A.8.12 ISO 27002:2022 + Ley 1581 Art. 4(g)
¿Existen controles técnicos de Prevención de Fuga de Datos (DLP) en los endpoints del equipo BYOD que acceden a datos de los 60 clientes (bloqueo de USB, restricción de portapapeles, control de sincronización a servicios personales, restricción de descargas masivas)?
Acceder al BYOD Compliance Dashboard de OmniControl para revisar el estado de DLP por miembro del equipo. Verificar la presencia de: política de USB, restricciones de portapapeles, control de sincronización a Google Drive/Dropbox personales, monitoreo de descargas, control de impresión. En paralelo, revisar la entrevista al desarrollador donde se discute el flujo cotidiano de manejo de datos en BYOD.
Captura del dashboard de cumplimiento BYOD por miembro. Política DLP documentada o ausencia. Configuración de Conditional Access en Google Workspace o IdP. Si los equipos son personales sin agente DLP, sin restricción de USB y con sincronización libre a cuentas personales, constituye no conformidad crítica.
El contexto OmniControl es BYOD 100% remoto sin MDM ni EDR aplicado a los 9 colaboradores. Carlos accede a datos de 60 clientes desde su laptop personal, donde iCloud sincroniza la carpeta de Descargas. Los desarrolladores junior, los agentes de soporte y la Product Owner también manejan datos sensibles en equipos personales con cuentas personales. Un infostealer en cualquiera de los 9 endpoints o un descuido de copy-paste expone datos PII de 1.247 conductores y 60 empresas. La Ley 1581 Art. 4(g) (principio de seguridad) exige medidas técnicas proporcionales — la ausencia total de DLP es un incumplimiento material.
- 01¿Existe agente DLP instalado en los equipos del equipo técnico?
- 02¿Hay restricción de USB o medios extraíbles en endpoints?
- 03¿Está bloqueada la sincronización a cuentas personales (Google Drive, iCloud)?
- 04¿Hay alertas por descargas masivas o transferencias atípicas de datos?
- 05¿Existe política DLP documentada y firmada por el equipo?
Artefactos para ejecutar la prueba
La clasificación esperada está oculta para que ejecutes la prueba y descubras el hallazgo por ti mismo. Cuando hayas explorado los artefactos, puedes revelarla para contrastarla con tu juicio.
La propuesta de acción correctiva está vinculada al toggle global “Mostrar interpretación según contexto”. Ejecuta primero la prueba con los artefactos y forma tu propio juicio. Cuando estés listo, revélala para contrastar con la recomendación del equipo auditor.