Junto con los datos operativos críticos para el éxito de toda organización, en la mayoría de las actividades empresariales e institucionales se recoge, almacena, procesa y usa grandes cantidades de información que contiene datos personales. Expedientes, informes, planes, transacciones económicas, correos electrónicos y hasta sobres y etiquetas son elementos sensibles.
Para garantizar la seguridad e integridad de los datos que gestionamos que hacen viable nuestro emprendimiento, así como por consideración con clientes, usuarios, empleados y proveedores y para cumplir con las normas legales vigentes, toda organización debe adoptar una postura de seguridad adecuada.
Las siguientes recomendaciones de seguridad y protección de datos pueden y deben ser incorporadas en las tareas diarias con el fin de reforzar nuestra postura general de seguridad:
No revele información interna, principalmente de personas físicas, a terceros no identificados o que no estén debidamente autorizados.
Contraseña en un post-it en el Centro de Emergencias de Hawaii.Evite tomar fotografías en ambientes laborales, sobre todo si piensa compartirlas en redes sociales o sistemas de mensajería instantánea, ya que pueden incluir vistas de pantallas, notas u otros papeles o sistemas que revelen información sensible.
Almacene la documentación importante bajo llave, y retire cuanto antes de las impresoras compartidas la documentación que imprima.
Cierre la sesión del sistema o bloquéelo cuando se ausente de su computadora de trabajo (aunque sea de manera temporal).
No comparta las contraseñas ni (en lo posible) las escriba. Sobre todo, jamás las proporcione por correo electrónico e ignore cualquier mensaje de correo electrónico que solicite cambiarlas, si no viene de personal autorizado y coincide con una gestión que usted acaba de realizar.
Asegúrese de que en los sitios webIdentifique conexiones seguras para su privacidad.donde ingrese contraseñas o datos personales aparezca «https» al inicio de la dirección web. De otro modo toda la información que ingrese podrá ser observada por terceros.
Use los sistemas informáticos con la finalidad exclusiva de cumplir con las funciones de su cargo. Cualquier otro uso puede considerarse indebido y, por tanto, puede ser riesgoso.
Evite usar memorias flash (pendrives) y discos duros externos para mantener respaldos. Deben hacerse por personal especializado, en ubicaciones locales y/o remotas, en equipos o sistemas seguros dedicados a dicha función.
Evite usar almacenamientos en Internet (como Dropbox o Drive) que no estén expresamente autorizados. La información almacenada en la «nube» no suele estar sujeta a las mismas normas legales de su país, está expuesta a ataques las 24 horas del día, y dificulta verificar con quién fue compartida y si el acceso de terceros fue retirado cuando ya no la necesitaban.
Evite usar dispositivos personales (teléfonos, tabletas, laptops) que no estén expresamente autorizados para almacenar o procesar datos laborales. Los dispositivos personales están más expuestos a robos, extravío y roturas, y tienen un riesgo mucho mayor de contener software malicioso, como virus, troyanos y spyware.
No realice cambios en la configuración estándar de los sistemas sin autorización. Las computadoras laborales son configuradas de determinadas maneras por consideraciones que pueden no ser evidentes para sus usuarios. Los cambios indebidos en configuración, programas o ubicación de archivos suelen implicar riesgos y costos adicionales.
