Pérdida Personal y Robo de Identidad
Este tipo de daños abarca amenazas a la identidad personal de un individuo, tales como el robo de identidad, las violaciones de la privacidad o la difamación personal, lo que denominamos “Daño a la Persona”
ENTIDAD
3 - Otro
INTENCIÓN
3 - Otro
TIEMPO
3 - Otro
ID del riesgo
mit668
Linea de dominio
2. Privacidad y Seguridad
2.1 > Compromiso de la privacidad por filtración o inferencia de información sensible
Estrategia de mitigacion
1. Implementar políticas de Control de Acceso, tales como el **Control de Acceso Basado en Roles (RBAC)**, y la **Autenticación Multifactor (MFA)** para asegurar que el acceso a la Información de Identificación Personal (PII) y los sistemas sensibles esté restringido exclusivamente al personal autorizado y sea robustamente verificado. 2. Establecer programas de **Capacitación Continua en Ciberseguridad** que enfaticen la prevención de ataques de ingeniería social, como el *phishing*, y promuevan las mejores prácticas de higiene digital, incluyendo el uso de contraseñas únicas y seguras. 3. Articular un **Protocolo de Gestión y Respuesta a Incidentes**, que contemple la monitorización de actividad anómala, la denuncia inmediata ante agencias de crédito y autoridades competentes en caso de robo de identidad, y la ejecución de auditorías internas y externas para mitigar la difusión de información sustraída.