Objetivos
- Diferenciar insider malicioso vs. negligente.
- Implantar mínimo privilegio y segregación.
- Establecer monitoreo proporcional y legal.
- Gestionar altas/bajas/cambios (ciclo de vida).
- Diseñar un plan de respuesta a insider.
Temario (6 lecciones)
- Tipos de insider y señales tempranas.
- Controles de acceso y registros.
- DLP y monitoreo responsable.
- Gestión del ciclo de identidad.
- Cultura, conflictos y canal de denuncias.
- Respuesta y coordinación con RR. HH./Legal.
Actividades
- Caso: fuga de datos por USB/nube.
- Matriz de controles por perfil de riesgo.
Evaluación
- Quiz (12).
- Plan de mitigación para un área crítica.