IG3

Registrar el Acceso a Datos Sensibles

Grupo de Control: 3. Protección de Datos

Tipo de Activo: Datos

Función de Seguridad: Detectar

Descripción

Registrar el acceso a datos sensibles, incluyendo modificación y eliminación.

Lista de Verificación de Implementación

1

Implementar herramientas de detección o habilitar capacidades de detección

2

Configurar los umbrales de alerta y los canales de notificación

3

Establecer el calendario de monitoreo y el proceso de revisión

4

Probar las capacidades de detección con eventos simulados

5

Documentar los procedimientos de detección y las rutas de escalamiento

Herramientas Recomendadas

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Plataforma SIEM con gestión de registros, detección de amenazas, investigación e informes de cumplimiento en fuentes de datos empresariales

Cisco (Splunk) · Basado en ingesta o basado en carga de trabajo

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

SIEM y SOAR nativos en la nube con analítica impulsada por IA, respuesta automatizada a amenazas e integración nativa con Azure/M365

Microsoft · Pago por uso (por GB procesado)

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Plataforma de gobernanza de datos y cumplimiento con DLP, protección de información, etiquetas de sensibilidad y gestión de riesgo interno

Microsoft · Suscripción por usuario (E5/independiente)

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Acceso No Autorizado a Datos No Detectado

Confidencialidad

Sin registro de acceso a datos sensibles, los atacantes o personas internas leen, copian o modifican registros sensibles sin crear ningún rastro de auditoría, haciendo las brechas indetectables.

Manipulación de Registros Sensibles Sin Responsabilidad

Integridad

La modificación o eliminación no autorizada de datos sensibles pasa desapercibida y sin investigar porque ningún registro captura quién accedió o cambió los datos y cuándo.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Sin Rastro de Auditoría para Acceso a Datos Sensibles

Sin registrar eventos de acceso a datos sensibles, la organización no puede detectar accesos no autorizados, investigar brechas ni demostrar cumplimiento con las regulaciones de protección de datos.

Sin Monitoreo de Modificación y Eliminación de Datos

Sin registrar eventos de modificación y eliminación de datos, la organización no puede verificar la integridad de los datos, detectar manipulación ni confirmar que la eliminación ocurrió según lo requerido.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Evidencia de implementación de herramientas de detección (capturas de pantalla del panel, estado del agente)	Capturado mensualmente
Técnico	Muestra de salida de alerta/detección que demuestre la capacidad	Capturado trimestralmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Prevención de Pérdida de Datos

Control 3

Salvaguardas Relacionadas en el Control 3

3.1 Establecer y Mantener un Proceso de Gestión de Datos

3.2 Establecer y Mantener un Inventario de Datos

3.3 Configurar Listas de Control de Acceso a Datos

3.4 Aplicar Retención de Datos

3.5 Eliminar Datos de Forma Segura

3.6 Cifrar Datos en Dispositivos de Usuario Final

3.7 Establecer y Mantener un Esquema de Clasificación de Datos

3.8 Documentar Flujos de Datos

3.9 Cifrar Datos en Medios Extraíbles

3.10 Cifrar Datos Sensibles en Tránsito

3.11 Cifrar Datos Sensibles en Reposo

3.12 Segmentar el Procesamiento y Almacenamiento de Datos según su Sensibilidad

3.13 Implementar una Solución de Prevención de Pérdida de Datos