IG2 IG3

Aplicar Capacidad de Borrado Remoto en Dispositivos Portátiles de Usuario Final

Grupo de Control: 4. Configuración Segura de Activos y Software Empresarial

Tipo de Activo: Dispositivos

Función de Seguridad: Proteger

Descripción

Borrar remotamente los datos empresariales de dispositivos portátiles de usuario final propiedad de la empresa cuando se considere apropiado, como dispositivos perdidos o robados, o cuando un individuo ya no apoya a la empresa.

Lista de Verificación de Implementación

1

Evaluar los controles de protección actualmente implementados

2

Configurar e implementar los controles de seguridad requeridos

3

Probar la efectividad de los controles en un entorno de no producción

4

Implementar en producción y verificar la funcionalidad

5

Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Plataforma de firewall de próxima generación con políticas conscientes de aplicaciones, prevención de amenazas, filtrado de URL y SD-WAN

Palo Alto Networks · Dispositivo + suscripción

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall empresarial y estructura de seguridad con NGFW, SD-WAN, IPS y servicios de seguridad integrados

Fortinet · Dispositivo + suscripción

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall empresarial con visibilidad de aplicaciones, IPS, defensa contra malware y análisis de tráfico cifrado

Cisco · Dispositivo + suscripción

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Exposición Prolongada de Datos por Dispositivo Empresarial Perdido

Confidencialidad

Un dispositivo empresarial perdido o robado que contiene datos sensibles permanece accesible indefinidamente porque la organización no puede borrar remotamente su contenido.

Empleado que Se Va Retiene Datos Empresariales

Confidencialidad

Cuando un empleado abandona la organización, los datos empresariales en su dispositivo portátil persisten porque no existe la capacidad de borrar remotamente el dispositivo antes o después de su partida.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Sin Capacidad de Borrado Remoto para Dispositivos Empresariales

Sin funcionalidad de borrado remoto, la organización no tiene mecanismo para borrar datos empresariales de dispositivos portátiles perdidos, robados o ya no autorizados.

Sin Inscripción MDM para Activos Empresariales Portátiles

Los dispositivos portátiles que carecen de inscripción MDM no pueden recibir comandos de borrado remoto, dejando la recuperación de datos dependiente de la recuperación física del dispositivo.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados	Capturado trimestralmente
Documento	Documentación de procedimientos para medidas de protección	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Salvaguardas Relacionadas en el Control 4

4.1 Establecer y Mantener un Proceso de Configuración Segura

4.2 Establecer y Mantener un Proceso de Configuración Segura para Infraestructura de Red

4.3 Configurar Bloqueo Automático de Sesión en Activos Empresariales

4.4 Implementar y Gestionar un Firewall en Servidores

4.5 Implementar y Gestionar un Firewall en Dispositivos de Usuario Final

4.6 Gestionar de Forma Segura los Activos Empresariales y el Software

4.7 Gestionar Cuentas Predeterminadas en Activos Empresariales y Software

4.8 Desinstalar o Deshabilitar Servicios Innecesarios en Activos Empresariales y Software

4.9 Configurar Servidores DNS de Confianza en Activos Empresariales

4.10 Aplicar Bloqueo Automático de Dispositivo en Dispositivos Portátiles de Usuario Final

4.12 Separar Espacios de Trabajo Empresariales en Dispositivos Móviles de Usuario Final