Pérdida de confidencialidad
Pérdida de Confidencialidad: Este concepto describe la materialización del riesgo que ocurre cuando información y documentación de alto valor estratégico (como planes financieros detallados o la estrategia corporativa) son compartidos de forma indebida y sin consentimiento expreso con agentes externos a la organización (terceros), violando el principio de reserva y la naturaleza confidencial de los datos.
ENTIDAD
3 - Otro
INTENCIÓN
3 - Otro
TIEMPO
2 - Post-despliegue
ID del riesgo
mit835
Linea de dominio
2. Privacidad y Seguridad
2.0 > Privacidad y Seguridad
Estrategia de mitigacion
1. Implementar el Principio de Mínimo Privilegio (PoLP): Limitar estrictamente el acceso a la información y documentación confidencial (como la estrategia corporativa y los planes financieros) únicamente al personal cuya función requiera su conocimiento y manejo, minimizando así la superficie de exposición del riesgo. 2. Establecer Cifrado de Datos Sensibles: Aplicar protocolos de cifrado robustos (tanto para datos en reposo como en tránsito) a toda la información de alto valor estratégico para asegurar que, en caso de una intercepción o acceso no autorizado, los datos permanezcan ilegibles e ininteligibles para terceros. 3. Ejecutar un Programa Continuo de Concientización: Desarrollar y mantener programas obligatorios de formación en seguridad de la información para todos los colaboradores, enfocados en las políticas de manejo de datos confidenciales y en el reconocimiento de prácticas de riesgo (como el phishing o la compartición indebida de archivos).