Junto con los datos operativos críticos para el éxito de toda organización, en la mayoría de las actividades empresariales e institucionales se recoge, almacena, procesa y usa grandes cantidades de información que contiene datos personales. Expedientes, informes, planes, transacciones económicas, correos electrónicos y hasta sobres y etiquetas son elementos sensibles.
Para garantizar la seguridad e integridad de los datos que gestionamos que hacen viable nuestro emprendimiento, así como por consideración con clientes, usuarios, empleados y proveedores y para cumplir con las normas legales vigentes, toda organización debe adoptar una postura de seguridad adecuada.
Las siguientes recomendaciones de seguridad y protección de datos pueden y deben ser incorporadas en las tareas diarias con el fin de reforzar nuestra postura general de seguridad:
- No revele información interna, principalmente de personas físicas, a terceros no identificados o que no estén debidamente autorizados.
- Evite tomar fotografías en ambientes laborales, sobre todo si piensa compartirlas en redes sociales o sistemas de mensajería instantánea, ya que pueden incluir vistas de pantallas, notas u otros papeles o sistemas que revelen información sensible.
- Almacene la documentación importante bajo llave, y retire cuanto antes de las impresoras compartidas la documentación que imprima.
- Cierre la sesión del sistema o bloquéelo cuando se ausente de su computadora de trabajo (aunque sea de manera temporal).
- No comparta las contraseñas ni (en lo posible) las escriba. Sobre todo, jamás las proporcione por correo electrónico e ignore cualquier mensaje de correo electrónico que solicite cambiarlas, si no viene de personal autorizado y coincide con una gestión que usted acaba de realizar.
- Asegúrese de que en los sitios web donde ingrese contraseñas o datos personales aparezca «https» al inicio de la dirección web. De otro modo toda la información que ingrese podrá ser observada por terceros.
- Use los sistemas informáticos con la finalidad exclusiva de cumplir con las funciones de su cargo. Cualquier otro uso puede considerarse indebido y, por tanto, puede ser riesgoso.
- Evite usar memorias flash (pendrives) y discos duros externos para mantener respaldos. Deben hacerse por personal especializado, en ubicaciones locales y/o remotas, en equipos o sistemas seguros dedicados a dicha función.
- Evite usar almacenamientos en Internet (como Dropbox, Google Drive o OneDrive) que no estén expresamente autorizados por el personal de IT para almacenar o procesar datos laborales.
La información almacenada en la «nube» no suele estar sujeta a las mismas normas legales de su país, está expuesta a ataques las 24 horas del día, y dificulta verificar con quién fue compartida y si el acceso de terceros fue retirado cuando ya no la necesitaban. - Evite usar dispositivos personales (teléfonos, tabletas, laptops) que no estén expresamente autorizados por el personal de IT para almacenar o procesar datos laborales.
Los dispositivos personales están más expuestos a robos, extravío y roturas, y tienen un riesgo mucho mayor de contener software malicioso, como virus, troyanos y spyware. - No realice cambios en la configuración estándar de los sistemas sin autorización del personal de IT.
Las computadoras y dispositivos móviles laborales son configuradas de maneras específicas siguiendo consideraciones que pueden no ser evidentes para sus usuarios. Los cambios indebidos en configuración, programas o ubicación de archivos suelen implicar riesgos, demoras y costos adicionales.
Recomendamos leer:
- Cómo elegir y gestionar contraseñas seguras
- Cómo proteger su privacidad en la Web
- Derechos y deberes sobre datos personales y bases de datos
¿Respalda sus datos a diario?
¿Su red está segura?
Podemos asistirle para prevenir la pérdida de datos y asegurar su red.