en texto legible.

Sin Aplicación de Protocolos Cifrados

Los sistemas y aplicaciones permiten la alternativa a protocolos sin cifrar, habilitando ataques de degradación y transmisión involuntaria en texto claro de datos sensibles.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados	Capturado trimestralmente
Documento	Documentación de procedimientos para medidas de protección	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Cifrado

Control 3

Estándares de Cifrado Aceptables

Control 3

Salvaguardas Relacionadas en el Control 3

3.1 Establecer y Mantener un Proceso de Gestión de Datos

3.2 Establecer y Mantener un Inventario de Datos

3.3 Configurar Listas de Control de Acceso a Datos

3.4 Aplicar Retención de Datos

3.5 Eliminar Datos de Forma Segura

3.6 Cifrar Datos en Dispositivos de Usuario Final

3.7 Establecer y Mantener un Esquema de Clasificación de Datos

3.8 Documentar Flujos de Datos

3.9 Cifrar Datos en Medios Extraíbles

3.11 Cifrar Datos Sensibles en Reposo

3.12 Segmentar el Procesamiento y Almacenamiento de Datos según su Sensibilidad

3.13 Implementar una Solución de Prevención de Pérdida de Datos

3.14 Registrar el Acceso a Datos Sensibles