IG2 IG3

Cifrar Datos en Medios Extraíbles

Grupo de Control: 3. Protección de Datos

Tipo de Activo: Datos

Función de Seguridad: Proteger

Descripción

Cifrar datos en medios extraíbles.

Lista de Verificación de Implementación

1

Evaluar los controles de protección actualmente implementados

2

Configurar e implementar los controles de seguridad requeridos

3

Probar la efectividad de los controles en un entorno de no producción

4

Implementar en producción y verificar la funcionalidad

5

Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Plataforma de gobernanza de datos y cumplimiento con DLP, protección de información, etiquetas de sensibilidad y gestión de riesgo interno

Microsoft · Suscripción por usuario (E5/independiente)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Prevención de pérdida de datos empresarial que cubre endpoint, red, almacenamiento y canales en la nube con inspección de contenido basada en políticas

Broadcom · Licencia empresarial

Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

Plataforma de seguridad centrada en datos con DLP en endpoint, red, nube y correo electrónico con protección adaptativa al riesgo

Forcepoint · Suscripción por usuario

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Brecha de Datos por Unidad USB o Medio Externo Perdido

Confidencialidad

Una unidad USB sin cifrar, disco duro externo o cinta de respaldo que contiene datos sensibles se pierde o roba, exponiendo todo el contenido a quien lo encuentre.

Ataque de Intercambio Malicioso de Medios

Integridad

Un atacante intercambia un dispositivo de medios extraíbles legítimo por uno que contiene datos modificados, comprometiendo la integridad de los datos cuando el medio alterado se usa para transferencia de datos o restauración de respaldo.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Medios Extraíbles Sin Cifrar

Los dispositivos de almacenamiento extraíbles usados para transportar o respaldar datos sensibles carecen de cifrado, lo que significa que la posesión física equivale a acceso total a los datos.

Sin Política que Regule el Cifrado de Medios Extraíbles

Sin requisitos obligatorios de cifrado para medios extraíbles, los usuarios toman decisiones ad hoc sobre si cifrar, generalmente optando por no cifrar.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados	Capturado trimestralmente
Documento	Documentación de procedimientos para medidas de protección	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Cifrado

Control 3

Estándares de Cifrado Aceptables

Control 3

Salvaguardas Relacionadas en el Control 3

3.1 Establecer y Mantener un Proceso de Gestión de Datos

3.2 Establecer y Mantener un Inventario de Datos

3.3 Configurar Listas de Control de Acceso a Datos

3.4 Aplicar Retención de Datos

3.5 Eliminar Datos de Forma Segura

3.6 Cifrar Datos en Dispositivos de Usuario Final

3.7 Establecer y Mantener un Esquema de Clasificación de Datos

3.8 Documentar Flujos de Datos

3.10 Cifrar Datos Sensibles en Tránsito

3.11 Cifrar Datos Sensibles en Reposo

3.12 Segmentar el Procesamiento y Almacenamiento de Datos según su Sensibilidad

3.13 Implementar una Solución de Prevención de Pérdida de Datos

3.14 Registrar el Acceso a Datos Sensibles