Curso Esencial · 350 XP

Seguridad Física
en el Entorno de Trabajo

Q: ¿Qué es una política de escritorio limpio (Clean Desk Policy)?

Una política de escritorio limpio (Clean Desk Policy o CDP) es la práctica corporativa que obliga a no dejar información sensible visible o accesible en el puesto de trabajo cuando el colaborador no está presente. Incluye: no dejar documentos físicos sobre el escritorio, bloquear la pantalla al ausentarse (Win+L en Windows, Ctrl+Cmd+Q en Mac), guardar bajo llave dispositivos USB y notebooks, no pegar post-it con contraseñas en el monitor, almacenar documentos confidenciales en cajones con candado. Es uno de los controles más subestimados pero auditados por ISO 27001 (Anexo A.7.7) — un auditor que ve un solo post-it con contraseña detecta una no conformidad mayor que invalida toda la certificación.

Q: ¿Qué es el tailgating y cómo evitarlo en una oficina?

Tailgating es la técnica de ingeniería social donde un intruso ingresa a un área restringida siguiendo a un colaborador autorizado, aprovechándose de la cortesía (sostener la puerta) o de descuidos. Variante: piggybacking (cuando el colaborador autorizado ayuda activamente al intruso, engañado). Cómo evitarlo: (1) cada persona debe pasar su propia tarjeta/credencial — no la usas tú por dos personas; (2) si alguien no autorizado intenta seguirte, dile cortésmente que pase por recepción; (3) reporta a seguridad si ves a alguien sin gafete o sin escolta; (4) no abras la puerta a desconocidos aunque digan ser técnicos, repartidores o empleados de otra área — siempre verifica con recepción; (5) políticas estrictas para visitantes: siempre acompañados, gafete visible, registro de hora.

Q: ¿Qué hago si encuentro un USB desconocido en la oficina?

NO LO CONECTES a tu equipo ni a ningún equipo corporativo, ni siquiera por curiosidad para ver qué contiene. Es una de las técnicas más antiguas y efectivas: USB Drop. Los atacantes dejan deliberadamente memorias USB en estacionamientos, baños, cafeterías de oficinas — preparadas con malware que se ejecuta automáticamente al conectar (BadUSB, Rubber Ducky) o con documentos tentadores como Salarios_2026.pdf que activan el ataque al abrirse. Estudios documentados muestran que el 45-68% de los empleados conectan USBs encontrados por curiosidad. Protocolo correcto: (1) NO lo conectes a NADA; (2) entrégalo al equipo de TI o seguridad para análisis en un sandbox aislado; (3) si fue dejado en un área específica, informa para revisar cámaras de seguridad.

Q: ¿Qué es el shoulder surfing y cómo prevenirlo?

Shoulder surfing es la técnica de espiar por encima del hombro de alguien mientras escribe contraseñas, ingresa datos sensibles o lee información confidencial. Ocurre en oficinas, transporte público, cafés, aeropuertos, coworking. Prevención: (1) usa filtros de privacidad en pantallas de laptops y monitores (lámina especial que oscurece la pantalla en ángulos laterales); (2) posiciona tu monitor de modo que la espalda quede contra la pared, no contra un pasillo; (3) en espacios públicos, asume que alguien siempre mira — evita teclear contraseñas en transporte público; (4) si vas a ingresar una contraseña, cubre el teclado con la otra mano; (5) en reuniones presenciales, no compartas pantalla con información sensible sin verificar quién más puede verla.

Q: ¿Cómo se relaciona la seguridad física con ISO 27001?

ISO 27001:2022 dedica el Anexo A.7 completo a Controles Físicos (14 controles entre A.7.1 y A.7.14), entendiendo que la seguridad física es la primera línea de defensa digital. Los controles más auditados incluyen: A.7.1 (Perímetros de seguridad física), A.7.2 (Controles de entrada física — anti-tailgating), A.7.4 (Monitoreo de la seguridad física), A.7.6 (Trabajo en áreas seguras), A.7.7 (Escritorio limpio y pantalla limpia), A.7.10 (Medios de almacenamiento — destrucción segura), A.7.14 (Eliminación segura o reutilización de equipos). Una auditoría ISO 27001 que descubre un solo escritorio con post-it de contraseñas, una puerta sin control de acceso o un disco duro sin destrucción documentada puede invalidar toda la certificación. Certisec entrega evidencia individual auditable por colaborador para cada uno de estos controles.

Un escritorio desordenado o una puerta mal cerrada son tan peligrosos como un malware. Las amenazas físicas inician más del 30% de las brechas de seguridad corporativas.

Activar curso Todos los cursos

⏱️

Duración

40 min

🎯

Misiones

3 misiones

🏆

350 XP

👥

Para

Todo el personal

🏢

Seguridad Física

Misión 2: Política de Escritorio Limpio

ESCENARIO — ENCUENTRA LOS RIESGOS

🚨 Riesgo detectado

Pantalla desbloqueada al salir

🚨 Riesgo detectado

Post-it con contraseña visible

⚠ Alerta

USB desconocido conectado

✓ Correcto

Documentos en cajón cerrado

El Perímetro Físico

100%

Política de Escritorio Limpio

40%

Protocolos de Respuesta

Estructura del Curso

3 Misiones · 40 minutos

Escenarios interactivos reales de oficina, quizzes visuales y protocolos de respuesta paso a paso.

El Perímetro Físico

12 min4 etapas

1.1

Por qué la seguridad física es la primera línea de defensa digital

1.2

Mapeo de vulnerabilidades en tu espacio de trabajo

1.3

Tailgating y piggybacking — el intruso que nadie detiene

1.4

Control de acceso: tarjetas, PINs y su correcta gestión

Política de Escritorio Limpio

14 min5 etapas

2.1

Qué información jamás debe quedar visible en tu escritorio

2.2

Pantallas bloqueadas: el hábito que salva datos críticos

2.3

Documentos físicos sensibles — almacenamiento y destrucción

2.4

Dispositivos USB y cargadores desconocidos: una trampa moderna

2.5

El shoulder surfing — quién te mira mientras trabajas

Protocolos de Respuesta Física

14 min4 etapas

3.1

Qué hacer si detectas a alguien sospechoso en la oficina

3.2

Gestión de visitas y contratistas externos

3.3

Pérdida o robo de dispositivos corporativos — protocolo de emergencia

3.4

Simulación: identifica los 5 errores en esta oficina

✅ Lo que aprenderás

✓

Política de Escritorio Limpio en práctica diaria

✓

Cómo evitar el tailgating y piggybacking

✓

Control de acceso físico responsable

✓

Destrucción segura de documentos confidenciales

✓

Qué hacer ante pérdida de dispositivo corporativo

✓

Reconocer shoulder surfing y amenazas visuales

Activar para mi empresa

Por qué este curso

¿Qué es la seguridad física en ciberseguridad y por qué cumplir ISO 27001 A.7?

La seguridad física en ciberseguridad es la primera línea de defensa digital de cualquier empresa: protege el perímetro, las áreas restringidas, los equipos y los documentos del acceso no autorizado. Las amenazas físicas inician más del 30% de las brechas de seguridad corporativas según estudios del Ponemon Institute — un visitante que ingresó haciendo tailgating, un USB malicioso dejado a propósito en el estacionamiento, un post-it con contraseña visible en la pantalla, o un disco duro descartado sin destrucción que termina en manos equivocadas.

El curso de Seguridad Física de Certisec entrena a todos los colaboradores en los 5 controles más auditados por ISO 27001 Anexo A.7: (1) política de escritorio limpio (Clean Desk Policy) — no dejar información sensible visible; (2) tailgating y piggybacking — cómo evitar que un intruso ingrese siguiéndote o engañándote; (3) shoulder surfing — proteger pantallas y contraseñas de miradas ajenas; (4) control de USB y dispositivos desconocidos — la trampa moderna del USB Drop; (5) destrucción segura de documentos físicos y digitales. 40 minutos, 14 etapas, escenarios reales de oficina chilena.

El curso es parte de la ruta de concientización en ciberseguridad de Certisec y cubre directamente los controles A.7.2 (Entrada física), A.7.4 (Monitoreo), A.7.7 (Escritorio limpio), A.7.10 (Medios de almacenamiento) y A.7.14 (Eliminación segura) de ISO 27001:2022. Cumple los requisitos de la Ley 21.663 con evidencia individual auditable por colaborador — la diferencia entre pasar la auditoría y no pasarla suele estar en estos detalles físicos.

Preguntas frecuentes

Sobre el curso de seguridad física

¿Qué es una política de escritorio limpio (Clean Desk Policy)? +

Una política de escritorio limpio (Clean Desk Policy o CDP) es la práctica corporativa que obliga a no dejar información sensible visible o accesible en el puesto de trabajo cuando el colaborador no está presente. Incluye: no dejar documentos físicos sobre el escritorio, bloquear la pantalla al ausentarse (Win+L en Windows, Ctrl+Cmd+Q en Mac), guardar bajo llave dispositivos USB y notebooks, no pegar post-it con contraseñas en el monitor. Es uno de los controles más subestimados pero auditados por ISO 27001 Anexo A.7.7 — un auditor que ve un solo post-it con contraseña detecta una no conformidad mayor.

¿Qué es el tailgating y cómo evitarlo en una oficina? +

Tailgating es la técnica de ingeniería social donde un intruso ingresa a un área restringida siguiendo a un colaborador autorizado, aprovechándose de la cortesía (sostener la puerta) o de descuidos. Variante: piggybacking (cuando el colaborador autorizado ayuda activamente al intruso, engañado). Cómo evitarlo: (1) cada persona debe pasar su propia tarjeta/credencial; (2) si alguien no autorizado intenta seguirte, dile cortésmente que pase por recepción; (3) reporta a seguridad si ves a alguien sin gafete; (4) no abras la puerta a desconocidos aunque digan ser técnicos, repartidores o empleados de otra área; (5) políticas estrictas para visitantes: siempre acompañados.

¿Qué hago si encuentro un USB desconocido en la oficina? +

NO LO CONECTES a tu equipo ni a ningún equipo corporativo, ni siquiera por curiosidad para ver qué contiene. Es una de las técnicas más antiguas y efectivas: USB Drop. Los atacantes dejan deliberadamente memorias USB en estacionamientos, baños y cafeterías de oficinas — preparadas con malware que se ejecuta automáticamente al conectar (BadUSB, Rubber Ducky) o con documentos tentadores como "Salarios_2026.pdf" que activan el ataque al abrirse. Estudios documentados muestran que el 45-68% de los empleados conectan USBs encontrados por curiosidad. Protocolo correcto: (1) NO lo conectes a NADA; (2) entrégalo al equipo de TI o seguridad para análisis en un sandbox aislado.

¿Qué es el shoulder surfing y cómo prevenirlo? +

Shoulder surfing es la técnica de espiar por encima del hombro de alguien mientras escribe contraseñas, ingresa datos sensibles o lee información confidencial. Ocurre en oficinas, transporte público, cafés, aeropuertos, coworking. Prevención: (1) usa filtros de privacidad en pantallas de laptops y monitores (lámina especial que oscurece la pantalla en ángulos laterales); (2) posiciona tu monitor de modo que la espalda quede contra la pared; (3) en espacios públicos, asume que alguien siempre mira — evita teclear contraseñas en transporte público; (4) si vas a ingresar una contraseña, cubre el teclado con la otra mano; (5) en reuniones presenciales, no compartas pantalla con información sensible sin verificar quién más puede verla.

¿Cómo se relaciona la seguridad física con ISO 27001? +

ISO 27001:2022 dedica el Anexo A.7 completo a Controles Físicos (14 controles entre A.7.1 y A.7.14). Los más auditados incluyen: A.7.1 (Perímetros de seguridad física), A.7.2 (Controles de entrada — anti-tailgating), A.7.4 (Monitoreo), A.7.6 (Trabajo en áreas seguras), A.7.7 (Escritorio limpio y pantalla limpia), A.7.10 (Medios de almacenamiento — destrucción segura), A.7.14 (Eliminación segura o reutilización de equipos). Una auditoría que descubre un solo escritorio con post-it de contraseñas, una puerta sin control de acceso o un disco duro sin destrucción documentada puede invalidar toda la certificación.

📘 Guía completa: Cursos de Concientización en Ciberseguridad →

Otros cursos de la ruta

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas

Seguridad Física en el Entorno de Trabajo