La seguridad física suena anticuada en la era del phishing por IA y las voces deepfake, pero en la práctica sigue siendo una capa imprescindible. Tailgating en la entrada, portátil abierto sin vigilancia en el tren, USB encontrado en el aparcamiento, mirada por encima del hombro: contra estos ataques ningún cortafuegos sirve. ¿Qué deben seguir sabiendo y haciendo los empleados en 2026?
Por qué sigue importando
Los atacantes toman el camino más fácil. Si la técnica está cerrada, miran a personas, procesos y entorno físico.
El trabajo híbrido en 2026 amplía la zona de riesgo: oficina, café, tren, casa. Las pantallas, papeles, conversaciones y dispositivos son al menos igual de vulnerables fuera.
La concienciación gira en torno a un puñado de hábitos que suman mucho.
Las seis bases para cualquier entorno
Sencillo en el principio, duro en la práctica:
- Lleve la tarjeta visible. Aborde con cortesía a quien no la lleve: "¿Puedo ayudarle?"
- No deje dispositivos o papeles sin vigilancia.
- Bloquee la pantalla al levantarse.
- Use filtro de privacidad en tren y espacios públicos.
- Sin conversaciones confidenciales en público.
- Destruya el papel antes de tirarlo.
Tailgating y el dilema de la cortesía
Funciona porque sujetar la puerta es cortesía. Solución: rutina amable. "¿Puedo ver su tarjeta?" La dirección debe dar ejemplo.
Entrene el hábito y apoye a quien lo aplica.
El puesto en casa y la oficina en movimiento
En casa: conversaciones confidenciales no audibles; dispositivos en cajón cerrado fuera de uso.
Café/restaurante: espalda a la pared, filtro de privacidad, no dejar el portátil solo.
Tren: nada de llamadas confidenciales.
USB, objetos encontrados y el truco del "favor"
Tres escenarios:
USB encontrado: a recepción o seguridad; nunca al dispositivo.
"Técnico" en el cuadro: identificación y orden de trabajo, llamada de vuelta a número conocido.
Persona amable en la puerta pidiendo que se la mantenga: pedir tarjeta o pasar por recepción.
Cómo anclar esto en un programa de concienciación
En el programa base con módulos extra para funciones móviles o accesos sensibles.
Combinar módulo corto con visibilidad física: carteles, pegatinas, rondas de seguridad que destaquen buenos ejemplos.
Hacer visibles los buenos comportamientos para normalizarlos.
Descubra cómo 2LRN4 convierte este tema en un programa funcional con formación, simulación de phishing e informes para la dirección.
Ver la página de formaciónArtículos relacionados
- Política de mesa limpia explicada
- Phishing con QR e ingeniería social física
- Principios básicos de seguridad de dispositivos
- Cómo construir una cultura de seguridad
Fuentes
FAQ
¿Qué es la seguridad física en concienciación?
Conductas que evitan el acceso físico no autorizado: tarjeta, bloqueo de pantalla, mesa limpia, USB, visitantes y privacidad en público.
¿Qué es el tailgating?
Entrar tras alguien por una puerta de control sin pasar la propia tarjeta. Contramedida: pedir cortésmente la tarjeta o el motivo.
¿Qué hago con un USB encontrado?
Entregarlo en recepción o seguridad; nunca conectarlo a un dispositivo del trabajo.
¿Llamadas confidenciales en tren?
Mejor esperar a un lugar tranquilo o una cabina.
¿Sirven los filtros de privacidad?
Sí, limitan el ángulo de visión. Por pocos euros, buena medida.
¿Visitante desconocido sin tarjeta?
Preguntar con cortesía; en duda, acompañar a recepción.
¿Qué exige NIS2 en seguridad física?
Medidas demostrables que afectan a continuidad y confidencialidad: control de acceso, custodia, formación.
Fuente externa: NCSC - Awareness resources